2013年5月7日(火曜日)
CRYPTREC「電子政府推奨暗号リスト」改正、RC4は運用監視暗号リストへ
公開: 2013年11月10日19時0分頃
こんなお話が……「“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大 (itpro.nikkeibp.co.jp)」。
一方、より問題が大きい暗号方式もある。「運用監視暗号リスト」に回された暗号方式だ。このリストは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト」。いわば監理ポストという位置付けだ。ストリーム暗号の128-bit RC4とハッシュ関数の「SHA-1」などが、このリストに回されている。
RC4やSHA-1は従来のシステムでよく使われてきたが、数年前から安全性に問題があることが指摘されている。今回の改定で「推奨すべき状態ではない」と正式に認定されたことで、一定の猶予期間の後に非推奨になると予想される。こうした方式を利用しているシステムは、今後、対応を迫られることになるだろう。
CRYPTREC 電子政府推奨暗号リスト (www.cryptrec.go.jp)において、RC4が「運用監視暗号リスト」に入れられたというお話ですね。
RC4はSSL/TLSでよく使われていて、昔は「128bit RC4は最強」などと言っていた人もいたようです (参考: 128bit SSL 最強伝説 (d.hatena.ne.jp))。それが、今や利用をかろうじて許容されている状態であり、言い方を変えれば、使って良いとされている暗号の中では最も弱い部類になったわけです。
つまり、現在では128bit RC4は最弱と言ってしまって良いでしょう。
128bit RC4を最強などと書いているサイトを見つけたら、「それは大昔の話で、今は最弱ですよ」と教えてあげると良いのかもしれませんね。
- 「CRYPTREC「電子政府推奨暗号リスト」改正、RC4は運用監視暗号リストへ」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 2013年4月16日(Tuesday)のえび日記
- 次(新しい): 2013年5月20日(Monday)のえび日記