パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、5月10日からSHA-2アルゴリズムへ全面移行」記事へのコメント

  • by Anonymous Coward on 2021年04月18日 12時29分 (#4015509)

    一気にSHA-3まで行ったらいいのに
    計算コストが高いのか

    それとも、あと一回、変身を残している、といいたいのか

    • by Anonymous Coward on 2021年04月18日 12時47分 (#4015515)

      そもそもSHA-3の方がSHA-2より安全という証明はないんでない?
      仮に理論上安全でも、実装に問題がある場合だってある。

      親コメント
      • by Anonymous Coward on 2021年04月18日 18時19分 (#4015657)

        署名に複数のSHA載せといて、いざ、やばそうとなったら、やばくない方で検証すればいいのに。

        親コメント
      • by Anonymous Coward

        そもそも安全な一方向性暗号が存在する(P≠NP)という証明すらないぞ

        • by Anonymous Coward on 2021年04月18日 13時33分 (#4015545)

          そもそもじゃなく、だからこそ相対的な安全性が議論になるんでしょ
          接続詞がおかしい

          親コメント
          • by Anonymous Coward

            P=NPなら議論の前提が崩壊するからそもそもだぞ

            • by Anonymous Coward

              仮に議論の前提が崩壊するならP=NPを議論の前提にしてない訳だから、話の展開としてそもそもにはならんし、
              P=NPであろうなかろうと実際の攻撃のコストを規定するものではない。

      • by Anonymous Coward

        まだ証明が知られてない部分を今比較しようとしてもどうにもならない。
        今分かってる範囲では、SHA-2を攻撃するよりSHA-3を攻撃する方がより多くの計算量が必要。

        • by Anonymous Coward

          全くどうにもならないことはない。
          SHA-2の方が研究が進んでいる。
          それは何の安全性の証明にもならないが、重要な比較要素になる。

          • by Anonymous Coward

            なるほど確かに。研究者、攻撃者の皆さん、次はこいつです、という期間を十分に設けた方が安全、と。じわじわ進めるのもやむなしか。

    • by Anonymous Coward

      基本的には計算コストが理由という認識。
      っていうか今のWindowsってSHA-3対応してるのかな? してないんじゃないかな?
      SHA-2以降の時も古いWindowsがSHA-2署名検証できないとかで揉めてた記憶。
      早め早めに新しいアルゴリズムをOSレベルでサポートしとけばいいのにね。

最初のバージョンは常に打ち捨てられる。

処理中...