「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register) | ScanNetSecurity
2026.07.18(土)

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register)

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

国際 TheRegister
分析 暗号研究者達が、SSLといった重要な暗号プロトコルのセキュリティを支えるキー生成に、欠陥を発見した。

この問題に取り組んでいる2つの研究者チームが、同一のキー生成問題を特定している。とは言え、2チームはこの問題がどの程度の範囲に及ぶか、そしてどのシステムが決定的に影響を受けるかという評価においては意見が異なる。一つのグループは、この問題がWebサーバに影響を及ぼすと考えており、第二のグループはほぼ組込機器に限定されると考えている。

EFFグループ:サーバなりすまし攻撃に至る可能性

電子フロンティア財団(EFF)のSSL Observatoryプロジェクトからのデジタル証明書に基づいて行われた、HTTPS接続保護に使用される公開鍵の監査により、何万もの暗号キーが弱い乱数発生アルゴリズムが原因となって、「事実上何らのセキュリティも提供していない」ことが明らかにされた。

おそまつな乱数発生アルゴリズムは、キー生成で共通素因数に導く。その結果、RSA 1024ビット・モジュラスを使用して生成されたキーは、99.8パーセントパーセントしかセキュアではなかった。大抵の場合なら、このような数字は非常に良いと見なされるだろうが、このような状況ではそうは言えない。何故ならこれは、RSA公開鍵1000個に2つがセキュアではないということを意味しているからだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop