2004-08-20

成長する情報セキュリティ  [by miyachi]

先日からのハッシュ関数騒動は結果としては、

MD5:もう利用しない方が望ましい。
SHA-1:とりあえずは大丈夫だが数年先は分からない。

と言う事で落ち着いたようです。それをうけて

ITmedia:今こそ新しい暗号化標準が必要だ

とのITmediaの記事が出ている。SHA-1とその次のSHA-256も含めて元々はMD4と言われるハッシュ関数の系列であり、これが現在使われているほとんど全てのハッシュ関数アルゴリズムと言えます。記事ではDESに対するAESのようにSHA-1の次世代の新しいハッシュ関数アルゴリズムを開発すべきだと言う意見です。

個人的には賛成です。結局暗号系アルゴリズムの世界は解読が不可能な事は無く、現実的に不可能に近い程時間がかかる処理が必要なアルゴリズムの採用なのですから。しかし研究の進歩やコンピュータ処理速度の向上によって近年は有効な期間がだんだん短くなっており、これからは進歩を前提とした情報セキュリティを設計すべき、と言うのが私の持論です。

一応それを前提としたシステムを開発しているつもりなのですが…さてどうでしょうね。まぁハッシュ関数に関してはあと数年は大丈夫そうなので、やはり新しい発想のアルゴリズムが開発される事を祈りたいです。
2004-08-20 22:36:12 - miyachi - - [PKI/暗号] -

2004-08-19

MD5とSHA-0に欠陥か?  [by miyachi]

ITmedia:暗号アルゴリズムに重大な欠陥発見の報告相次ぐ

との記事が。MD5とSHA-0はどちらも一方向ハッシュアルゴリズムです。大きなデータに署名や公開鍵暗号をかけるには効率が悪いので、最初にこれらのハッシュ関数を使って指紋データをとって、その指紋データに署名や公開鍵暗号をかけるのが一般的です。ただMD5に関しては問題があるかもしれないとの話は以前からありました。

まぁ世間で一般に使われているのはSHA-1アルゴリズムです。今回の欠陥がSHA-1に影響するのかどうかは大きなポイントとなります。記事によると速報が現在行われている「Crypto 2004」カンファレンスであるそうなので続報を待ちましょう。

しかしSHA-1に問題があると暗号系業界にとっては大変な事になってしまいます。安全だと確認されれば良いのですが。今後はSHA-256とかを中心にした方が良いのかもしれません。

スラドでも色々情報が出ていますね。
2004-08-19 22:26:00 - miyachi - - [PKI/暗号] -

2004-08-05

DRMとオープンソースは相容れない?  [by miyachi]

ITmediaニュース:HP幹部:「DRMとオープンソースは相容れない」と言うニュースが。

実は私が開発しているソフトにはDRMの機能もあるが有料でソース非公開である。かつターゲットとしているのはサーバ側ではオープンソース系のシステムである。なのでこの記事に興味があるのであった。

まずなぜDRMとオープンソースが相容れないと言われているかだが、DRMは暗号を応用して正規ユーザのみが利用可能なデータやプログラムを実現する技術であるが、正規ユーザであれば正しい鍵を取得しているのでこの点を考えるとアルゴリズムが判れば破る事も可能となってしまう点がある。普通は耐タンパ(難読化)技術を使って判りにくくするようにして、かつ出来るだけアルゴリズムが判っても破れない公開鍵暗号のような技術を使う事になる。しかしながらソースを公開するにはやはり難しい点があると言えるかもしれない。

つまりオープンソースなDRMの実現は困難であると言う事になる。しかし待って欲しい。オープンソース系の開発では、全てがオープンソースのソフトだけで構築しなければならないのだろうか?もちろん全てのソースは公開されるべきだと言う人も大勢いるでしょう。しかし有用なソフトでAPIがちゃんと公開されていればソースが公開されていないソフトでも使ってくれると言う開発者もいるのではないでしょうか。

ちなみに単に暗号アルゴリズムだけであればオープンソースにしても大丈夫であるし、オープンソースでは無い暗号アルゴリズムは評価を十分に受けていないと言う事で、やはりオープンソースの暗号アルゴリズムが望ましいと言う事になる。

オープンソース系の開発者に受け入れられる為には、単機能に絞り使い易いAPIをきちんと公開すれば良いのでは無いかと考えている。これならDRMとオープンソースは相容れると思うだが、さてどうでしょうか。
2004-08-05 09:45:33 - miyachi - - [PKI/暗号] -

2004-08-02

暗号アルゴリズム「DES」を米政府標準暗号から取り下げ  [by miyachi]

米NIST,暗号アルゴリズム「DES」を米政府標準暗号から取り下げることを提案 : IT Pro ニュース
さて今日は本業である暗号関連から。今後この関係の話題はカテゴリー[暗号/情報セキュリティ]で出したいと思います。

DESと言えば共通鍵ブロック暗号では最も使われてきた事実上の標準暗号であった訳ですが、既に鍵長の短さから高速化した現在のPCでは総当りでも比較的簡単に解けてしまうので潮時でしょうか。

ちなみに私の開発しているプロダクトのCRYPTERでは単なるDESは既にサポートしないで、トリプルDESかDES後継のAES(Rijndael)を採用しています。ただし処理速度等から見てAESを使う方が推奨でしょうね。
2004-08-02 10:12:01 - miyachi - - [PKI/暗号] -