「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register)

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

国際 TheRegister
分析 暗号研究者達が、SSLといった重要な暗号プロトコルのセキュリティを支えるキー生成に、欠陥を発見した。

この問題に取り組んでいる2つの研究者チームが、同一のキー生成問題を特定している。とは言え、2チームはこの問題がどの程度の範囲に及ぶか、そしてどのシステムが決定的に影響を受けるかという評価においては意見が異なる。一つのグループは、この問題がWebサーバに影響を及ぼすと考えており、第二のグループはほぼ組込機器に限定されると考えている。

EFFグループ:サーバなりすまし攻撃に至る可能性

電子フロンティア財団(EFF)のSSL Observatoryプロジェクトからのデジタル証明書に基づいて行われた、HTTPS接続保護に使用される公開鍵の監査により、何万もの暗号キーが弱い乱数発生アルゴリズムが原因となって、「事実上何らのセキュリティも提供していない」ことが明らかにされた。

おそまつな乱数発生アルゴリズムは、キー生成で共通素因数に導く。その結果、RSA 1024ビット・モジュラスを使用して生成されたキーは、99.8パーセントパーセントしかセキュアではなかった。大抵の場合なら、このような数字は非常に良いと見なされるだろうが、このような状況ではそうは言えない。何故ならこれは、RSA公開鍵1000個に2つがセキュアではないということを意味しているからだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×