for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

グーグルとオランダ機関、電子署名に使われる暗号化技術を解読

 2月23日、米インターネット検索大手グーグルとオランダの情報工学・数学研究所は、デジタルファイルの電子認証やクレジットカード決済の電子署名などに使われる暗号化アルゴリズムであるSHA─1を解読したと発表した。独ハンブルクの同社で昨年7月撮影(2017年 ロイター/Morris Mac Matzen)

[23日 ロイター] - 米インターネット検索大手グーグルとオランダの情報工学・数学研究所(CWI)は23日、共同研究の結果、デジタルファイルの電子認証やクレジットカード決済の電子署名などに使われる暗号化アルゴリズムであるSHA─1(セキュア・ハッシュ・アルゴリズム1)を解読したと発表した。

CWIが公表した論文によると、SHA─1に基づいて作成された同一の電子証明書が付いているが内容は異なる2つのPDFファイルを使って「衝突攻撃」が可能なことが示されたという。

グーグルとCWIは「今後、セキュリティー技術者にとってSHA─256やSHA─3など、より安全性の高い暗号化ハッシュへの移行を急ぐ必要性が、これまで以上に強まった」と説明した。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up