誕生日攻撃
誕生日攻撃とは、ひとことで言えば、確率論の「誕生日のパラドックス」を応用し、ハッシュ関数の衝突を効率的に発見する攻撃手法です。nビットのハッシュ関数に対し、約2^(n/2)回の試行で衝突を見つけられるため、たとえば128ビットハッシュは実質64ビット相当の強度しかありません。MD5やSHA-1がこの攻撃で実用的に破られており、現代では256ビット以上のハッシュ関数(SHA-256等)の使用が推奨されます。
誕生日攻撃とは、ひとことで言えば、確率論の「誕生日のパラドックス」を応用し、ハッシュ関数の衝突を効率的に発見する攻撃手法です。nビットのハッシュ関数に対し、約2^(n/2)回の試行で衝突を見つけられるため、たとえば128ビットハッシュは実質64ビット相当の強度しかありません。MD5やSHA-1がこの攻撃で実用的に破られており、現代では256ビット以上のハッシュ関数(SHA-256等)の使用が推奨されます。