なんとなくわかる「危殆化」

スポンサーリンク

危殆化とは

危殆化とは暗号アルゴリズムの分野においてはコンピュータの処理性能の向上や暗号の脆弱性をつく攻撃などによってコンピュータ上で使用される暗号方式やアルゴリズムの解読が容易になった状態のことを指します。

共通鍵暗号や公開鍵暗号などの暗号アルゴリズム(素因数分解問題を応用したRSAや離散対数問題を応用したエルガマル暗号など)の強度として解読の難しさが重要になるのですが、鍵を解読するためには膨大な数の鍵を調べる必要があり、解読に多くの時間がかかります。

その解読時間が技術の進歩によりコンピュータの処理性能向上、特に現在では量子コンピュータなどの制作によって解読にかかる時間が短くなった結果として暗号の強度が低下してセキュリティ対策を新たに講じる必要があります。

危殆化した暗号は使い続けること自体が推奨されないのでCRYPTRECが提示している暗号としてのアン勢が保証されているCRYPTREC暗号リストを利用することが日本では推奨されています。

危殆化すると予想される暗号について

2020年、暗号アルゴリズムについての安全性や運用状況などを調査しているCRYPTRECによると量子コンピュータによって現在CRYPTREC暗号リストの電子政府推奨暗号リストに記載されている暗号方式(RSA-PSS、RSASSA-PKCS1-v1_5、RSA-OAEP、DSA、ECDSA、DH、ECDH)は近い将来に危殆化する可能性は低いと考えています。

コメント

  1. […] パスワード設定している場合でも無線LANのパスワードの規格によっては簡単にパスワードを解析されてしまいます。特にWEP(Wired Equivalent Privacy)という無線LANの最初期の規格は2008年の時点で10秒でパスワードを特定されるほどに危殆化してしまっていたり使われる無線LANの規格によってはセキュリティ対策が不十分になってしまいます。 […]

タイトルとURLをコピーしました