IETF Journal 最新版[IETF]

---

2006-04-03

---

最近、IETF には行けてないんですが、こんなのがあるんですね。

IETF Journal 最新版(2006/04現在)
http://ietfjournal.isoc.org/IETFJournal0102.htm

某MLに、ここで取り上げられているセキュアなハッシュ関数について、は、エンジニアなら読むべし、と言われていたので読んでみた。
ここ最近、ハッシュ関数の安全性については、いろんなところで話題になってましたからね。

まとめを、さらにまとめるのはちと変かもしれないけど、適当に日本語に訳すと

- 私が使っているプロトコルはまだ Secure？
 まだ大抵のプロトコルは、Safe(たとえMD5を使っていたとしても)。ただし、
 MD5 を使ったデジタル署名は別(いますぐにでも止めるべき)
 HMAC-MD5 はまだ safe だと信じられているけど、CFRG(ryptography Forum
 Research Group)の議長である David McGrew は、近い将来、破られるだろう
 と語っている。
- いま使うならどのハッシュ関数を使うべき？
 IETFの Security Area Director の Russ Housley は、SHA1 ではなく、NIST の
 SHA-256 を使うのが、現在のベストな選択だと語っている。しかし多くの出席者
 が、近い将来、よりよい選択肢が現れることへの期待を表明していた。
- どのように、いつ、新しいプロトコルへ移るべき？
 Steve Bellovin, Russ Housley, Eric Rescorlaらは、移行において、既存のIETF
 プロトコル(IPsec, S/MIME, SSL/TLS, DNSSEC, OCS)で、問題が起きるかどうか
 を調査した。そしてあらゆるケースで、スムーズな移行を行うには、プロトコル上
 の問題があることがわかった。
 このことは、プロトコルの移行は慎重に、しかし適切かつすぐにでも行う必要があ
 ることを意味している。

こんな感じ？(間違っていても知りません ;-p)

---

---