SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言

2015年10月13日 21:01

小

中

大

印刷

記事提供元:スラド

 暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ(ITmedia発表資料)。

 SHA-1については脆弱性が指摘されており、2016年からSHA-1を利用した証明書の発行を停止し、2017年からは証明書を利用できなくするというスケジュールが提言されていた。しかし研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるという。そのため、SHA-1の廃止スケジュールを前倒しにすべきだとのことだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日
メールアドレスのみの確認でSSL証明書を発行している認証局における問題 2015年04月02日
Webサイトは常時SSLにすべき? 2012年03月30日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティSHA-1

広告

広告