昨日のOpenSSLの脆弱性で、つい先日見掛けたMD5の脆弱性を突いてSSL証明書の偽造に成功したという記事を思い出した。
1/3 富山県南砺市菅沼にて |
昨夏には日本の情報処理推進機構(IPA)でも「MD5の安全性の限界に関する調査研究」を行って、現実のメール環境でも40日程度で解読が可能という結果を公表しているように、「MD5の脆弱性」自体は周知の通りであり、もう卒業しなくてはならない技術だと言って差し支えないだろう。
早速、ベリサインもMD5利用のSSL証明書を発行停止したわけだが、代わりに採用したのがSHA-1と聞いて思い出したのが「暗号の2010年問題」だ。
米国政府が次世代暗号移行政策を推進しており、現在「FIPS 140-2」と呼ばれている標準暗号について2010年を目処に交代する事から、「今使っている暗号の多くが2010年以降は使えなくなる」という事を差して「暗号の2010年問題」と呼んでいる。
MD5のハッシュ長は128ビットだが、@ITの「等価安全性と鍵長の関係」によると、ハッシュ関数では鍵の暗号強度はせいぜい半分の「64ビット程度」しかないらしく、「80ビット強度の暗号の利用を禁止する」次世代暗号移行政策では160ビットハッシュのSHA-1と共に見捨てられ、古き良き時代の歴史的なアルゴリズムとなるわけだ。
いつぞやの「2000年問題」のようにマスメディアや一般市民までもがこぞって大騒ぎする事は無いだろうし、ましてや年を越した途端にガチャンと切り替わるわけでも無いのだが、暗号技術はネットワークのインフラで気付かないうちに使われているので、何気に繋がっていたサーバーにある日突然繋がらなくなったりして地味に困る可能性も無きにしもあらず。
例えばINTERNET Watchの記事にあるように
日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末までしか運用を認められない。2011年以降は「SHA1 with RSA 2048 EVSSL」を使わなければいけなくなるが、仮に「SHA1 with RSA 2048 EVSSL」に対応した端末であっても、現時点でそれに対応したブラウザを搭載した機種はないということだ。そうなると、2048ビットのEVSSL非対応の携帯電話からはEVSSLサーバー証明書を採用したサイトとのSSL接続ができなくなってしまう可能性が出てくることが考えられる。なんて事があるとすると、思わぬところで携帯の機種変を迫られる可能性もあるという事だ。
九州新幹線の博多開業とどっちが早いかわからないが、イザという時に困らないようにフォローしていきたい。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣「暗号の2010年問題」は、日本の携帯電話に大きな影響? 2008年11月28日
┣偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用 2009年1月5日
┗日本ベリサイン、MD5利用のSSL証明書を発行停止 2009年1月8日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣データの受け手にも配慮を:暗号の2010年問題――「運用見直しが迫る」とRSA 2008年11月21日
┗不正サイトでの悪用も:SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 2009年1月6日
●ITpro http://itpro.nikkeibp.co.jp/
┗「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用 2009年1月5日
●情報処理推進機構(IPA) http://www.ipa.go.jp/
┗「MD5 の安全性の限界に関する調査研究」に関する報告書 2008年7月25日
●マイコミジャーナル http://journal.mycom.co.jp/
┣【レポート】暗号の2010年問題 - RSAセキュリティが動向と課題を解説 2008年11月20日
┗PS3とMD5ハッシュ値衝突の脆弱性との"危険な"関係 - SHA-2を代替関数に 2009年1月7日
●Enterprise Watch http://enterprise.watch.impress.co.jp/
┗間近に迫る「暗号の2010年問題」、企業が取るべき対応は?-RSAセキュリティ 2008年11月20日
●Developer Center|SBINS http://dev.sbins.co.jp/
┗暗号入門:暗号の2010年問題とは 2008年1月15日
●Security&Trust - @IT http://www.atmarkit.co.jp/fsecurity/
★デファクトスタンダード暗号技術の大移行
┣すべてはここから始まった~SHA-1の脆弱化 2006年3月9日
┣暗号も国際標準化の時代へ~政府・ISO/IEC・インターネット標準 2006年4月7日
┣これだけは知っておきたいアルゴリズム~共通鍵暗号編 2006年8月24日
┣これだけは知っておきたいアルゴリズム~ハッシュ関数・公開鍵暗号・デジタル署名編 2006年7月11日
┣鍵長をどのように選択していくか~等価安全性と鍵長の関係 2006年8月24日
┗システムの利用期間に見合った暗号技術の選択へ向けて 2006年8月24日
●Wikipedia http://ja.wikipedia.org/wiki/
┣MD5
┣SHA-1
┗FIPS 140