NISTでの次期ハッシュアルゴリズムの検討に関する記事。この記事は面白いし、役に立つ。
「これからソフトウェアを開発する際にはSHA1,MD5ではなく、SHA-256以上を使うこと」はもちろんのこととして、「ソフトウェアをアルゴリズムにニュートラルな設計にすること、つまりアルゴリズムを変更できるようにすること」という考え方は非常に重要。何年も動作し続けるアプリケーションはすでにサポート期間も切れ、保守できる開発者もいない状況となることがある。そうした場合にも内部で利用するアルゴリズムは変更できるように設計しておかなければいけない。
つまり、アプリケーションの寿命と暗号アルゴリズムの寿命は同じではないということを十分に認識しなければならない。暗号アルゴリズムはいつか突然寿命が来てしまうものである。
