トピックス

ハッシュ関数SHA-1及びRIPEMD-160の安全性について

平成16年9月8日
CRYPTREC暗号技術監視委員会

ハッシュ関数SHA-0、RIPEMD、MD4、MD5及びHAVAL-128の衝突が発見されたことが学会(CRYPTO2004)で報告され、一部報道等で大きく取り上げられました。 電子政府推奨暗号リスト にはハッシュ関数SHA-1およびRIPEMD-160が掲載されていますが、今回衝突が発見されたハッシュ関数とは構造が異なっており、現時点までに公表されている解析技術を適用して衝突を発見するには極めて大きな技術的ギャップが存在すると考えられます。従って、冒頭に述べた学会での報告によって、電子政府推奨暗号リスト に掲載されているハッシュ関数の安全性に特段の変化は生じていないと考えています。
また、 電子政府推奨暗号リスト の注釈にあるように、CRYPTRECとしてはハッシュ値が256ビット以上とより長い方式の利用を薦めており、この方針を維持・強化することが望ましいと考えています。
いずれにせよ、研究の進展は予断を許さないため、引き続き注意深く監視活動を続けていきます。

ご意見・コメントなどの問い合わせがございましたら、下記までお願いいたします。
CRYPTREC事務局
E-mail: メールアドレス