Google、ついに実用的なSHA-1コリジョン発生に成功
Googleは2月23日(米国時間)、「Google Online Security Blog: Announcing the first SHA1 collision」において、研究者らとの共同作業の結果、実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したと伝えた。SHA-1はすでに安全とは言えないとしてWebブラウザベンダーや認証局などが数年以上前から利用の停止へ向けた取り組みを続けている。今回の発表でさらにこうした取り組みを加速させる必要が出てきたと言える。 SHA-1はハッシュ関数の1つで、ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成するものとなる。ハッシュ値から元のデータを推測することは困難であるという点が暗号的な強さとなっている。このため、逆に特定のハッシュ値になる任意長のデータを故意に生成できるようになると、そのハッシュ関数は安全とは
Google Chrome、SHA-1対応を廃止 - 採用サイトは対応を
Googleは9月5日(米国時間)、「Chromium Blog: Gradually Sunsetting SHA-1」において、サーティフィケートチェインにSHA-1を使っているものに関しては、期限を設けて徐々に「安全ではない」という表示に変更していくことを伝えた。現在、SHA-1は2005年に設計された当初と比較して強度が弱いと判断されており、2010年ごろから利用は推奨されなくなっている。今回のGoogleの発表はこうした流れを受けてのもの。 Google Chromeの対応はバージョンごとに異なる。それぞれ次のルールで対処すると説明されている。 Chrome 39:2017年1月1日およびこれ以降に期限を迎えるSHA-1シグネチャを含む末端の証明書に関しては「安全(ただしマイナーエラーを含む)」として処理 Chrome 40:2016年1月1日から2016年12月31日までに期限
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
