“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ
RSAセキュリティ株式会社は11月20日、「暗号の2010年問題」に関するラウンドテーブルを開催した。 2010年はやたら「問題」の多い年である。代表的なのが、企業の中核となってきた団塊の世代が2010年ごろに一気にリタイヤする「ナレッジの2010年問題」だ。ほかにも医療業界には、2010年前後に大型医薬品の特許が一斉に切れてしまう問題が存在し、通信業界にも、政府が2010年にブロードバンドゼロ地域の解消を目指していることから、やはり2010年問題が存在するようだ。 そうした中でも今回のテーマは、暗号の2010年問題。 ■ 暗号の2010年問題とは? そもそも暗号の2010年問題とは何か。 暗号化とは、アルゴリズムを用いて平文を意味のない文字列に変えることだ。この暗号アルゴリズムは、ある規則性に従ったり、数学的な不可逆性を利用したりして成り立っている。人間の手で規則性を見つけ出すのは困難だ
もう避けられない? 暗号の2010年問題 - @IT
2008/11/20 PKIや電子署名、暗号化通信……さまざまな場面で利用されている暗号技術が、そのままでは2010年以降利用できなくなるかもしれない――RSAセキュリティは11月20日、この「暗号の2010年問題」に関する説明会を開催した。 米国立標準技術研究所(NIST)では、暗号解読研究の動向やコンピュータの処理能力の向上といった要因を考慮しながら、米政府機関が使用すべき暗号アルゴリズムと鍵サイズ(鍵長)をまとめている。そして、共通鍵暗号にしても公開鍵暗号にしても、2010年以降、より鍵サイズが大きく安全なものへの移行を推奨している。 そもそも暗号の強度は、アルゴリズム自体の強度に加え、利用される鍵のサイズによって変わってくる。鍵サイズが大きくなればなるほど解読に要する時間は長くなるため、安全性は高まる。だが一方で、コンピュータの処理能力も高まっており、暗号解読に要する時間が現実的な
【レポート】暗号の2010年問題 - RSAセキュリティが動向と課題を解説 | 経営 | マイコミジャーナル
RSAセキュリティは11月20日、暗号技術に関する記者向けのラウンドテーブルを開催。米国国立標準技術研究所(NIST)が2010年以降、ハッシュ関数SHA-1より鍵長の長いSHA-2などへ移行する方針を打ち出していることや、次世代ハッシュ関数SHA-3(AHS)の開発動向などを踏まえながら、暗号技術の移行に際しての課題を解説した。 RSAセキュリティ 技術統括本部長 前田司氏 NISTがSHA1を米国政府の標準ハッシュ関数に採用したのは1995年のことだが、2005年にハッシュ値の衝突を見つける攻撃方法が相次いで報告されたことなどを踏まえ、2010年以降は、ハッシュ関数、共通鍵、公開鍵などについて、より暗号強度の高い技術に移行することを決めている。 具体的には、2010年までは暗号強度(解読に要する計算量)を最小80bit(2の80乗)とし、2010年以降は最小112bit、2030年以降
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
