日経コンピュータから
2005年2月に中国・山東大学教授のXiaoyun Wang氏らのグループがSHA-1の脆弱性を指摘したと言われる。指摘の内容は、SHA -1のハッシュ値の160ビット長の総当り回数から定まる演算量2の80乗よりも小さくてすむ2の69乗の攻撃方法を指摘したと言われる。これは同じハッシュ値を持つ別のデータを見つけるという、衝突による攻撃に使えるものとは言えない。
2006年10月5日にIPA暗号フォーラム2006が東京で開催され、ハッシュ関数の行方が話題になった。2010年には米国政府が一部用途を除きSHA-1の運用を中止し、SHA-2ファミリーへの移行を進める。2012年には新ハッシュ関数をNISTが選定することになっている。
RSAで有名なShamirさんなどの暗号学者は、あわてないで、と言っている。
以上が趣意です。
この話しが最初に聞こえた時の、私の意見はこんなものでした。
暗号が破られたとかの話しはマスコミが大きく取り上げ勝ちですが、真に受けるのは良くありません。暗号学者の世界で破られたという意味は幾つもあって、学問上の興味にとどまって実用上問題とならない事もたくさんあります。それをマスコミは意味も分からず書き立てる傾きがあります。本当にあわてるべき場合には、例えば辻井先生とか今井秀樹先生とかが一般向けに具体的にすべきことを呼びかけるはずです。そのような役割を先生方は心得ています。それが無いなら、あわてないでじっくり動きを見ましょう。
ということで、今でも、同じ意見です。