暗号化の課題〜2010年問題〜
現代社会において、様々なシステムにて利用されている暗号化技術ですが、コンピュータの演算能力や解読技術等の向上に伴い、その安全性は低下しています。
その結果、より安全とされる次世代のアルゴリズム規格に移行する必要が生じています。
NIST(米国立標準技術研究所)は、2010年をもっていくつかの暗号化アルゴリズムを廃止、
新たなものへの移行を決定していますが、それに伴う膨大な作業をどのように進めるかが
問題の本質となっています。
●推奨されているアルゴリズムの具体例
| 分類 | 既存(移行対象) | 推奨 |
| 共通鍵 | 2-Key Triple DES | AES(米国)/ 128 bit 以上のブロック長のアルゴリズム(日本) |
| 公開鍵 | RSA | 2048 bit 以上の鍵長の RSA |
| DSA | 2048 bit 以上の鍵長の DSA | |
| 楕円曲線暗号(ECDSA) | 2048 bit 以上の鍵長の ECDSA | |
| ハッシュ | SHA-1 | SHA-2(SHA224/SHA256/SHA386/SHA512) |
日本国内の機関では、CRYPTREC(Cryptography Research and Evaluation Committees)が、
平成15年02月に「電子政府推奨暗号リスト」を公表しました。
これを踏まえ、同月には行政情報システム関係課長連絡会議において、各府省が情報システムの
構築にて暗号を利用する場合は、このリストに掲載されている暗号の利用推進が決定されました。
各業界団体においても、既存システムとの互換性維持のため等の理由により、直ちに全ての
対応/解決ができるわけではありません。しかし、新規システム構築においても既存アルゴ
リズムを導入するのであれば、それは再考の余地ありと言えるでしょう。
●暗号化の歴史〜そのルーツは紀元前〜
●暗号化の種類〜秘密鍵と公開鍵とは〜
●暗号化の最先端〜量子暗号とは〜
●暗号化の特徴〜既存アルゴリズム〜
●暗号化の課題〜なりすまし問題〜
●暗号化の現在〜製品の紹介〜
