2010年問題 (暗号)

具体的には、次のように変更された。

• 共通鍵暗号
  • 3DES(2-key Triple DES) → AES
• 公開鍵暗号
  • 1024ビットRSA/DH/DSA → 2048ビット以上のRSA/DH/DSA、または256ビット以上のECDSA/ECMQV
• ハッシュ関数
  • SHA-1 → SHA-2(SHA-224以上)

完全に置き換え、従来の方式の利用は禁止となる。政府機関による強制であるため、各機関はその方針を否定することが出来ない。

NISTは、2004(平成16)年8月にMD5が破られた際、いずれSHA-1も破られるだろうとして、米国の標準をSHA-1からSHA-2へと移行する計画を表明した。

この翌年には事実上SHA-1は破られ、NISTは計画の実行を宣言したが、ここで発生するのが2010年問題となる。

共通鍵暗号は既にAESの普及が始まっていることから移行するだけであり、問題は少ない。

公開鍵暗号はアルゴリズム自体は同じなので鍵長を伸ばすだけでよい。場合によってはECDSAやECMQVなどの楕円曲線暗号への移行も視野に入る状況である。

最大の問題はハッシュ関数で、置き換え候補であるSHA-2も既に安全性に疑問を呈されている。NISTは、SHA-2への移行は緊急避難的措置で、遠からず破られることを見越しており、「SHA-3」を決める「AHS(Advanced Hash Standard)コンテスト」を開催し公募を実施した。SHA-3は2012(平成24)年に決定される計画が立てられ、実際に決定されたのは2012(平成24)年10月2日であり、このためSHA-3は2010年に間に合わない。更に、実際にSHA-3の製品が市場に普及するのは10年以上先との見込みもある。