Windows環境のSHA-1廃止とSHA-2移行のポリシーとは? マイクロソフトが解説

日本マイクロソフトは11月2日、Windows環境におけるSHA-1の廃止およびSHA-2への移行に関するマイクロソフトのポリシーをFAQ形式で解説した。

SHA-1は、米国の国立標準技術研究所(National Institute of Standards and Technology:NIST)によって1995年に制定されたハッシュを生成するためのアルゴリズムの1つ。ハッシュとは、全体のデータを一定の規則(ハッシュ関数)に従って抽出した値(ハッシュ値)のこと。

ハッシュ値は主に、内容に改ざんがないこと(完全性)の確認を行うために利用される。ハッシュ値から元データを算出することはできない不可逆性という特性や、異なる元データからは異なるハッシュ値が算出される衝突困難性という特性を持つ。

SHA-1を廃止する理由は「ハッシュアルゴリズムが異なる元データであるにもかかわらず、同じハッシュ値が算出されてしまう問題(衝突の問題)が発生する可能性があるため」と説明している。

この問題が発生することで、元データが改ざんされた場合でもハッシュ値が同じになるため、なりすましやデータの改ざんが可能となる。