暗号化2010年問題特集

何が問題? 運営サイトは大丈夫? 対応策は?「暗号化2010年問題」について

2010年問題とは何か?

現在普及しているSSLサーバ証明書・電子署名・暗号化通信など様々な場面で利用されている暗号技術の安全性基準は、米国立標準技術研究所(NIST)がガイドライン※表1を作成し、実質的に暗号化における安全性の世界標準仕様を牽引しています。
近年のコンピューターの性能向上、暗号解読技術の進展、具体的な暗号化解読の成功などから、NISTが定めた安全性基準は2010年末を区切りに仕様が変更されます。この基準変更に伴う各製品の仕様変更の影響を「暗号化2010年問題」と呼んでいます。

2010年末、暗号化の基準が変わる

 

表1:NISTガイドライン NIST 800-57 (2005年8月版)
システム利用期限 維持すべき等価安全性 公開鍵暗号・デジタル署名 ハッシュ関数
〜2010年 80bit安全性以上 鍵長1024bit以上のRSA/DSA SHA-1
SHA-224
2011年〜2030年 112bit安全性以上 鍵長2048bit以上のRSA/DSA SHA-224
SHA-256
2031年〜2050年 128bit安全性以上 鍵長3072bit以上のRSA/DSA SHA-256
SHA-384

暗号化の解読成功の主なニュース

  • 2010年01月08日 768bit RSA鍵が破られる。
  • 2009年07月16日 200台のPS3で112 ビット楕円曲線暗号の解読に成功。
  • 2009年01月02日 200台のPS3でMD5をクラック偽証明書の作成に成功。

完全に安全だといえる暗号の仕様を作成することは不可能であり、無限に時間を費やすことさえできれば、すべての暗号が解読可能です。 安全性の基準は、現実的な時間で解読がほぼ不可能といえ、現実的な利用に耐えられる鍵サイズを考慮し定められています。

 

暗号化2010年問題により、PCブラウザの規格変更が行われる

私達の最も身近にある「暗号化2010年問題」の影響の一つに、MicroSoft社が提供しているブラウザ「Internet Explorer」に搭載するルート証明書の基準変更※1があります。 「Internet Explorer」は、全世界で多くのユーザが利用し、実質的な世界標準仕様となっています。 「暗号化2010年問題」は、暗号化の標準仕様が2010年末を区切りに変わるということなのです。

※1Microsoft Root Certificate Program(日本語訳)

 

重要事項の要約

ルート証明書は、すべてのルートおよび発行CAに暗号キーの最少サイズとしてRSA 2048bitモジュールを要求しています。マイクロソフトは期限切れのRSA 1024bitモジュールのルート証明書を今後受け付けません。 1024bit RSA侵害攻撃が行われた場合、最長一ヶ月以内に1024bit RSAルート証明書はプログラムによる配布から即座に削除されます。マイクロソフトはWindows Updateのメカニズムを使用してこれらの証明書を利用可能であれば2048bitルート証明書に更新します。

 

PCブラウザへの影響

SSLサーバ証明書の主流も、RSA鍵1024bitからRSA鍵2048bitへ

現在発行されているSSLサーバ証明書は、携帯電話の市場対応状況からRSA 1024bitが主流です。しかし、「ブラウザの仕様変更、NISTガイドライン、暗号化解読の成功事例」に基づき、安全性の視点から「2010年7月から年末にかけRSA鍵2048bitへの仕様変更」が予定されています。

2010年末までに行われる重要な変更箇所

2010末までの仕様
システム利用期限 維持すべき等価安全性 公開鍵暗号・デジタル署名 ハッシュ関数
〜2010年 80bit安全性以上 鍵長1024bit以上のRSA/DSA※2 SHA-1※3
SHA-224

↓

2011年以降の仕様変更
システム利用期限 維持すべき等価安全性 公開鍵暗号・デジタル署名 ハッシュ関数
2011〜2030年 112bit安全性以上 鍵長2048bit以上のRSA/DSA※2 SHA-1※3
SHA-224※4
SHA-256

※2 公開鍵暗号のRSA鍵を1024bitから2048bitへ変更

※3 現実の利便性を考慮し、安全性が保たれる期間内は、SHA-1の利用を継続

※4 SHA-224(224bit)、SHA-256(256bit)は、NISTが推奨しているSHA-2ファミリーと呼ばれているハッシュ関数

「RSA 鍵2048bit」に変更後の影響

PC ブラウザ上ではSSL 暗号化通信の影響はほぼありません。

 

モバイル端末への影響

「RSA 鍵2048bit」に変更によるモバイル端末への影響とは?

 

国内を代表する認証局の暗号化2010年問題への対応

 

事例・ライブラリ