サイバートラスト ジャーナル

1024-bit 暗号のその先へ

2015.12.22
  • このエントリーをはてなブックマークに追加

コンピューターの処理能力の進歩により、1024-bit 暗号では企業・組織が保有する秘密鍵の安全性を守れなくなりつつあります。

インターネットセキュリティへの要求基準が継続して高まる中、最近になり Google は DHE(ディフィー・ヘルマン)ベースの暗号スイートの使用を廃止する計画を発表しました。今後 Chrome では ECDHE(楕円曲線ディフィー・ヘルマン)を優先することになります。

2015 年初頭に Google は、TLS DHE 群の最低強度を 1024-bit に引き上げましたが、長期的に見ると 1024-bit では不十分であることを認めています。SSL がインターネット上の安全性確保の必須技術となったことにより、企業・組織の秘密鍵を守るために必要な暗号強度を用いることが、そもそもの重要な対策となっています。

Nadia Heninger (ペンシルベニア大・情報処理学部・助教授)は最近、CSO Online において「長い間、1024-bit(暗号)よりも強い強度へ移行することが推奨されてきたが、今や移行しないリスクは非常に深刻である。」と述べています。

1024-bit 暗号では安全性が不十分

暗号の強度は鍵長と直接相関します。それは、「ネットワークを保護している暗号アルゴリズムを破るためにかかる時間は、ハッカーの一生涯の時間より多くを必要とする」ということがその拠り所となっています。しかしながら、コンピューターリソースが安価で利用しやすくなった上、サーバーの性能が著しく向上した今日、鍵長が 2048-bit よりも低い暗号は、もう安全とは言えなくなっています。

暗号の標準が 1024-bit に移行した際、Lenstra の研究グループは、先に使用されていた 786-bit 方式の解読にかかる時間と比べ、1024-bit 方式は約 1,000 倍時間がかかると見積もっていました。
暗号化方式が 2048-bit まで進んだ場合、解読は更に困難となります。新たに 617 桁数が増えることにより、暗号コードのあり得る組み合わせは膨大な数に上るため、解読計算は気が遠くなるほど困難になり、計算数は 43 億倍に増加、終えるには 6,400 兆年もかかるでしょう。

セキュリティ専門家の Bruce Schneier によると、解読計算のブレイクスルーは過去数十年の間に頻繁に起きており、安全性が保たれているはずと捉えられていた強度の公開鍵が、実際には危険に晒らされたことがあるとしています。

Edward Snowden(元 CIA・NSA 情報局員)により公開された文書によると、NSA (米国・国家安全保障局)は、かつて安全とされていた暗号に対する解読手法やツールを既に幾つか有していると、警告しています。
Schneier は、「NSA が楕円曲線暗号を積極的に推奨していること自体、この暗号の方が容易に解読できるためではないか。」と推測しています。
多数の企業が鍵長を長くする事で暗号強度を高めようと 1024-bit から、より強度の高い 2048-bit へ移行、もしくは、楕円曲線暗号の導入を検討してきましたが、これらを実行に移さなければ近い将来、壊滅的な被害を受けてしまう恐れがあります。

暗号強度を上げるステップ

鍵長の延伸を行うのは「言うは易く行うは難し」と言えます。2048-bit 鍵では、必要とされる CPU の処理が 4 倍になり、1 秒間の通信接続数を最大で 80 %減少させてしまいますが、、それでも、安全性を考慮した場合、対策が必要と言えるでしょう。
CPO Online では企業における鍵長移行のステップを次のように紹介しています。

  • 1024-bit からの移行難易度を評価
  • 1024-bit を用いたアプリやデバイスの開発を中止
  • 可能になり次第、従来規格の 1024-bit 対応機器の除去
  • 暗号強度の再設定が可能なものでは、より強度な設定へ変更

数学による安全性

インターネットは、日常業務の利便性を高める補助的な役割から、必須のビジネスリソースへと進化しています。 1024-bit 暗号を未だに使用している企業・組織は、強度を上げる取組みを優先して行うべきです。何故なら前述の Schneier によると「どの暗号システムにおいても安全性に関わる部分は、依然として暗号の計算数に依存している」からです。
ハッカーがネットワークを攻撃しセキュリティを破る確率は、何桁の暗号コードを解読できるかにかかっており、bit 数を増やして高度な暗号化を行うことにより、今のところはその危険性を想定しないですむ事ができるでしょう。


この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事はこちら: Moving Beyond 1024-Bit Encryption - [2015 年 12 月 7 日投稿]
  • 前の記事へ
  • HOME
  • 次の記事へ