乱数生成アルゴリズム「Dual_EC_DRBG」にNSAのバックドアが仕掛けられている恐れ RSA,NISTが呼び掛け
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ
2013/09/20 中田 敦=日経コンピュータ
米EMCのRSA事業本部は2013年9月19日(米国時間)、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、
乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。
「Dual_EC_DRBG」には、NSA(米国家安全保障局)が暗号解読に使うバックドア(裏口)が存在する恐れがあり、
米NIST(国立標準技術研究所)が同アルゴリズムを使わないよう勧告している。
RSA BSAFEは、セキュリティアプリケーションを開発するためのツールキットであり、
「多数の商用アプリケーションにBSAFEソフトウェアが組み込まれ、市場で活用されています」(RSAのWebサイトより)という。
またRSA Data Protection Managerは、データの暗号化を行うためのツールである。
いずれの製品でも、デフォルトの乱数生成アルゴリズムとして、「Dual_EC_DRBG」が使われているため、
RSAは別のアルゴリズムを使用するように推奨している。
今回問題になったRSA BSAFEは、前述の通りセキュリティアプリケーションを開発するためのツールである。
そのため、同ツールを使って開発した多数のアプリケーションにおいて、「Dual_EC_DRBG」が使用されている恐れがある。
つまりは、ユーザーが使用する多数のアプリケーションにおいて、NSAが情報収集に使用するためのバックドアが設けられている恐れがある。
他のソフトウエアベンダーにも、大きな影響を与えそうだ。
2 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:22:57.43 ID:DxErPhX00 BE:1558641029-BRZ(10000)
3 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:23:16.73 ID:JZG+fuXE0
メルセンヌツイスタじゃいかんのか
4 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:25:23.24 ID:DhUbzYip0
スノーデン効果すごいな
5 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:26:05.59 ID:g/CpW7za0
これはもともとバックドアの可能性が指摘されてたからなあ
AESやSHA1が大丈夫なのか知りたい
6 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:26:42.91 ID:TtJZ+uMD0
自由の国アメリカ、中世日本
ハイテクでもここまでプライバシーを蹂躙している国のどこが自由なんだ
エシュロンの悪夢再び
どういうこと?
生成ソフト自体にバックドアがあって、生成多項式が外に漏れるのか、
生成多項式自体に万能裏鍵があって暗号化が解除されてしまうの?
>>6 アメリカを本気で自由の国だと思い込んでいるのは、あちらの
ネトウヨさんみたいな人達しか居ないと思うぞ
10 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:30:55.47 ID:OVSHMCXi0
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:39:44.02 ID:6l10hST60
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:48:02.90 ID:hzTbm0LTi
脆弱性を知りながら標準化したのか
アメリカマジふざけてるな
14 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:50:35.63 ID:m+TKFknRP
汚いことでもやるときは徹底的にやる
この姿勢は見習うぶぶんがあるよねよね(〃'▽'〃)
15 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:52:04.76 ID:uPtEIaCN0
16 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:54:04.07 ID:GyEw3raw0
そういえばあるとき突然アメリカの暗号技術の輸出規制が解除になったな
17 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:59:40.24 ID:OoGB7jZk0
よくわからんから映画化してくれ
18 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:01:11.27 ID:95zsi+G80
暗号関連は臭すぎる
アメリカの政府機関がバックドアを仕掛けた可能性があるから
アメリカの政府機関が使用しないように勧告しているのか
>米国家情報長官室はこれらの報道に対して、
>「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」
>などとする声明を発表している
ヒエッ…
21 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:05:05.62 ID:GyEw3raw0
NSAのジャーナルでは従来から暗号技術をかなり高い優先順位で扱っている
ちゃんとした暗号ならまともな方法では破れないからそんなに大事かなあとバランスに疑問を持っていたが
自分たちだけ解けるなら話は別
やはり結局秘密保護には暗号化なのか
レノボ製中華PCに仕掛けられたバックドアは買わなきゃいいけど標準化技術に仕込まれると回避難しいな
23 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:08:01.78 ID:wuyQaj7TO
ここまでくると手紙の方が安全になってきた
>>8 暗号化鍵を生成するための乱数がNSAにとっては乱数ではなかったということ。
25 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:09:35.73 ID:95zsi+G80
気づいた数学者は殺されてるのかな?
26 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:11:25.39 ID:nw732ZOx0
>>5 1995年に作られたSHA-1がまだ破られてないと考えるのは
甘い気がする。
金盾ってレベルじゃなかったwww
国の機関同士が対立してるの?
他にバックドア仕掛けてた例ってあんの?
うちのサーバーもRSAだぉ orz
秘密裏に情報を共有したいなら、伝書鳩しかないんじゃね?
32 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:45:05.50 ID:0D9XzB200
怖いのが、スノーデンが告発しなかったら、
いまだに「安全」として使われていたってことだな
スノーデンは後に英雄扱いされるんじゃないか?
アメリカが主導権握ってる状態だと正史には残らないだろうが
>>30 RSAだからって即アウトという意味ではない。
RSAでよく使われることがある暗号化アルゴリズムがアウトってこと。
アルゴリズムにバックドアってどういうことだ
よく読んでないけど初めに生成された乱数32ビット分が盗聴できれば後に続く乱数が推測可能らしい。
36 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:49:18.13 ID:2njxeV0D0
とりあえずわしのphpは無事なのか
38 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 13:13:35.22 ID:TJFBHgfv0
PuTTY SSHも死んだの?
そもそもNSAとRSAって、政府による情報管理と市民の自由を巡って
お互い相容れない部分が大きいからな
政府が標準のアルゴリズムを決めるってのも、まあ、変な話だよな