暗号化2010年問題特集/暗号化2010年問題について

何が問題？　運営サイトは大丈夫？　対応策は？

現在普及しているSSLサーバ証明書・電子署名・暗号化通信など様々な場面で利用されている暗号技術の安全性基準は、米国立標準技術研究所（NIST）がガイドライン^※表1を作成し、実質的に暗号化における安全性の世界標準仕様を牽引しています。

近年のコンピューターの性能向上、暗号解読技術の進展、具体的な暗号化解読の成功などから、NISTが定めた安全性基準は2010年末を区切りに仕様が変更されます。この基準変更に伴う各製品の仕様変更の影響を「暗号化2010年問題」と呼んでいます。

2010年末、暗号化の基準が変わる

システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
～2010年	80bit安全性以上	鍵長1024bit以上のRSA/DSA	SHA-1 SHA-224
2011年～2030年	112bit安全性以上	鍵長2048bit以上のRSA/DSA	SHA-224 SHA-256
2031年～2050年	128bit安全性以上	鍵長3072bit以上のRSA/DSA	SHA-256 SHA-384

※ 完全に安全だといえる暗号の仕様を作成することは不可能であり、無限に時間を費やすことさえできれば、すべての暗号が解読可能です。
安全性の基準は、現実的な時間で解読がほぼ不可能といえ、現実的な利用に耐えられる鍵サイズを考慮し定められています。

私達の最も身近にある「暗号化2010年問題」の影響の一つに、MicroSoft社が提供しているブラウザ「Internet Explorer」に搭載するルート証明書の基準変更^※1があります。

「Internet Explorer」は、全世界で多くのユーザが利用し、実質的な世界標準仕様となっています。「暗号化2010年問題」は、暗号化の標準仕様が2010年末を区切りに変わるということなのです。

※1 Microsoft Root Certificate Program（日本語訳）

ルート証明書は、すべてのルートおよび発行CAに暗号キーの最少サイズとしてRSA 2048bitモジュールを要求しています。マイクロソフトは期限切れのRSA 1024bitモジュールのルート証明書を今後受け付けません。

1024bit RSA侵害攻撃が行われた場合、最長一ヶ月以内に1024bit RSAルート証明書はプログラムによる配布から即座に削除されます。マイクロソフトはWindows Updateのメカニズムを使用してこれらの証明書を利用可能であれば2048bitルート証明書に更新します。

現在発行されているSSLサーバ証明書は、携帯電話の市場対応状況からRSA 1024bitが主流です。しかし、「ブラウザの仕様変更、NISTガイドライン、暗号化解読の成功事例」に基づき、安全性の視点から「2010年7月から年末にかけRSA鍵2048bitへの仕様変更」が予定されています。

2010末までの仕様
システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
～2010年	80bit安全性以上	鍵長1024bit以上のRSA/DSA^※1	SHA-1^※2 SHA-224

2011年以降の仕様変更
システム利用期限	維持すべき等価安全性	公開鍵暗号・デジタル署名	ハッシュ関数
2011～2030年	112bit安全性以上	鍵長2048bit以上のRSA/DSA^※1	SHA-1^※2 SHA-224^※3 SHA-256

※1 公開鍵暗号のRSA鍵を1024bitから2048bitへ変更

※2 現実の利便性を考慮し、安全性が保たれる期間内は、SHA-1の利用を継続

※3 SHA-224(224bit)、SHA-256(256bit)は、NISTが推奨しているSHA-2ファミリーと呼ばれているハッシュ関数

PC ブラウザ上ではSSL 暗号化通信の影響はほぼありません。

暗号化2010年問題について