2010年問題 (暗号)
読み:にせんじゅうねんもんだい
外語:year 2010 problem
2010(平成22)年迄にアメリカの政府標準暗号を次世代暗号に移行する問題のこと。
概要
米国商務省 国立標準技術研究所(NIST)は、政府機関が使用する標準暗号を規定し、この利用を強制している。
現在利用されている暗号は古い。強度的に問題があることから次世代の策定を開始、そして共通鍵暗号(慣用暗号)、公開鍵暗号、ハッシュ関数の何れについても、2010(平成22)年までに次世代のアルゴリズムに置き換えることを表明した。これが暗号アルゴリズムの2010年問題である。
特徴
変更点
具体的には、次のように変更された。
- 共通鍵暗号
- 公開鍵暗号
- 1024ビットRSA/DH/DSA → 2048ビット以上のRSA/DH/DSA、または256ビット以上のECDSA/ECMQV
- ハッシュ関数
完全に置き換え、従来の方式の利用は禁止となる。政府機関による強制であるため、各機関はその方針を否定することが出来ない。
問題点
NISTは、2004(平成16)年8月にMD5が破られた際、いずれSHA-1も破られるだろうとして、米国の標準をSHA-1からSHA-2へと移行する計画を表明した。
この翌年には事実上SHA-1は破られ、NISTは計画の実行を宣言したが、ここで発生するのが2010年問題となる。
移行先
共通鍵暗号は既にAESの普及が始まっていることから移行するだけであり、問題は少ない。
公開鍵暗号はアルゴリズム自体は同じなので鍵長を伸ばすだけでよい。場合によってはECDSAやECMQVなどの楕円曲線暗号への移行も視野に入る状況である。
最大の問題はハッシュ関数で、置き換え候補であるSHA-2も既に安全性に疑問を呈されている。NISTは、SHA-2への移行は緊急避難的措置で、遠からず破られることを見越しており、「SHA-3」を決める「AHS(Advanced Hash Standard)コンテスト」を開催し公募を実施した。SHA-3は2012(平成24)年に決定される計画が立てられ、実際に決定されたのは2012(平成24)年10月2日であり、このためSHA-3は2010年に間に合わない。更に、実際にSHA-3の製品が市場に普及するのは10年以上先との見込みもある。
再検索