更新日:2012年4月9日
情報システムでは、重要な情報の機密性を確保するために暗号を利用しています。機密性とは、重要書類(紙文書)を格納する「金庫」に当たる機能のことです。ここで、機密性を確保するために使用している暗号は、攻撃者がどんなに頑張っても解読できるわけがないと思われている方がいるかもしれません。しかし、クラウドなどコンピュータの処理能力の急速な向上や暗号解読手法の改良により、「金庫」に当たる機能である暗号の安全性は年々低下しているというのが実情です。
2000年に入ってから安全性の低下が指摘されはじめた暗号として、デジタル署名などの用途で幅広く利用されるハッシュ関数SHA-1があります。SHA-1は米国商務省国立標準技術研究所(NIST)が米国政府標準暗号の一つとして認定したハッシュ関数で、2005年に攻撃手法が発見され、その後の研究によって安全性が脅かされている状況にあります。
2007年、この時代にあった形で暗号技術を安全に利用するため、NISTではSHA-1を含む米国政府標準暗号を、より安全な暗号アルゴリズムや長い鍵長へ移行する計画SP800-57を発表しました[1]。具体的には、2010年までに2key Triple DES、SHA-1や1024ビット鍵RSAなどの暗号(80ビット安全性)を、3key Triple DES、SHA-224や2048ビット鍵RSAなどの暗号(112ビット安全性)に移行するというものです。さらに将来的には2030年までにAES-128、SHA-256や3072ビット鍵RSAなどの暗号(128ビット安全性)への移行が示されています。
米国政府標準暗号の移行は、日本政府や各種業界だけではなくインターネットで利用するあらゆる暗号製品の暗号の移行にも影響を与えること、SP800-57で取り上げた暗号アルゴリズムの移行期限が2010年だったことから、「暗号2010年問題」と呼ばれてきました。ただ、この問題は、2010年になにかしらの問題が起こるというものではなく、古い暗号アルゴリズムが危殆化する問題(理論上、一定の強度を満たせなくなる問題)として向き合っていく必要があります。
暗号2010年問題に関する2011年のトピックスは、なんと言ってもNISTからSP800-131A、SP800-57 Part1 Draftのドキュメントが発行されたことです。
2011年1月13日、NISTは最近の暗号解読に関する研究の進展状況を踏まえて、移行計画の修正版SP800-131Aを発表しました[2]。SP800-57は移行計画の基本路線となる汎用的な移行計画です。これに対し、SP800-131Aではこの移行計画の一部を修正するとともに詳細な移行方針が示されています。例えばSP800-57で使用期限を2010年迄としていた暗号については記述を緩和し、リスクを許容するのであれば継続利用を可能としています。さらにハッシュ関数など一部の暗号では、署名生成や署名検証など利用用途に応じて使用期限を区分けしています。
また、SP800-131Aでは、使用基準のステータスを定め、暗号毎ならびに年次毎にステータスの変遷を示しています。表1は使用基準のステータスで、図1は主要な暗号毎のステータスの変遷です。
| ステータス | 意味 |
|---|---|
| Acceptable (利用可) | アルゴリズムや鍵長が安全に使えると考えられる状態 |
| Deprecated (限定利用可) | リスクを許容するのであれば、アルゴリズムや鍵長を使用してもよい状態 |
| Legacy use (限定利用可) | 既に暗号済みの情報に対して使ってもよい状態 |
| Disallowed (利用不可) | アルゴリズムや鍵長は使用してはいけない状態 |
図 1:SP800-131Aに示された暗号毎のステータス変遷
NISTはSP800-57についても改訂に取り組んでおり、2011年5月12日、SP800-57 Part1 Draftを公開しました[3]。SP800-57 Part1 Draftは、図2に示すように、汎用的な移行計画の記述をSP800-131Aに合わせて改訂しています。
また、SP800-57のPart3では公開鍵認証基盤(PKI)やIPsecなどのアプリケーション毎の要件が示されています。今後、NISTはこのSP800-57 Part3もSP800-131Aの記述に合わせる改訂を行う可能性があるため、引き続きNISTが発信する暗号移行関連の情報を注視していく必要があります。
図 2:SP800-57 Part1 Draftに示された暗号移行計画
担当:三上/横浜研究所、寺田/HIRT、大西/HIRT
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
