「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。
Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。
SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。
しかし現在の計画では、SHA-1を使った証明書が主要ブラウザで安全と認識されなくなるのは2017年1月以降。これに対してオランダ、フランス、シンガポールの研究チームは、SHA-1に対する「フリースタート衝突攻撃」を9月22日に成功させたと発表し、2017年よりもずっと早い時期に偽造署名の作成が可能になると予測した。
2012年の時点の専門家の予測によれば、SHA-1攻撃にかかるコストは2015年で70万ドル、2018年には17万3000ドルと見込まれていた。しかし今回の研究によると、あと数カ月もすれば、AmazoのクラウドサービスEC2を利用して7万5000〜12万ドル程度のコストで本格的なHA-1衝突攻撃を実行できるようになるという。
そうなれば、犯罪集団による悪用が現実化する時期はこれまでの予想よりも2年早まることになり、主要ブラウザでSHA-1が廃止される1年前に攻撃が発生する恐れもある。
そうした事情から研究チームでは、SHA-1廃止の時期を前倒しする必要があると強調。認証局の業界団体CA/Browser ForumがSHA-1証明書発行の1年延長を提言したことについては強く反対すると表明した。
関連記事
- ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。 - Google、「SHA-1」サポート中止のスケジュールを発表
11月にリリース予定の「Chrome 39」からSHA-1のサポートを段階的に廃止する。 - Facebook、アプリのSHA-1対応終了へ 未更新は接続不可
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。 - 次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.