コラム

暗号の危殆化とSHA-3コンペ

2010年5月13日

  世界中で広く使われている暗号アルゴリズムのうちハッシュ関数SHA-1及び公開暗号方式RSA1024の安全性低下が指摘されています。両者は政府機関の情報システムでも広く使われているため、政府機関の情報セキュリティ向上のために「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」が情報セキュリティ政策会議において決定されました。その要点は以下のとおりです。

  • 暗号アルゴリズムを複数の中から選択可能とする。
  • 特定の時期に切り替え可能とする。
  • 暗号アルゴリズムとして、ハッシュ関数はSHA-1、SHA-256及びSHA-256相当以上の暗号強度を持つもの、公開鍵方式はRSA1024、RSA2048及びRSA1152相当以上の暗号強度を持つものとして、用途によりこれらを組み合わせる。

  移行スケジュールについてはNISC(内閣官房情報セキュリティセンター)が発表している「「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の決定について」によると2013年度までは“従来の暗号方式のみ使用”し、その後“複数の暗号方式が混在”する期間を経て“新たな暗号方式のみの使用”となります(図1参照)。総務省でもいくつかの分野での移行スケジュールが検討されています(下記の≪参照≫に引用しています)。

移行指針に基づく暗号方式の移行スケジュール

図1 政府機関の暗号の移行スケジュール (引用 NISC「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の決定について

  一方、米国では次世代ハッシュ関数の策定を始めています。ここでいう次世代ハッシュ関数とは上記のSHA-2(SHA-256などの総称)の次の世代のハッシュ関数を指し、SHA-3(Secure Hash Algorithm-3)と総称されています。2007年からNIST(米国標準技術研究所)でSHA-3の公募と選定プロセス(通称SHA-3コンペ)が行われており世界中から次世代ハッシュ関数候補が集められています。ここで選定された暗号が世界の暗号技術標準を事実上決定するものであるため世界中の暗号研究者などが参加しています。

  2008年12月に64件のエントリーの中から51件の第1ラウンド候補を選定し、このなかから2009年7月に14件の第2ラウンド候補を選定しました。2010年8月にはさらに最終候補を絞り、2012年第2四半期に新しいハッシュ関数が決定される予定です。

  51件の第1ラウンド候補のうち代表投稿者が日本人であるものは3件でした(表1参照)。第2ラウンド候補は14件の暗号が選定されましたが(表2参照)、この中の「Luffa(ルッファ)」は株式会社日立製作所がベルギーのルーヴァン・カトリック大学と共同で開発したものです。

表1 第1ラウンド候補51件のうち代表投稿者が日本人であるもの(NIST第1ラウンド候補から抜粋)

暗号名称 代表投稿者
AURORA Masahiro Fujita (ソニー)
Lesamnta Hirotaka Yoshida(日立製作所)
Luffa Dai Watanabe(日立製作所)

 

表2 第2ラウンドの候補 (NIST第2ラウンド候補、各暗号の参照ページはNISTページをご覧ください)

暗号名称 代表投稿者
BLAKE Jean-Philippe Aumasson
Blue Midnight Wish Svein Johan Knapskog
CubeHash D. J. Bernstein
ECHO Henri Gilbert
Fugue Charanjit S. Jutla
Grøstl Lars Ramkilde Knudsen
Hamsi Ozgul Kucuk
JH Hongjun Wu
Keccak Joan Daemen
Luffa Dai Watanabe
Shabal Jean-Francois Misarsky
SHAvite-3 Orr Dunkelman
SIMD Gaetan Leurent
Skein Bruce Schneier

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved