SHA-1な証明書の賞味期限切れが近いっぽい

 トピック
 公開日:2016年11月22日

Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示
だそうです。

 SHA-1 はハッシュ関数の一つです。
データの塊に適用すると一意な感じの値が得られるようになっています。
いわゆるハッシュ値というやつですね。

 アプリとかダウンロードする際に、
MD5 や SHA-1 のハッシュ値が出ているのを
見たりすることがあります。
ファイルの整合性を確認できる配慮ですね。

 例えるなら人間の指紋のようなものでしょうか。
つまり唯一無二な値であることが要求されるわけですが、
有限な大きさを持つ以上、完全ではないです。

 ただ、
同じハッシュ値を求める(衝突させる)ために、
現実的に不可能なくらい計算時間を要するのであれば、
認証として利用するに問題ないはずだ、
というわけです。 
 
 そんなわけで、
技術の進歩によって計算パワーが増大して行くと、
古いハッシュ関数では用を成さなくなって来るので、
より安全なSHA-2とかの使用が要求されるというわけですね。

 ということで、
古いガラケーでは
ネットバンキングとか出来なくなることになりそうです。

タグ:

コメント投稿