水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > CRYPTREC「電子政府推奨暗号リスト」改正、RC4は運用監視暗号リストへ

CRYPTREC「電子政府推奨暗号リスト」改正、RC4は運用監視暗号リストへ

2013年5月7日(火曜日)

CRYPTREC「電子政府推奨暗号リスト」改正、RC4は運用監視暗号リストへ

公開: 2013年11月10日19時0分頃

こんなお話が……「“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大 (itpro.nikkeibp.co.jp)」。

一方、より問題が大きい暗号方式もある。「運用監視暗号リスト」に回された暗号方式だ。このリストは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト」。いわば監理ポストという位置付けだ。ストリーム暗号の128-bit RC4とハッシュ関数の「SHA-1」などが、このリストに回されている。

RC4やSHA-1は従来のシステムでよく使われてきたが、数年前から安全性に問題があることが指摘されている。今回の改定で「推奨すべき状態ではない」と正式に認定されたことで、一定の猶予期間の後に非推奨になると予想される。こうした方式を利用しているシステムは、今後、対応を迫られることになるだろう。

CRYPTREC 電子政府推奨暗号リスト (www.cryptrec.go.jp)において、RC4が「運用監視暗号リスト」に入れられたというお話ですね。

RC4はSSL/TLSでよく使われていて、昔は「128bit RC4は最強」などと言っていた人もいたようです (参考: 128bit SSL 最強伝説 (d.hatena.ne.jp))。それが、今や利用をかろうじて許容されている状態であり、言い方を変えれば、使って良いとされている暗号の中では最も弱い部類になったわけです。

つまり、現在では128bit RC4は最弱と言ってしまって良いでしょう。

128bit RC4を最強などと書いているサイトを見つけたら、「それは大昔の話で、今は最弱ですよ」と教えてあげると良いのかもしれませんね。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト