Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

国際 TheRegister

Microsoft は、かつて信用できるものだったが現在では信頼性を失った RC4 暗号のアルゴリズムを Windows 界が捨て――そして、より強力なものを選ぶことを強調している。Cisco もまた顧客に対し、その暗号を「避ける」ように告げた。

1987 年に開発された RC4 は、デリケートなネットワークトラフィックを、盗聴者やその他のユーザーから守るために HTTPS 接続でしばしば使われている一般的なストリーム暗号だ。

(しかし)学者たちは、このアルゴリズムの欠陥を何年も前から指摘してきた。さらに今年、元 NSA コントラクターの Edward Snowden によって漏えいしたトップシークレットの文書は、結局のところ米国と英国のスパイに RC4 暗号を解読させる「画期的な暗号解析の機能」の開発が行われていたことを示唆している。従って、この暗号に対する不信感は広範囲に渡っているものの、それは決して一般的なものではない。

一部の専門家たちは、米国と英国のスパイが自由にアルゴリズムを解読できるということに対して懐疑的であるが、コンピュータセキュリティ研究者であり Tor の主要な開発者でもある Jacob Appelbaum は、今月(編集部註:2013 年 11 月)の初めにはっきりと警告した。「RC4 は、NSA によってリアルタイムで破壊されている――利用を止めなさい…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×