Microsoft、Windows 11で「SHA-3」をサポートへ ～次世代ハッシュ関数の標準規格

公式ブログ「Windows Insider Blog」でのアナウンス

　米Microsoftは3月23日（現地時間）、プレビュー版「Windows 11」で「SHA-3」をサポートしたと発表した。まずはプレビュープログラム「Windows Insider」のCanaryチャネル（Build 25324）でロールアウトを開始する。

　「SHA-3」は、ハッシュ関数の計算手順（アルゴリズム）を定める標準規格の一つ。「SHA-1」、「SHA-2」の後継にあたる。

　ハッシュ関数とは、与えられたデータから短くてユニークな固定長値（ハッシュ値）を算出する処理。データを転送・複製する際に元データのハッシュ値があれば、それが複製データのハッシュ値と一致しているかをチェックすることで、データの改竄や欠落がないことを確認できる。また、ハッシュ関数はハッシュ値の算出は容易に、しかしその逆は非常に困難となるように設計されており、暗号や認証、デジタル署名などにも活用される。

　「SHA-1」は長く利用されていたが、2020年代初頭に現実的な攻撃手法が考案され、無力化された。そのため、業界をあげて「SHA-2」への移行が実施された。しかし、このままコンピューターとその関連技術の発展が続けば、「SHA-2」もいずれ同じ道をたどることだろう。

　そのため、NIST（米国標準技術局）は後継となる「SHA-3」を公募。暗号学者によって考案されたさまざまな方式の中から「Keccak」が選定され、2015年に連邦情報処理標準「FIPS 202」として公表された。

　「Windows 11」Build 25324では、以下の「SHA-3」のハッシュ関数がサポートされ、「CryptoAPI」の後継ライブラリ「CNG」（Cryptography API: Next Generation）で有効化される。

• SHA-3 hash functions：SHA3-256、SHA3-384、SHA3-512（SHA3-224は非対応）
• SHA-3 HMAC algorithms：HMAC-SHA3-256、HMAC-SHA3-384、HMAC-SHA3-512
• SHA-3 derived algorithms：extendable-output functions（XOF）（SHAKE128、SHAKE256）、customizable XOFs（cSHAKE128、cSHAKE256）、and KMAC（KMAC128、KMAC256、KMACXOF128、KMACXOF256）

　現在のところ「SHA-3」への移行を急ぐ必要はないが、OSレベルで「SHA-3」がサポートされることで、ハードウェア・ソフトウェアでの採用が進むことが期待される。