『Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功』
『Googleがハッシュ関数「SHA-1」を破ることに成功』
だそうです。
ネットバンキングとかセキュアな環境を要求する所は
SHA-256とかに移行しているはずだから、
慌てふためかなくても大丈夫だとは思います。
”SHAttered”なる新手法をもってしても、
攻撃の第1段階に1つのCPUで6500年、
攻撃の第2段階に1つのGPUで110年
に相当する計算量が必要だそうです。
上記で言っているCPUやGPUがどの程度の性能なのか不明ですが、
衝突を発生させる計算量は依然として巨大であるようです。
そんなわけで、
それほどセキュアな要求がなければ、
SHA-1を使っていてもとりあえず大きな問題はないのかも。
ハッシュ生成の計算コストとの兼ね合いとかもありそうだし。
さすがにMD5は止めといた方が良さげだと思うけど(^_^;)
