ハッシュ関数のひとつである「MD5」が破られたらしい。
パスワードなどのMD5ハッシュ値から、元の文字列を復元する手法を電気通信大学の研究グループにより発見された。
MD5ハッシュは、インターネット上でやりとりされるファイルやパスワードなどの正規性を証明する手法として広く普及しているので、影響は大きいと思います。
パスワードなどをMD5ハッシュで管理しているシステムなどは、早急にSHA-1など、他の方法に変更したほうが良さそうです。
(参考記事)
読売ONLINE http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm
コメントする