- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/15(金) 04:03:08 ID:zVgHtohh0]
- なんかスレ違いの気もしますが・・・
>>306-307
MD5やSHA-1の脆弱性は強衝突耐性に関するもので、
弱衝突耐性は今のところは大丈夫ということになっていたと思います。
なので、ファイルの配布などに使うならそれほど危険というわけではないと思いますが
(というより、自己署名証明書を不特定多数に対するサービスで使用する所があるということの方が深刻な気が・・・)
署名とかに関しては問題になるケースもあるかもしれませんねえ・・・
それにCRC16やCRC32はハッシュとはいえませんから、弱衝突耐性に関しても問題がありそうですね。
ただ、例えばMD5とSHA系ハッシュを利用する場合に、
「どちらかが」一致するのを確認しただけで安心するならば、安全性は落ちてしまいますが、
「どちらも」一致するのを確認するならば、安全性は上がるのではないでしょうか?
私もあまり詳しいわけではないですがw、このあたりをよく知らない人は
面倒がってどちらかしか確認しない可能性もありそうです。
そういったことを考えると、MD5とSHA系を単に連結したハッシュを利用するツールというのも
それなりには役立つ気もします。
|
 |
