ハッシュアルゴリズム
from 徹底解剖 TLS 1.3
ハッシュアルゴリズム求められること
原像計算困難性、弱衝突耐性 : ハッシュ値を基に、そのハッシュ値を計算することができないこと
強衝突耐性 : 同じハッシュ値になる異なる 2 つのメッセージの組を求めることが不可能であること
具体的なアルゴリズム
Merkle–Damgård construction アルゴリズムに依るもの
MD5 : Ronald Rivest による。 RFC 1321 として標準化
SHA-1、SHA-2 : NIST により標準化
SHA-2 は一連のアルゴリズムの総称
同一のアルゴリズムに依拠することへの懸念から、SHA-3 も標準化