コラム

暗号の危殆化とSHA-3コンペ

2010年5月13日

　　世界中で広く使われている暗号アルゴリズムのうちハッシュ関数SHA-1及び公開暗号方式RSA1024の安全性低下が指摘されています。両者は政府機関の情報システムでも広く使われているため、政府機関の情報セキュリティ向上のために「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」が情報セキュリティ政策会議において決定されました。その要点は以下のとおりです。

暗号アルゴリズムを複数の中から選択可能とする。
特定の時期に切り替え可能とする。
暗号アルゴリズムとして、ハッシュ関数はSHA-1、SHA-256及びSHA-256相当以上の暗号強度を持つもの、公開鍵方式はRSA1024、RSA2048及びRSA1152相当以上の暗号強度を持つものとして、用途によりこれらを組み合わせる。

　　移行スケジュールについてはNISC（内閣官房情報セキュリティセンター）が発表している「「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の決定について」によると2013年度までは“従来の暗号方式のみ使用”し、その後“複数の暗号方式が混在”する期間を経て“新たな暗号方式のみの使用”となります（図1参照）。総務省でもいくつかの分野での移行スケジュールが検討されています（下記の≪参照≫に引用しています）。

移行指針に基づく暗号方式の移行スケジュール

図1　政府機関の暗号の移行スケジュール（引用　NISC「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の決定について）

　　一方、米国では次世代ハッシュ関数の策定を始めています。ここでいう次世代ハッシュ関数とは上記のSHA-2（SHA-256などの総称）の次の世代のハッシュ関数を指し、SHA-3（Secure Hash Algorithm-3）と総称されています。2007年からNIST（米国標準技術研究所）でSHA-3の公募と選定プロセス（通称SHA-3コンペ）が行われており世界中から次世代ハッシュ関数候補が集められています。ここで選定された暗号が世界の暗号技術標準を事実上決定するものであるため世界中の暗号研究者などが参加しています。

　　2008年12月に64件のエントリーの中から51件の第1ラウンド候補を選定し、このなかから2009年7月に14件の第２ラウンド候補を選定しました。2010年8月にはさらに最終候補を絞り、2012年第２四半期に新しいハッシュ関数が決定される予定です。

　　51件の第1ラウンド候補のうち代表投稿者が日本人であるものは3件でした（表1参照）。第2ラウンド候補は14件の暗号が選定されましたが（表2参照）、この中の「Luffa(ルッファ)」は株式会社日立製作所がベルギーのルーヴァン・カトリック大学と共同で開発したものです。

表1　第1ラウンド候補51件のうち代表投稿者が日本人であるもの(NIST第１ラウンド候補から抜粋)

暗号名称	代表投稿者
AURORA	Masahiro Fujita (ソニー)
Lesamnta	Hirotaka Yoshida（日立製作所）
Luffa	Dai Watanabe（日立製作所）

表2　第2ラウンドの候補（NIST第2ラウンド候補、各暗号の参照ページはNISTページをご覧ください）

暗号名称	代表投稿者
BLAKE	Jean-Philippe Aumasson
Blue Midnight Wish	Svein Johan Knapskog
CubeHash	D. J. Bernstein
ECHO	Henri Gilbert
Fugue	Charanjit S. Jutla
Grøstl	Lars Ramkilde Knudsen
Hamsi	Ozgul Kucuk
JH	Hongjun Wu
Keccak	Joan Daemen
Luffa	Dai Watanabe
Shabal	Jean-Francois Misarsky
SHAvite-3	Orr Dunkelman
SIMD	Gaetan Leurent
Skein	Bruce Schneier

≪参照≫

このページの先頭へ戻る