2010年問題とは何か？

 

表1：NISTガイドライン　NIST 800-57 (2005年8月版)

システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
〜2010年	80bit安全性以上	鍵長1024bit以上のRSA/DSA	SHA-1 SHA-224
2011年〜2030年	112bit安全性以上	鍵長2048bit以上のRSA/DSA	SHA-224 SHA-256
2031年〜2050年	128bit安全性以上	鍵長3072bit以上のRSA/DSA	SHA-256 SHA-384

暗号化の解読成功の主なニュース

• 2010年01月08日　768bit RSA鍵が破られる。
• 2009年07月16日　200台のPS3で112 ビット楕円曲線暗号の解読に成功。
• 2009年01月02日　200台のPS3でMD5をクラック偽証明書の作成に成功。

 

暗号化2010年問題により、PCブラウザの規格変更が行われる

私達の最も身近にある「暗号化2010年問題」の影響の一つに、MicroSoft社が提供しているブラウザ「Internet Explorer」に搭載するルート証明書の基準変更^※1があります。 「Internet Explorer」は、全世界で多くのユーザが利用し、実質的な世界標準仕様となっています。 「暗号化2010年問題」は、暗号化の標準仕様が2010年末を区切りに変わるということなのです。

http://technet.microsoft.com/ja-jp/library/cc751157.aspx#EAAA

 

重要事項の要約

ルート証明書は、すべてのルートおよび発行CAに暗号キーの最少サイズとしてRSA 2048bitモジュールを要求しています。マイクロソフトは期限切れのRSA 1024bitモジュールのルート証明書を今後受け付けません。 1024bit RSA侵害攻撃が行われた場合、最長一ヶ月以内に1024bit RSAルート証明書はプログラムによる配布から即座に削除されます。マイクロソフトはWindows Updateのメカニズムを使用してこれらの証明書を利用可能であれば2048bitルート証明書に更新します。

 

SSLサーバ証明書の主流も、RSA鍵1024bitからRSA鍵2048bitへ

現在発行されているSSLサーバ証明書は、携帯電話の市場対応状況からRSA 1024bitが主流です。しかし、「ブラウザの仕様変更、NISTガイドライン、暗号化解読の成功事例」に基づき、安全性の視点から「2010年7月から年末にかけRSA鍵2048bitへの仕様変更」が予定されています。

2010年末までに行われる重要な変更箇所

2010末までの仕様

システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
〜2010年	80bit安全性以上	鍵長1024bit以上のRSA/DSA※2	SHA-1※3 SHA-224

2011年以降の仕様変更

システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
2011〜2030年	112bit安全性以上	鍵長2048bit以上のRSA/DSA※2	SHA-1※3 SHA-224※4 SHA-256

「RSA 鍵2048bit」に変更後の影響

PC ブラウザ上ではSSL 暗号化通信の影響はほぼありません。

 

「RSA 鍵2048bit」に変更によるモバイル端末への影響とは？

 

国内を代表する認証局の暗号化2010年問題への対応