ハッシュ関数のMD構造。
MD2 MD4 MD5 SHA-1 SHA-256に採用されています。
もうこの時点で説明不要、ですよね。
並んでいるハッシュ関数で、破られていないのはSHA-256だけです。
これが最もわかりやすい説明だったので、採用していきます。
ではなぜ、こんなにもMD構造のハッシュ関数は破られるのか。
古いから?
それは違います。なぜなら、RIPEMD160は健全です。
ええ、それはMD構造がラウンド(ステップ)別に解読できるから、なのです。
つまり、MD構造という、ステップごとに演算結果が筒抜けになる設計、これが元凶でした。
しかも、この構造自体はずっと昔から、たっぷりと研究されておりました。
この構造については、量子以前の問題だったわけです。
