http://security.slashdot.jp/story/13/09/25/049221/%E4%B9%B1%E6%95%B0%E7%94%9F%E6%88%90%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0%E3%80%8CDual_EC_DRBG%E3%80%8D%E3%81%AB%E3%83%90%E3%83%83%E3%82%AF%E3%83%89%E3%82%A2%E3%81%AE%E6%81%90%E3%82%8C%E3%81%8C%E3%81%82%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E6%B3%A8%E6%84%8F%E3%82%92%E5%91%BC%E3%81%B3%E3%81%8B%E3%81%91

乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ
ストーリー by hylom 2013年09月25日 14時04分

乱数生成アルゴリズム「Dual_EC_DRBG」に暗号解読用のバックドアが存在する可能性があるとして、米NIST（国立標準技術研究所）がこのアルゴリズムを使わないよう勧告しているという。これを受けて、米EMCのRSA事業本部が同社の暗号ツール利用者に対し同アルゴリズムを使わないよう呼びかけているとのこと（日経ITpro）。

なお、Dual_EC_DRBGについては標準化が行われた当時からバックドアの埋め込みに関する懸念が指摘されていたという。また、標準化には米国家安全保障局（NSA）の職員が関わっており、NSAがこれを使って暗号化された情報を解読される可能性があるとも言われている。一方のNSA側は、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などと述べているそうだ。
　

フォローアップ:

　次へ 　前へ

▲上へ　　　　　 ★阿修羅♪ > ＩＴ11掲示板

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。