WS-Securityが安全に見えない - ものがたり(旧)
http://slashdot.jp/security/06/09/27/1056238.shtml SHA-1は例によってコリジョンが発見されているので、(直ちにヤバいというほどではないけれども)もはや安全とは言えないわけで、とりあえずSHA-2などを使っておけ、と言われているわけです。もっとも、うちのSebastienはSHA-2がSHA-1の問題を引きずっていないかどうかは分からない、と懸念を表明していましたが…。その後どう収束したかは、僕の知識の及ぶところではありません。 ところでWS-Security関連仕様に目を向けてみると、けっこう安全性に問題があります。 XML EncryptionではSHA-1がREQUIREDである一方、SHA-256 (SHA-2)はRECOMMENDEDであり、.NETのEncryptedXmlを含む多くの実装において、デフォルトがSHA1であろう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XML Consortium
