危殆化が指摘されている往年の？ハッシュアルゴリズムであるSHA-1がいよいよWebサイトから姿を消しそうです。Microsoftが5月の月例パッチでEdgeとInternet Explorer 11からSHA-1をブロックするようになりました。MicrosoftセキュリティアドバイザリにSHA-2を利用することを推奨する記事が出ています。

FirefoxやChromeはすでにSHA-1は利用不可になっていますので，主要ブラウザが全てSHA-1を利用不可にしたことになります。

SHA-1の脆弱性が指摘されるようになってから，各証明書ベンダーがSHA-1ハッシュをSHA-2ハッシュに切り替えて，ようやくブラウザがブロックできるようになりました。SHA-1以前によく使われていたハッシュアルゴリズムのMD-5は未だにファイルダウンロード時のハッシュ値などに利用されています。よく使われているアルゴリズムを変更して行くのは，大変なことなんですね。

一方，公開鍵暗号方式のRSAは現在2048bitの鍵長が利用されていますが，以前の1024bitから2010年問題で鍵長を更新することになりました。鍵長を128Byteから256Byteに倍にするだけで，プログラム修正など，結構大変だった記憶があります。この後，3072bit〜4096bitに鍵長が大きくなることが予想されます。影響箇所などを調べておく方がいいですね。

さらに，量子コンピュータなどでRSAが破られてしまった場合はどうなるんでしょう？