2017年3月1日、CRYPTREC は、「SHA-1 の安全性低下について」を公開しました。この文書は、2017年2月に CWI Amsterdam と Google Research の共同研究チームが発表した、ハッシュ関数 SHA-1 の衝突の実現を受けて公開されたものです。ハッシュ関数を衝突させられるようになると、電子署名の偽造が可能となることから、CRYPTREC は、SHA-256 などのより安全なハッシュ関数の使用を推奨しています。また、日本ネットワークセキュリティ協会 (JNSA) も「SHA-1 衝突の実現による電子署名への影響と対策」を公開しています。
参考文書(日本語)
-
CRYPTREC
SHA-1の安全性低下について
http://www.cryptrec.go.jp/topics/cryptrec_20170301_sha1_cryptanalysis.html
-
日本ネットワークセキュリティ協会 (JNSA)
SHA-1衝突の実現による電子署名への影響と対策
http://www.jnsa.org/notice/2017/170302.html
-
フィッシング対策協議会
【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して (2017/03/07)
https://www.antiphishing.jp/news/info/sha1shatterd20170307.html
Weekly Report 2017-03-08号 に掲載