| Tweet |
http://www.technobahn.com/cgi-bin/news/read2?f=200711201816&page=2
【Technobahn 2007/11/20 18:16】今年の3月に米標準技術局(National Institute of Standard and Technology)が公表した「決定論的乱数生成子を用いた乱数生成法の推奨」でDual_EC_DRBG法という聞きなれない乱数生成子が持ち出されてきたことが一部の関係者の間で評判となっているという。
計133ページにも及ぶ、この文書でNISTはコンピューターセキュリティーの核となる乱数生成法として、これまで一般的に用いられてきたハッシュ法、HMAC法、平文ブロック・楕円曲線暗号法の3種類の方法に加えて、あまり一般的ではないDual_EC_DRBG法を加えた4種類の方法を今後、標準化すべきとして紹介している。
NISTが標準化の動きに乗り出したこのDual_EC_DRBG法に対して異議をとなえている中心人物が暗号問題の専門家のBruce Schneier氏となる。Schneier氏は11月15日版のオンライン版の米ワイワード誌でDual_EC_DRBG法による乱数生成法は数学的に非常に複雑であるのにも関わらず、生成される乱数にはバイアスがかかる場合があるとした上で、用意周到にもNISTの文書にはこのバイアスを取り除くための出典が不明なワークアラウンドの方法までもが紹介されていることを指摘している。
Schneier氏によるとDual_EC_DRBG法には最近、発表された研究論文によりシークレットキーを内在化させることが可能となっており、シークレットキーを知っている場合にはDual_EC_DRBG法によって出力されたたった32バイト分の乱数を得るだけで、その後、生成される乱数を予測することができるという。
その上で、Schneier氏はこのDual_EC_DRBG法を編み出したのは恐らく、NSA(国家安全保障局)で、Dual_EC_DRBG法を普及させることで、米国政府(NSA)だけに通用するバックドアをセキュリティーソフトに潜在的に埋め込むことを狙っているのではないかと警告を発している。
事が暗号化に関わる専門的な内容だけに判り難いが、Schneier氏は潜在的に他者によるバックドアが存在する可能性がある乱数生成子となるDual_EC_DRBG法は、標準化されたとしても決して使用すべきではないと述べている。
画像はNISTによる文書「決定論的乱数生成子を用いた乱数生成法の推奨(NIST Special Publication 800-90)」の表紙
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。