アメリカ政府推奨の暗号にはバックドアが仕込まれてる
【Technobahn 2007/11/20 18:16】今年の3月に米標準技術局(National Institute of Standard
and Technology)が公表した「決定論的乱数生成子を用いた乱数生成法の推奨」で
Dual_EC_DRBG法という聞きなれない乱数生成子が持ち出されてきたことが一部の関係者の間で
評判となっているという。
計133ページにも及ぶ、この文書でNISTはコンピューターセキュリティーの核となる乱数生成法
として、これまで一般的に用いられてきたハッシュ法、 HMAC法、平文ブロック・楕円曲線暗号法
の3種類の方法に加えて、あまり一般的ではないDual_EC_DRBG法を加えた4種類の方法を今後、
標準化すべきとして紹介している。
(中略)
Schneier氏によると Dual_EC_DRBG法には最近、発表された研究論文によりシークレットキーを
内在化させることが可能となっており、シークレットキーを知っている場合にはDual_EC_DRBG法に
よって出力されたたった32バイト分の乱数を得るだけで、その後、生成される乱数を予測することが
できるという。
その上で、Schneier氏はこのDual_EC_DRBG法を編み出したのは恐らく、NSA(国家安全保障局)で、
Dual_EC_DRBG法を普及させることで、米国政府(NSA)だけに通用するバックドアをセキュリティー
ソフトに潜在的に埋め込むことを狙っているのではないかと警告を発している。
事が暗号化に関わる専門的な内容だけに判り難いが、Schneier氏は潜在的に他者によるバックド
アが存在する可能性がある乱数生成子となるDual_EC_DRBG法は、標準化されたとしても決して使
用すべきではないと述べている。
http://www.technobahn.com/cgi-bin/news/read2?f=200711201816