一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られていなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが大騒ぎになっている。
事の発端は、フランスのコンピュータ科学者Antoine Jouxが12日に、デジタル署名によく利用される「MD5」アルゴリズムに欠陥があることを発表したことだった。続いて、4人の中国人研究者が論文を発表し、「SHA-0」という別のアルゴリズムを迂回する方法を明らかにした。
これらの報告は予備的なものだが、別のもっと安全なアルゴリズムを採用しなければ、今回発見された欠陥が悪用され、コンピュータコードに検知不可能な裏口を設けられたり、電子署名を偽造されたりする可能性がある。
http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm

ついにMD5も完全にその役目を終了する日が来たようです。「タマ。」にもMD5とSHA-1の計算をできる機能がついていますし、Winny2などまだまだ現役で使えるハッシュ関数だと思ってましたが、合掌。
しかし、SHAもそのうちコリジョンを起こせるとなると、素人にはどのハッシュ関数を使えばいいのか分からなくなっているのだけど、何を使えばいいのでしょうか？