Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) | ScanNetSecurity
2020.12.01(火)

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

国際 TheRegister
Microsoft は、かつて信用できるものだったが現在では信頼性を失った RC4 暗号のアルゴリズムを Windows 界が捨て――そして、より強力なものを選ぶことを強調している。Cisco もまた顧客に対し、その暗号を「避ける」ように告げた。

1987 年に開発された RC4 は、デリケートなネットワークトラフィックを、盗聴者やその他のユーザーから守るために HTTPS 接続でしばしば使われている一般的なストリーム暗号だ。

(しかし)学者たちは、このアルゴリズムの欠陥を何年も前から指摘してきた。さらに今年、元 NSA コントラクターの Edward Snowden によって漏えいしたトップシークレットの文書は、結局のところ米国と英国のスパイに RC4 暗号を解読させる「画期的な暗号解析の機能」の開発が行われていたことを示唆している。従って、この暗号に対する不信感は広範囲に渡っているものの、それは決して一般的なものではない。

一部の専門家たちは、米国と英国のスパイが自由にアルゴリズムを解読できるということに対して懐疑的であるが、コンピュータセキュリティ研究者であり Tor の主要な開発者でもある Jacob Appelbaum は、今月(編集部註:2013 年 11 月)の初めにはっきりと警告した。「RC4 は、NSA によってリアルタイムで破壊されている――利用を止めなさい…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×