ラスベガスのBlack Hatカンファレンスで、4人のサイバーセキュリティ研究者が特別な声明を発表しました。AlexStamios、Tom Ritter、Thomas Ptacek、およびJaved Samuelです。 彼らの要求の本質は次のとおりでした。現代の暗号化の基礎をなす既存のアルゴリズムは、数学的な問題を解決する上で進歩の危険にさらされる可能性があります。
非対称暗号化は2つのキーに基づいていることはよく知られています。1つはデータを暗号化し、もう1つはデータを復号化するために使用されます。 これは、一方向関数のプロパティにより可能です。 一部の数学的操作は難しく、指数関数的な時間、つまり、問題の次元の線形増加に伴い指数関数的に増加する時間でのみ実行できると想定されています。 ただし、このような関数の存在、つまり指数関数的に増加する複雑さの特性は、未だに実証されていない仮説のままです。
将来的には、多項式時間で可能な同様の解決策が存在する可能性がゼロではない可能性があり、これは暗号の黙示録を約束します。 研究者のカルテットの報告書の本質は、この瞬間は現在からそれほど遠くないかもしれないが、暗号の代替的でより現代的な方法は普及していないということでした。
最も一般的な非対称アルゴリズム-Diffie-Hellman、RSA、DSAアルゴリズム-は、整数の因数分解と離散対数の2つの問題の複雑さに依存しています。 現代の数学には多項式時間で実行される単純な解決策はありませんが、数十年のゆっくりした進歩と比較して、過去6か月のこの分野での鋭い活動は非常に疑わしいです。
限られたアプリケーションで高速離散対数アルゴリズムが得られました。 現時点では、実用的な暗号化でこれらの開発を使用する既知の方法はありませんが、これらの数学的な成果でさえ暗号学者を怖がらせます。 研究者は、タイプBEAST 、 CRIME、およびBREACHの SSL攻撃に類似しています。 長年同じ方法でこれらの攻撃に使用された非対称暗号化の機能は、純粋に理論的で実用的ではないと考えられていましたが、すべてが異なっていました。
これらの攻撃後のプログラムとその開発者の動作も重要でした。 ソフトウェアのかなりの部分は、新しい暗号化標準をサポートするために修正することが難しく、時には不可能であることが判明しました。 より高度な暗号化アルゴリズムがありますが、セットアップと実装には必要以上に時間がかかります。
SSLだけでなく、他のデータ暗号化プロトコルと方法:SSH、PGPなども、整数因数分解と離散対数の一般的な使用のための多項式アルゴリズムの影響を受ける可能性があることを覚えておく価値があります。アプリケーションソフトウェア:プログラムはデジタル署名に依存しているため、偽のサービスパックがすぐに表示されます。 この災害はすぐには発生しないか、まったく発生しない可能性がありますが、対応する数学的問題を多項式時間で解決することは不可能であることが証明されるため、暗号化の代替方法を展開することで身を守る必要がある、と研究者は述べています。
すべての問題の解決策として、有限体上の楕円曲線に基づく暗号化が提案されています。 楕円暗号の方法は、他の非対称アルゴリズムの方法と似ています。数学的問題の複雑さ、この場合は楕円曲線の点のグループの離散対数についての仮定があります。 整数と離散対数の因数分解の相互に類似した問題とは異なり、それらの1つの肯定的な結果は楕円暗号を脅かしません。
楕円暗号のサポートには問題があります。 技術のほとんどはBlackBerryが特許を取得しており、特許の問題により一部のメーカーは技術サポートを放棄せざるを得ませんでした。 楕円暗号を使用するプロトコル(たとえば、SSLテクノロジの最新の実装-TLS 1.2)は、まだ広くサポートされていません。 認証センターもこれを非難するべきであり、これまでのところ、楕円暗号の証明書をほとんど提供していません。
一般に、研究者は情報技術産業に今日楕円暗号化のサポートを開始するように促し、暗号化を使用するシステムが安全であることを確認します:それらは時代遅れのアルゴリズムおよびプロトコルに頼るべきではありません。 ソフトウェアは簡単に更新可能でなければならず、数学的進歩や業界の技術的成果と同等に保つことができます。 暗号の黙示録は起こらないかもしれませんが、それに対する準備が今必要です。
Ars Techicaの資料に基づきます。 リュダグリーンの写真 。