2019年08月20日16時00分

NEC、共通鍵暗号化方式OCB2に脆弱性を発見

  • この記事をはてなブックマークに追加
  • Pocket
NEC、共通鍵暗号化方式OCB2に脆弱性を発見
暗号方式OCB2を標準であるISO/IEC19772:2009-02から外すというISOの通知

 NECは8月20日、ISO/IECで標準化され広く安全と認識されていた共通鍵暗号化方式 「OCB2」に脆弱性があることを発見。ISOに報告したと発表した。

 OCB2は共通鍵暗号技術の領域で安全性が信じられてきた暗号化方式ながら、NECは名古屋大学などとともに数学的な安全性証明に誤りがあることを発見。これによりわずかな計算量で解読・改ざんが可能であることを証明。OCB2はまだ社会的に実装されていない技術なので現実の脅威は存在しないものの、事前にISOに報告することによって規格除外となった。

 この脆弱性の具体的な内容と修復方法を記した論文は、国際暗号学会(International Association for Cryptologic Research)主宰の国際会議である暗号技術の最難関とされる国際会議「CRYPTO 2019」(8月18~22日開催)において最優秀論文賞を受賞している。

 なお、OCB2を改良・洗練させた「OCB3」は2014年にインターネット標準規格(RFC)に掲載され、さらに2018年には国際的な認証暗号コンペティションにて採択されているが、こちらは安全性証明のロジックが異なるために今回発表された脆弱性の影響はないという。

関連記事

あわせて読みたい

最新のニュース

アスキーストア人気ランキング

アクセスランキング

Like Ranking