暗号の2010年問題、課題は「組み込み機器での対応」 − @IT(情報元のブックマーク数)
暗号技術の2010年問題!?:計算機の性能が上がったことでSHA-1とかが安全じゃなくなるためアルゴリズムを変更→使えない機器(組み込み系)が増えてしまうという問題みたいです。
まぁ、でもやらないと広まらないし・・・やるしかないんじゃない?
日本ベリサインは2月9日、「暗号技術の2010年問題」についての説明会を開催した。同社SSL製品本部 SSLプロダクトマーケティング部の阿部貴氏は、特に家電製品やゲーム機、OA機器といった、暗号化機能を備えた組み込み通信機器での対応の遅れが課題になると指摘した。
暗号の2010年問題、課題は「組み込み機器での対応」 − @IT
SSL/TLSをはじめとする暗号通信を支えているのが暗号アルゴリズムだ。共通鍵暗号ならば「DES」「AES」、公開鍵暗号ならば「RSA」、ハッシュ関数ならば「SHA-1」といったアルゴリズムが使われている。しかし、計算機の能力の飛躍的な向上にともない、当初は「安全」とされてきたアルゴリズムも、時代を経るにしたがい安全とは言い切れなくなってきた。
NISTでは2010年末までに鍵長を長いものに変えるそうです。
米国標準技術研究所(NIST)ではこうした状況を踏まえて、2010年末までに、より鍵長が長く、より安全性の高いアルゴリズムへの移行を推奨している。具体的には、共通鍵暗号では3TDEA(3-key Triple DES)やAES 128ビット以上、公開鍵暗号はRSA 2048ビット以上もしくはECC 224ビット以上、ハッシュ関数ではSHA-256などだ。
暗号の2010年問題、課題は「組み込み機器での対応」 − @IT
ってことで、新しいアルゴリズムが広く伝播するまで使えないものが出てしまうと言う話。
組み込み系の場合は、もうアップデートされずに(売り切り、サポート1年)新しいの買ってって感じでしょうね。
まぁ能力足りないでしょうし。
アルゴリズムは、暗号通信を行うさまざまな機器、例えばPCやサーバにはじまり、ブラウザを搭載した携帯電話から家電などの組み込み機器に至るまで、幅広い製品に搭載されているため、一朝一夕に移行できるものではない。この結果、NISTの勧告に従ってより安全なアルゴリズムを採用した機器と、移行をすませていない機器との間で、暗号化通信を行えなくなってしまう可能性がある。これが、いわゆる暗号技術の2010年問題だ。
暗号の2010年問題、課題は「組み込み機器での対応」 − @IT
