証明書のSHA-2署名への移行が本格化TLS/SSLで使用するサーバー証明書の署名アルゴリズムが変わりつつある。脆弱性が見つかった「SHA-1」に代わって、「SHA-2」が使われ始めている。それに伴って一部のモバイル端末では、サイトアクセス時に警告が表示されるなどの変化が生じている。署名アルゴリズムの変更がモバイル端末に与える影響について紹介する。 TLS/SSLで使用するサーバー証明書には認証局の電子署名が付加されている。電子署名には暗号アルゴリズムが複合的に用いられるが、主に改ざん検知の目的に利用されるのが、入力に対して固定長データ(ハッシュ値)を出力する暗号学的ハッシュ関数である。 暗号学的ハッシュ関数には、(1)入力値からハッシュ値を容易に計算できる、(2)ハッシュ値から入力値を計算することが事実上不可能、(3)ある入力値に対するハッシュ値と同じハッシュ値になる別の入力値を見つけることが困難、(4)同じハッシュ値となる
