既報の通り(米Googleが2月23日に発表,https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html),GoogleがオランダのCWI Instituteとの共同研究によりSHA-1の衝突を初めて実現しました。発表に合わせて同じハッシュ値となる異なる2つのPDFコンテンツも提示されており,90日後には,同じハッシュ値を持つ異なる2つのPDFを生成するためのコードを公開するともアナウンスされています。 今回の攻撃についてcryptrecより見解が発表されています。 (https://www.cryptrec.go.jp/topics/cryptrec_20170301_sha1_cryptanalysis.html) この見解に基づき,SHA-1を利用する電子署名(SHA1withRSAなど)に
