最近、IETF には行けてないんですが、こんなのがあるんですね。
IETF Journal 最新版(2006/04現在)
http://ietfjournal.isoc.org/IETFJournal0102.htm
某MLに、ここで取り上げられているセキュアなハッシュ関数について、は、エンジニアなら読むべし、と言われていたので読んでみた。
ここ最近、ハッシュ関数の安全性については、いろんなところで話題になってましたからね。
まとめを、さらにまとめるのはちと変かもしれないけど、適当に日本語に訳すと
- 私が使っているプロトコルはまだ Secure?
まだ大抵のプロトコルは、Safe(たとえMD5を使っていたとしても)。ただし、
MD5 を使ったデジタル署名は別(いますぐにでも止めるべき)
HMAC-MD5 はまだ safe だと信じられているけど、CFRG(ryptography Forum
Research Group)の議長である David McGrew は、近い将来、破られるだろう
と語っている。
- いま使うならどのハッシュ関数を使うべき?
IETFの Security Area Director の Russ Housley は、SHA1 ではなく、NIST の
SHA-256 を使うのが、現在のベストな選択だと語っている。しかし多くの出席者
が、近い将来、よりよい選択肢が現れることへの期待を表明していた。
- どのように、いつ、新しいプロトコルへ移るべき?
Steve Bellovin, Russ Housley, Eric Rescorlaらは、移行において、既存のIETF
プロトコル(IPsec, S/MIME, SSL/TLS, DNSSEC, OCS)で、問題が起きるかどうか
を調査した。そしてあらゆるケースで、スムーズな移行を行うには、プロトコル上
の問題があることがわかった。
このことは、プロトコルの移行は慎重に、しかし適切かつすぐにでも行う必要があ
ることを意味している。
こんな感じ?(間違っていても知りません ;-p)
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |