暗号方式OCB2を標準であるISO/IEC19772:2009-02から外すというISOの通知
NECは8月20日、ISO/IECで標準化され広く安全と認識されていた共通鍵暗号化方式 「OCB2」に脆弱性があることを発見。ISOに報告したと発表した。
OCB2は共通鍵暗号技術の領域で安全性が信じられてきた暗号化方式ながら、NECは名古屋大学などとともに数学的な安全性証明に誤りがあることを発見。これによりわずかな計算量で解読・改ざんが可能であることを証明。OCB2はまだ社会的に実装されていない技術なので現実の脅威は存在しないものの、事前にISOに報告することによって規格除外となった。
この脆弱性の具体的な内容と修復方法を記した論文は、国際暗号学会(International Association for Cryptologic Research)主宰の国際会議である暗号技術の最難関とされる国際会議「CRYPTO 2019」(8月18~22日開催)において最優秀論文賞を受賞している。
なお、OCB2を改良・洗練させた「OCB3」は2014年にインターネット標準規格(RFC)に掲載され、さらに2018年には国際的な認証暗号コンペティションにて採択されているが、こちらは安全性証明のロジックが異なるために今回発表された脆弱性の影響はないという。
週刊アスキーの最新情報を購読しよう
