NIST(National Institute of Standards and Technology)とは米国標準技術局の事で、現在良く使われているブロック暗号のAESもNISTが公募のコンテストをおこなって決められた暗号方式です。ついにNISTが新ハッシュアルゴリズムのコンテストを実施すると言う記事がありました。実際には８月に既に話が公開されていたんですね。

　@IT： AHS（Advanced Hash Standard）コンテストの実施に向かって

MD5/SHA-0の脆弱性が発見され、SHA-1も切り替えを考えねばならないと言う話はもう２年くらい前からこのブログでも、「MD5とSHA-0に欠陥か？」や「SHA-1にコリジョン（衝突）問題か」で書いてきました。次の標準ハッシュアルゴリズムをどうするのかは業界でもあちこちで検討されていましたが、NISTが旗振りすることで事実上の標準化作業に入ると言えるのかもしれません。

ただAESの時でもそうでしたが、AHSでも決定までに時間はかかります。予定では2009年に公募して決定が2012年の予定です。しかもこれは予定ですから遅れる可能性もあります。AHSが決まるまでは、SHA-1の上位アルゴリズムであるSHA-2(256/384/512)かヨーロッパで良く使われているRIPEMD-160を使ってしのぐしかありません。今後開発するソフトウェアはハッシュ関数に関しては入れ替えやすい仕組みにしておくべきでしょう。

NISTが公募する場合にAESの例を見ると決定された場合にはパブリック・ドメインとして特許その他は手放す必要があるはずです。AHSでも同じになると予想されます。またAESも採用されたRijndaelだけで無くTwofish等の採用されなかったアルゴリズムも公開される事が多く、事実Twofishは僅差でRijndaelに敗れているので代替手段として有効と言えます。選択の幅が広がる意味でも公募の意義は高いと言えるでしょう。AHS公募に対して複数の応募があることを祈りましょう。

暫らくはハッシュアルゴリズムに関しては混乱は続きそうですが、世界的な流れをとらえつつ対応をして行きましょう。

暗号/PKI関連で良く使われているASN.1のBER/DERバイナリと独自XML形式間を相互変換可能な、ASN1-BER/XML変換ツールLeAsn1Xmlを公開しました。

現在の開発中のプロジェクトに必要だったので開発したツールですが、何かの役に立てばと言うことで公開しました。本当は同時にソースも公開したかったのですが、公開するほど綺麗なソースになっていないし、その時間も無いのでソース公開は時期を見て行いたいと考えています。

「オープンソース活動」のページからダウンロードとドキュメントへのリンクを張ってありますので、まずはそちらをご覧ください。

XMLの解析と生成にMSの .NET Framework を使っているので、.NET Framework が必須です。これは時間があれば移植性の高い他のXMLパーサーに置き換えたいところです。

何かコメントがあれば、本エントリのコメント欄に投稿ください。