「ハッシュ関数安全性評価手法の開発」に関する報告書の公開
IPAセキュリティセンターのページで「「ハッシュ関数安全性評価手法の開発」に関する報告書」が公開されています。
さて、この報告書は…
現在、暗号学的ハッシュ関数のデファクトスタンダードは、1995年に米国連邦情報処理標準FIPS180-1(Secure Hash Standard)として制定された「SHA-1」と呼ばれるアルゴリズムです。しかし、2004年に中国山東大学王 小云(シャオユン・ワン)教授(現北京清華大学教授)により、その解読方法が発表されたのを契機に研究が活発化し、SHA-1 の安全性の低下が指摘され始めています。
SHA-1 の安全性低下に対応して、米国立標準技術研究所(NIST:National Institute of Standards and Technology)では2012年を目標にSHA-1の後継となる新たなハッシュ関数の公募が行われています。また、欧州の暗号技術に関する研究開発プロジェクトECRYPTにおいても、新たなハッシュ関数の研究開発が行われたりするなど、世界的に活発な研究開発活動が展開されています。
(中略)
今回の調査内容は、新しいハッシュ関数の安全性を客観的に評価する手法に関する初期検討です。検討した安全性評価手法は、SHA-1のような算術演算を基本関数として利用するタイプのハッシュ関数と、共通鍵ブロック暗号の安全性評価技術を利用したタイプの二通りのハッシュ関数に対する安全性評価手法を対象としました。
というものです。
今後のハッシュ関数の技術動向を知る上でとても興味があるのですが、(ボリューム的にも内容的にも)読む込むのは大変そう…。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「標的型攻撃対策手法に関する調査報告書」公開(2008.08.08)
- 「フィッシングに関するユーザ意識調査報告書2008」公開(2008.08.06)
- 「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」公表(2008.08.04)
- JNSAセキュリティ対策セミナー「セキュリティ事故の傾向と対策としての社内教育」(2008.08.02)
- 「BCMSユーザーズガイド -BS 25999-2:2007対応-」公開(2008.07.29)
トラックバック
この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/22380834
この記事へのトラックバック一覧です: 「ハッシュ関数安全性評価手法の開発」に関する報告書の公開:
» 「ハッシュ関数安全性評価手法の開発」に関する報告書 [やなか作戦室 セキュリティblog]
Haseさんのblogで紹介されていたので、 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks): 「ハッシュ関数安全性評価手法の開発」に関する報告書の公開 ざーっと読んでみまし [続きを読む]
受信: 2008年7月21日 (月) 07時19分
コメント