読者です 読者をやめる 読者になる 読者になる

MD5つかっちゃダメ?

SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用

US-CERTなどによると、MD5の弱点を用いた衝突攻撃の理論は1996年から指摘されていたが、現実的な攻撃方法は示されていなかった。しかし、2008年末のセキュリティカンファレンスで、信頼されている認証局SSL証明書を偽造できることが実証された。
...
現時点でMD5脆弱性の解決策は存在せず、US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告している。


MD5はどこであれ使っちゃいけないのかな。ローカルな改ざん検出くらいはだいじょうぶか。
衝突攻撃、また調べとこう。