Bye Bye Moore

猫マンション建築の野望を胸に零細事業主として資本主義の荒波に漕ぎ出したアラサー男の技術メモ

暗号化やハッシュ値生成で何使うか困ったら「電子政府推奨暗号リスト」を参照してみる

以前の記事で、ハッシュ値を出す関数としてSHA1MD5を紹介しました。
これらは枯れた技術で扱いやすい反面、破りやすくもあります。
MD5なら2の64乗個、SHA1なら2の80乗個のハッシュ値がない限り衝突はない…はずだったのですが*1、研究が進むにつれてそれほど安全でない事がわかってきました。
特に、MD5に至ってはものの数分で解析できるようになってしまったようです。SHA1についても、年々絞り込みが進んでいるようで突破も時間の問題とのこと。

ではハッシュ値を使いたい場合どの方式が安全なのでしょうか?
記事執筆時点で、電子政府を推進するための政府系審議会CRYPTECが
電子政府推奨暗号リストを公開しています。
f:id:shuzo_kino:20150119233253p:plain
公式のPdfファイルより引用
各界専門家を交えた会で出された結論なので、これに従っておけば当面は大丈夫なようです。

*1:誕生日のパラドックスという