2-4 IETFにおける暗号の世代交代に関わる動向(2.暗号政策/方針,<特集>暗号世代交代と社会的インパクト)

スポンサーリンク

概要

• 論文の詳細を見る

• 暗号アルゴリズムは,World Wide Web(WWW)のような,様々なプログラムの実装が相互に運用されている仕組みの中で利用されている.危たい化の恐れがある暗号アルゴリズムの利用をやめて新しい暗号アルゴリズムを取り入れていくことは「世代交代」と呼ばれているが,様々なプログラム実装がある仕組みにおいて暗号の世代交代を行っていくためには,プロトコルにおける工夫が必要となる.この工夫とは,同一のプロトコルにおいて古い暗号アルゴリズムと新しい暗号アルゴリズムを選択して使えるような"algorithm agility"-暗号アルゴリズムの代替可能性である.いわゆるボトムアップの形でプロトコルの標準化を行っているIETFでは,暗号アルゴリズムの世代交代に向けてRequest for Comments(RFC)の改定や新たなRFCの作成が2005年頃から本格的に行われてきた.本稿では,暗号アルゴリズムの世代交代のためのIETFにおける対応を大きく三つに分けて解説する.一つ目は電子証明書の標準フォーマットであるX.509における対応,二つ目はSSL/TLSといった暗号アルゴリズムを用いるセキュアな通信プロトコルにおける対応,三つ目はMD2/4/5やSHA-1のようなぜい弱であると指摘されている暗号アルゴリズムへの対応である.今後暗号アルゴリズムの選定を行う必要がある場合には,これらのアルゴリズムを使い続けることがないように注意する必要がある.本稿では利用者や実装者が安全なプロトコルや暗号アルゴリズムの選定に有益となるよう,経緯を振り返りながら動向をお伝えしたい.

• 2011-11-01

著者

• 木村 泰司

  日本ネットワークインフォメーションセンター技術部

• 須賀 祐治

  インターネットイニシアティブセキュリティ情報統括室

• 須賀 祐治

  インターネットイニシアティブ

関連論文

• SSL/TLS renegotiation機能の脆弱性に伴なう移行における問題点
• L-039 X.509との後方互換性を持つ新しい公開鍵証明書フォーマット(L分野:ネットワーク・セキュリティ,一般論文)
• 2-4 IETFにおける暗号の世代交代に関わる動向(2.暗号政策/方針,暗号世代交代と社会的インパクト)
• AI-2-5 セキュリティプロトコル仕様の脆弱性事例と世代交代困難性(AI-2.暗号アルゴリズムの世代交代-新世代アルゴリズムへの移行-,依頼シンポジウム,ソサイエティ企画)
• 国際会議CRYOT0 2011報告
• 国際会議CHES 2011報告
• 国際会議CHES 2011報告

スポンサーリンク