中国人科学者のチームが今年、電子メールやウェブ上のデジタル署名の作成／確認に広く利用されている技術の欠陥を発表し、データセキュリティ業界に衝撃を与えた。 現在米国政府は、この問題の解決策を模索している。 10年前に発明されたこの「Secure ...

日本マイクロソフトは11月2日、Windows環境におけるSHA-1の廃止およびSHA-2への移行に関するマイクロソフトのポリシーをFAQ形式で解説した。 SHA-1は、米国の国立標準技術研究所(National Institute of Standards and Technology:NIST)によって1995年に制定されたハッシュを生成 ...

株式会社シマンテックは5日、SSLサーバー証明書のセキュリティ強化のため、ハッシュアルゴリズム「SHA-1」を利用した証明書の新規発行を2015年末までに順次終了し、「SHA-2」を利用した証明書に移行すると発表した。 SSLサーバー証明書は、証明書のチェーン ...

シマンテックは2月5日、SHA(Secure Hash Algorithm)-1に対応したSSLサーバ証明書の発行を2015年末で終了すると発表した。SHA-1対応SSLサーバー証明書の最大有効期間についても2016年末までとする。 これはマイクロソフトが2013年11月に公開したセキ ...

株式会社シマンテックは5日、SSLサーバー証明書のセキュリティ強化のため、ハッシュアルゴリズム「SHA-1」を利用した証明書の新規発行を2015年末までに順次終了し、「SHA-2」を利用した証明書に移行すると発表した。 SSLサーバー証明書は、証明書のチェーン ...

主要なWebブラウザや電子証明書が採用してきた「SHA-1」が危機にひんしている。SHA-1は、データに改ざんが加えられていないかどうかを確認するために用いられるハッシュアルゴリズムの1つだ。以前からセキュリティ研究者によって、このSHA-1が十分に安全と ...

セキュリティ専門家がSHA-1と呼ばれる強力なデータ暗号化アルゴリズムにセキュリティの欠陥が見つかったと警告している。中国の山東大学の科学者チームが指摘している。同大学の3人の研究者はSHA-1をクラックする時間を大幅に短縮する手法に関する論文 ...

次世代標準のハッシュ関数アルゴリズム「SHA-2(シャーツー)」に対応した パブリックWebサーバ証明書の提供を開始いたします。 【背景】 現在、Webサーバ証明書のハッシュ関数アルゴリズムは「SHA-1(シャーワン)」が主流となって いますが、より安全性の高い ...

SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1／SHA-2との違い、企業が取るべき準備について紹介したい。 米国立標準技術研究所（NIST）は ...

米Microsoftは4月14日（現地時間）、TLS証明書やコードサイニング、ファイルハッシュなど、同社の主要なプロセスやサービスに用いるハッシュアルゴリズムをSHA-2に統一する方針を明らかにした。5月9日午後4時（太平洋時間）より、実施される。 SHA-2（Secure Hash ...