ヒガシユキのブログ

アクセスカウンタ

zoom RSS Google「実を言うとSHA-1はもうだめです。突然こんなこと言ってごめんね…」 について。

<<   作成日時 : 2017/02/26 19:12   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Google「実を言うとSHA-1はもうだめです。突然こんなこと言ってごめんね…」IT速報
について。

画像引用:Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定
画像
あれ?とっくに破られている暗号化だと思ってた。


<引用>

同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。

SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Googleも2014年に、「Chrome」ブラウザーにおいてSHA-1を使った証明書のサポートを終了する方針を発表している。

Googleによれば、攻撃者がSHA-1衝突を悪用すれば、不正なファイルを正規のファイルと入れ変えることが可能になるという。

Googleは、SHA-1衝突の攻撃手段が実証されたことにより、「SHA-256などのより安全な代替技術への移行が急務であることを、やっと業界に納得してもらえるだろう」と述べている。

http://itpro.nikkeibp.co.jp/atcl/news/17/022400615/

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html


自分が2013年に書いた時にはとっくにSHA-1は非推奨だった。
(MD5は当然としても、SHA256も同様に非推奨でした)

その時に推奨してたのは「Blowfish」でした。
(今は知らんw)

こういうの突破するのっていつも欧米だよな
日本人は既存の数学をある程度覚えるのは得意だけど新しい数学理論を作ったりってのは
からっきし

ですね(´・∀・`)

いまどきSHA-1なんか使ってるサイトは死ねばいいと思うよ
当然セキュリティー対策を考えればSHA-256でしょう?
年収250円のSEでもそのくらい分かってるし実践してるわ。

PHPなら使ってるライブラリ変えてそれを使用するだけなのにねぇ
でもSHA-256も非推奨だからやめた方がいい

チェックサム代わりなら別にSHA-1で構わんな
秘匿性が求められるところにSHA-1は確かにやめるべき

まぁデータとか改竄されてすぐさまに検地したいならやめるべきですね。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Google「実を言うとSHA-1はもうだめです。突然こんなこと言ってごめんね…」 について。 ヒガシユキのブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる