IETF における暗号の世代交代に関わる動向
Vol.94 No.11pp.954-959
発行日:2011/11/01
Online ISSN:2188-2355
Print ISSN:0913-5693
種別:特集 暗号世代交代と社会的インパクト
専門分野:
キーワード:
IETF, 暗号アルゴリズムの危たい化, algorithm agility, X.509, SSL/TLS,
本文:PDF(487.3KB)>>
あらまし:
暗号アルゴリズムは,World Wide Web(WWW)のような,様々なプログラムの実装が相互に運用されている仕組みの中で利用されている.危たい化の恐れがある暗号アルゴリズムの利用をやめて新しい暗号アルゴリズムを取り入れていくことは「世代交代」と呼ばれているが,様々なプログラム実装がある仕組みにおいて暗号の世代交代を行っていくためには,プロトコルにおける工夫が必要となる.この工夫とは,同一のプロトコルにおいて古い暗号アルゴリズムと新しい暗号アルゴリズムを選択して使えるような“algorithm agility”─暗号アルゴリズムの代替可能性である.いわゆるボトムアップの形でプロトコルの標準化を行っているIETF では,暗号アルゴリズムの世代交代に向けてRequest for Comments(RFC)の改定や新たなRFC の作成が2005 年頃から本格的に行われてきた.本稿では,暗号アルゴリズムの世代交代のためのIETF における対応を大きく三つに分けて解説する.一つ目は電子証明書の標準フォーマットであるX.509における対応,二つ目はSSL/TLS といった暗号アルゴリズムを用いるセキュアな通信プロトコルにおける対応,三つ目はMD2/4/5 やSHA-1 のようなぜい弱であると指摘されている暗号アルゴリズムへの対応である.今後暗号アルゴリズムの選定を行う必要がある場合には,これらのアルゴリズムを使い続けることがないように注意する必要がある.本稿では利用者や実装者が安全なプロトコルや暗号アルゴリズムの選定に有益となるよう,経緯を振り返りながら動向をお伝えしたい.