US-CERTなどによると、MD5の弱点を用いた衝突攻撃の理論は1996年から指摘されていたが、現実的な攻撃方法は示されていなかった。しかし、2008年末のセキュリティカンファレンスで、信頼されている認証局のSSL証明書を偽造できることが実証された。
...
現時点でMD5の脆弱性の解決策は存在せず、US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告している。
MD5はどこであれ使っちゃいけないのかな。ローカルな改ざん検出くらいはだいじょうぶか。
衝突攻撃、また調べとこう。
