乱数生成アルゴリズム「Dual_EC_DRBG」にNSAのバックドアが仕掛けられている恐れ RSA,NISTが呼び掛け
1 :番組の途中ですがアフィサイトへの転載は禁止です:
拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ
2013/09/20 中田 敦=日経コンピュータ
米EMCのRSA事業本部は2013年9月19日(米国時間)、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、
乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。
「Dual_EC_DRBG」には、NSA(米国家安全保障局)が暗号解読に使うバックドア(裏口)が存在する恐れがあり、
米NIST(国立標準技術研究所)が同アルゴリズムを使わないよう勧告している。
RSA BSAFEは、セキュリティアプリケーションを開発するためのツールキットであり、
「多数の商用アプリケーションにBSAFEソフトウェアが組み込まれ、市場で活用されています」(RSAのWebサイトより)という。
またRSA Data Protection Managerは、データの暗号化を行うためのツールである。
いずれの製品でも、デフォルトの乱数生成アルゴリズムとして、「Dual_EC_DRBG」が使われているため、
RSAは別のアルゴリズムを使用するように推奨している。
今回問題になったRSA BSAFEは、前述の通りセキュリティアプリケーションを開発するためのツールである。
そのため、同ツールを使って開発した多数のアプリケーションにおいて、「Dual_EC_DRBG」が使用されている恐れがある。
つまりは、ユーザーが使用する多数のアプリケーションにおいて、NSAが情報収集に使用するためのバックドアが設けられている恐れがある。
他のソフトウエアベンダーにも、大きな影響を与えそうだ。
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:22:57.43 ID:DxErPhX00 BE:1558641029-BRZ(10000)
英ガーディアン紙や米ニューヨーク・タイムズ紙は9月5日(同)に、エドワード・スノーデン氏がガーディアンに提供した秘密文書を元に、
「米英政府はインターネットの暗号化通信を解読可能と報じている(関連記事 ttp://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ )。
スノーデン氏が提供した秘密文書によれば、NSAは米国内外のITベンダーに働きかけたり、公開鍵暗号などの標準化に影響力を行使するなどして、
「HTTPS」や「SSL」などの暗号化通信に使う商用ソフトウエアやネットワーク機器などに、NSAが情報を収集するのに使用する脆弱性、
つまりバックドアを設けているという。
米国家情報長官室はこれらの報道に対して、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などとする声明を発表している
(関連記事 http://itpro.nikkeibp.co.jp/article/NEWS/20130907/503102/ )。
これらの報道を受けて、暗号技術の標準化を担当するNISTは2013年9月、
データの暗号化を行う際の乱数生成に使用するアルゴリズムの技術標準「Dual_EC_DRBG」(規格番号は「SP 800-90A」)を
使わないよう推奨する勧告を出している(関連情報 ttp://csrc.nist.gov/publications/nistbul/itlbul2013_09_supplemental.pdf )。
Dual_EC_DRBGは2007年に乱数生成の技術標準になった当時から、セキュリティ専門家であるブルース・シュナイアー氏によって、
バックドアの埋め込みに利用される恐れがあると指摘されていた。
NISTはガーディアン紙などの報道を受け、暗号技術の専門家としてNSAの職員が暗号技術の標準化に加わっていることを認めた上で、
SP 800-90Aの見直しなどを行うと発表している。
http://itpro.nikkeibp.co.jp/article/NEWS/20130920/506064/
3 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:23:16.73 ID:JZG+fuXE0
メルセンヌツイスタじゃいかんのか
4 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:25:23.24 ID:DhUbzYip0
スノーデン効果すごいな
5 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:26:05.59 ID:g/CpW7za0
これはもともとバックドアの可能性が指摘されてたからなあ
AESやSHA1が大丈夫なのか知りたい
AESやSHA1が大丈夫なのか知りたい
6 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:26:42.91 ID:TtJZ+uMD0
自由の国アメリカ、中世日本
ハイテクでもここまでプライバシーを蹂躙している国のどこが自由なんだ
ハイテクでもここまでプライバシーを蹂躙している国のどこが自由なんだ
7 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:28:18.87 ID:bjJqTwdr0
エシュロンの悪夢再び
8 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:28:36.74 ID:h36apoff0
どういうこと?
生成ソフト自体にバックドアがあって、生成多項式が外に漏れるのか、
生成多項式自体に万能裏鍵があって暗号化が解除されてしまうの?
生成ソフト自体にバックドアがあって、生成多項式が外に漏れるのか、
生成多項式自体に万能裏鍵があって暗号化が解除されてしまうの?
9 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:30:46.10 ID:bjJqTwdr0
10 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:30:55.47 ID:OVSHMCXi0
>>8
多項式自体に裏鍵がある
多項式自体に裏鍵がある
11 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:39:44.02 ID:6l10hST60
>>10
うえ、マジか
うえ、マジか
12 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:48:02.90 ID:hzTbm0LTi
脆弱性を知りながら標準化したのか
アメリカマジふざけてるな
アメリカマジふざけてるな
13 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:49:24.34 ID:YyKTf0cZ0
>>12
自分達で仕込んで世界にばら撒いたんだ
自分達で仕込んで世界にばら撒いたんだ
14 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:50:35.63 ID:m+TKFknRP
汚いことでもやるときは徹底的にやる
この姿勢は見習うぶぶんがあるよねよね(〃'▽'〃)
この姿勢は見習うぶぶんがあるよねよね(〃'▽'〃)
15 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:52:04.76 ID:uPtEIaCN0
>>10
えぐすぎワロタ・・・
えぐすぎワロタ・・・
16 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:54:04.07 ID:GyEw3raw0
そういえばあるとき突然アメリカの暗号技術の輸出規制が解除になったな
17 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 10:59:40.24 ID:OoGB7jZk0
よくわからんから映画化してくれ
18 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:01:11.27 ID:95zsi+G80
暗号関連は臭すぎる
19 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:02:24.83 ID:lX04X3Sx0
アメリカの政府機関がバックドアを仕掛けた可能性があるから
アメリカの政府機関が使用しないように勧告しているのか
アメリカの政府機関が使用しないように勧告しているのか
20 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:03:27.79 ID:pcoCA+0V0
>米国家情報長官室はこれらの報道に対して、
>「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」
>などとする声明を発表している
ヒエッ…
>「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」
>などとする声明を発表している
ヒエッ…
21 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:05:05.62 ID:GyEw3raw0
NSAのジャーナルでは従来から暗号技術をかなり高い優先順位で扱っている
ちゃんとした暗号ならまともな方法では破れないからそんなに大事かなあとバランスに疑問を持っていたが
自分たちだけ解けるなら話は別
やはり結局秘密保護には暗号化なのか
ちゃんとした暗号ならまともな方法では破れないからそんなに大事かなあとバランスに疑問を持っていたが
自分たちだけ解けるなら話は別
やはり結局秘密保護には暗号化なのか
22 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:06:27.37 ID:WBHUpTvy0
レノボ製中華PCに仕掛けられたバックドアは買わなきゃいいけど標準化技術に仕込まれると回避難しいな
23 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:08:01.78 ID:wuyQaj7TO
ここまでくると手紙の方が安全になってきた
24 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:08:23.88 ID:+5Z9vvKDP
>>8
暗号化鍵を生成するための乱数がNSAにとっては乱数ではなかったということ。
暗号化鍵を生成するための乱数がNSAにとっては乱数ではなかったということ。
25 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:09:35.73 ID:95zsi+G80
気づいた数学者は殺されてるのかな?
26 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:11:25.39 ID:nw732ZOx0
27 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:13:30.43 ID:QCQX134V0
金盾ってレベルじゃなかったwww
28 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:17:40.88 ID:JzIF44LY0
国の機関同士が対立してるの?
29 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:21:11.81 ID:ER5lxoe50
他にバックドア仕掛けてた例ってあんの?
30 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:23:03.19 ID:U8C2Q3tF0
うちのサーバーもRSAだぉ orz
31 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:25:36.16 ID:h+ivaRDW0
秘密裏に情報を共有したいなら、伝書鳩しかないんじゃね?
32 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:45:05.50 ID:0D9XzB200
怖いのが、スノーデンが告発しなかったら、
いまだに「安全」として使われていたってことだな
スノーデンは後に英雄扱いされるんじゃないか?
アメリカが主導権握ってる状態だと正史には残らないだろうが
いまだに「安全」として使われていたってことだな
スノーデンは後に英雄扱いされるんじゃないか?
アメリカが主導権握ってる状態だと正史には残らないだろうが
33 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 11:51:11.53 ID:+5Z9vvKDP
34 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:14:18.42 ID:SebqU0Qk0
アルゴリズムにバックドアってどういうことだ
35 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:30:03.66 ID:+5Z9vvKDP
よく読んでないけど初めに生成された乱数32ビット分が盗聴できれば後に続く乱数が推測可能らしい。
36 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:49:18.13 ID:2njxeV0D0
とりあえずわしのphpは無事なのか
37 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:55:43.09 ID:Ri6SL8R00
>>10
それはそれですげーな
それはそれですげーな
38 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 13:13:35.22 ID:TJFBHgfv0
PuTTY SSHも死んだの?
39 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 13:21:05.38 ID:2Pu8krT8O
そもそもNSAとRSAって、政府による情報管理と市民の自由を巡って
お互い相容れない部分が大きいからな
お互い相容れない部分が大きいからな
政府が標準のアルゴリズムを決めるってのも、まあ、変な話だよな