注目される暗号の安全性問題 (1)

「暗号が破られる」とのセンセーショナルなニュースが時々報じられます。学会等で暗号の攻撃方法（暗号を破る方法）が発見された場合、対象となった暗号が流通している暗号方式であれば殊更その反響は大きくなります。今日暗号は、インターネット社会において無くてはならない極めて基本的な基盤技術となっています。従ってもし暗号の安全性が疑われるとしたら一大事です。そこで、世界各国では安全性が高い暗号について評価し、推奨できる暗号を提示するようになりました。

そうは言っても暗号攻撃手口の向上や、コンピュータ処理能力の向上等で徐々に暗号解読が容易になって行くものです。従って推奨される暗号方式も時の経過にともなって見直されなければなりません。

本コラムでは暗号の安全性と現実の対応について、何回かに渡って解説していく予定です。

●暗号危殆化とは

暗号の安全性が損なわれことを「暗号の危殆化」と呼んでいます。IPA（独立行政法人　情報処理推進機構）の報告書では、暗号危殆化について、

（1）暗号アルゴリズム自体に問題がある場合
（2）暗号を実装したソフトウエア／ハードウエア等に問題がある場合
（3）暗号を利用したシステムにおける運用上の問題が生じた場合

の3つに大別して、暗号方式が危殆化する場合を定義づけています。

●IPAによる暗号危殆化の定義

（1）暗号アルゴリズム自体に問題がある場合
ある暗号アルゴリズムについて、当初想定したよりも低いコストで、そのセキュリティ上の性質を危うくすることが可能な状況を指す。（セキュリティ上の性質の例：秘密鍵を持つ場合のみ暗号化および復号が可能である性質、平分と暗号文のペアが与えられた際に、秘密鍵の推定が困難である性質）

（2）暗号モジュールの危殆化（暗号のソフトウエア、ハードウエアの実装）
ある暗号アルゴリズムについて、当初想定したよりも低い現実的なコストで、権限が与えられていないデータや資源にアクセス可能な状況を指すものとする。ここでいうアクセスとは、秘密情報や暗号機能の推定・開示、変更、使用を含む。

（3）暗号を利用するシステムの危殆化
あるシステムにおける暗号が関連する機能について、当初想定したよりも低い現実的なコストで、権限が与えられていないデータやシステム資源にアクセス可能な状況を指すものとする。

●米国での大きな動き（暗号危殆化に対する動き）

暗号技術の先進国である米国では、将来の暗号危殆化を見込み、米国政府標準暗号の見直しを2010年までに行い、従来から米国政府で適用していた標準的暗号方式は、2010年末で中止するとNIST(※) が発表しました。計算機能力の進展や暗号解析能力の向上により、現在推奨されている暗号の安全性が2010年までには危うくなるということです。これを2010年問題と…

【執筆：東京大学情報セキュリティコミュニティ副代表林誠一郎】

NTTデータ・セキュリティ|セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec