Link: セキュリティの大御所が集まり、代替暗号法を話し合う
SHA1のクラックに糸口が見つかり、今後10年保たないのではないかという話。オープンソースにおけるバザール型開発を本当の意味で可能としているのは実は暗号技術なので、これは深刻なリスクである(といっても、オープンソースがどうこう言う前におよそ「遠隔通信」と言えるものは皆アウトだろうが)。とりあえず私たちに出来るのは「アプリケーションの寿命よりアルゴリズムの寿命が先に尽きることを前提にしたアプリケーション作りをせよ」というくらいか。
Link: セキュリティの大御所が集まり、代替暗号法を話し合う
SHA1のクラックに糸口が見つかり、今後10年保たないのではないかという話。オープンソースにおけるバザール型開発を本当の意味で可能としているのは実は暗号技術なので、これは深刻なリスクである(といっても、オープンソースがどうこう言う前におよそ「遠隔通信」と言えるものは皆アウトだろうが)。とりあえず私たちに出来るのは「アプリケーションの寿命よりアルゴリズムの寿命が先に尽きることを前提にしたアプリケーション作りをせよ」というくらいか。