言われてみればSHA1を使わせない抑止力が欲しかった

欲しかった。

すべてはここから始まった??SHA-1の脆弱化 ?? @IT

MD5/SHA-1は新規システムの開発では採用するべきではありません。

これらには既知の脆弱性が存在し、短時間でハッシュ値を重複させる攻撃が可能となっております。

System.Security.Cryptographyの SHA1 に Obsolete 付けて…

同感です。

菊池さんのブログにあるように、Obsolete属性がついていれば、

何も考えなくても使わない人が増えそうですね。

ちなみに、うちは、SHA512を使うことが多いです。

そんなにコストのかかる処理ではないので・・・。

Share
カテゴリー: .NET