「NIST,新ハッシュ関数アルゴリズムの公募コンテストを開催へ」

せっかく OpenPGP のグループにも参加しているので、(本家でも書いたけど)こちらにも書いておこう。

「ハッシュ関数って何?」って方のために簡単に説明しておくと、ハッシュ関数(正確には一方向ハッシュ関数)というのは任意のデータ列を固定長の数値列に変換(「要約」といいます)する関数で以下の特徴があります。
  • ハッシュ値から元のデータを推測できない
  • ひとつのハッシュ値に対し複数のデータが(実時間で)見つからない
こんなものがなんの役に立つのだろうと思われるかもしれませんが、実は認証や電子署名においては中核技術のひとつです。ハッシュ関数が所定の性能を発揮してくれないと重大なセキュリティ問題になります。実際、 SHA-1 というハッシュ関数に脆弱性が発見され暗号やセキュリティの世界では大騒ぎになりました。(この話に興味のある方は「暗号の危殆化と新しいアルゴリズム」を参照してください。手前味噌ですみません)

SHA-1 は暗号やセキュリティの世界ではメジャーで標準的なアルゴリズムなのですが NSA が開発したということでいまいち評判が良くありません(NSA というのはアメリカの諜報機関のひとつで、あの悪名高き世界規模の盗聴システム「エシュロン」を開発・運営していると言われています。それゆえに SHA-1 も「なんか裏口があるんじゃねーの」と疑われているわけです。まぁ今のところ「裏口」のようなものは発見されてないのですが)。その上に今回の脆弱性暴露があったため「ハッシュ関数もオープンな場で標準を決めようよ」という話になり今回のコンテスト開催となったのです。

実はこのコンテストには前例があります。かつて NIST (National Institute of Standards and Technology; アメリカ標準技術局)は時代遅れになった標準暗号アルゴリズム DES (Data Encryption Standard, 実はこの暗号の開発にも NSA が絡んでいます)に代わるものを探していて、その方法として全世界に呼びかけてコンテストを行いました。最終的に Daemen と Rijmen が提案した Rijndael という暗号が採用され、現在 AES (Advanced Encryption Standard)という名で標準となっています。この成功を受け、今回も同じようにコンテストを開こうというわけです。

新しいハッシュ関数は2012年を目処に標準に組み込まれるそうです。どうなりますやら。楽しみです。

Tags:
This also appears in:

Next Posts

Previous Posts

Comments

Dancho
[いいですね]
RIPEMDあたりが候補の一つとなるのでしょうか。
後はWHIRLPOOLとかもありえそうですね。
Spiegel
現行の RIPEMD は SHA-1 の脆弱性を報告したのと同じチームがやっぱり脆弱性を報告しておられる筈ですが,改良版を出してくる可能性はありますね。色々楽しみです。
Dancho
AESも今はどこでも使われている影響力の強い標準になっているので非常に楽しみなところです。

アルゴリズムが浮上してくるのは来年の第三四半期前、まあ気長に待つとしましょうか。(笑)

Post a comment

Already a Vox member? Sign in

You will be asked to join Vox to post this comment.
Spiegel

About Me

Spiegel
Japan
View my profile
しばらく地味目に更新
del.icio.us:
spiegel
Flickr:
spiegel
Jaiku:
spiegel
Last.fm:
spiegel43226
Twitter:
spiegel_2007

Related Contents

My Groups

View my groups

Neighborhood

Explore friends, family, friends & family, or entire neighborhood.

View my neighbors

Tags

View my tags

Archives