以前の記事で、ハッシュ値を出す関数としてSHA1やMD5を紹介しました。
これらは枯れた技術で扱いやすい反面、破りやすくもあります。
MD5なら2の64乗個、SHA1なら2の80乗個のハッシュ値がない限り衝突はない…はずだったのですが*1、研究が進むにつれてそれほど安全でない事がわかってきました。
特に、MD5に至ってはものの数分で解析できるようになってしまったようです。SHA1についても、年々絞り込みが進んでいるようで突破も時間の問題とのこと。
ではハッシュ値を使いたい場合どの方式が安全なのでしょうか?
記事執筆時点で、電子政府を推進するための政府系審議会CRYPTECが
電子政府推奨暗号リストを公開しています。
公式のPdfファイルより引用
各界専門家を交えた会で出された結論なので、これに従っておけば当面は大丈夫なようです。
