独立行政法人 情報処理推進機構(IPA)は18日、セキュリティの基盤技術であるハッシュ関数の評価法についての初期検討結果を公開した。同機構のWebサイトより入手できる。
従来は、デジタル署名や公開鍵暗号基盤(PKI)において重要な役割を果たす「暗号学的ハッシュ関数」のデファクトスタンダードとして、1995年に米国連邦情報処理標準 3FIPS180-1(Secure Hash Standard)として制定された「SHA-1」と呼ばれるアルゴリズムが利用されてきた。
しかし、2004年に中国山東大学の王 小云(ワン・シャオユン)教授(現北京清華大学教授)によりその解読方法が発表されて以来、研究の活発化に伴ってSHA-1の安全性の低下が指摘され始めている。
SHA-1の安全性低下に対応して、米国立標準技術研究所(NIST)では2012年を目標に後継となる新たなハッシュ関数の公募を実施しているほか、欧州の暗号技術に関する研究開発プロジェクトECRYPTにおいても、新たなハッシュ関数の研究開発が行われるなど、世界的に活発な研究開発活動が展開されている。
こうした背景を受けて、IPAでも情報セキュリティにおける基盤技術の一つである暗号学的ハッシュ関数の安全性に関して的確な情報提供を行ってゆく必要性を重要視。ハッシュ関数の安全性評価手法の開発を目指し、その実現性について初期検討を行っている。
【関連リンク】
・「ハッシュ関数安全性評価手法の開発」に関する報告書
