情報システム部のSSL技術ブログ
- ブリッジSSL
- 情報システム部のSSL技術ブログ
- 今年は「暗号の2010年問題」の年です。
今年は「暗号の2010年問題」の年です。
投稿日:2010年01月22日
暗号の2010年問題とは
暗号化とは、暗号化されていないデータ(平文という)を特定のアルゴリズムを用いて、意味を持たない文字列に変換することで、第三者に盗聴されても、
解読されないための技術です。
現在、SSLサーバ証明書などで主に使用されている1024ビットRSA暗号は、
1024ビット合成数の素因数分解が困難なことを利用した暗号化方法で、
その計算時間に多大な時間を要することで、現実的な時間で解読できない
ことで安全性を確保しています。
但し、この安全性はコンピュータの処理能力や技術が向上するにつれ、
暗号解読の技術も進化するため、年々、暗号化の安全性も低下します。
先日、768ビットのRSA暗号が国内の研究機関で分解に成功しました。
1024ビットのRSA暗号が解読されるには、
まだ数年の時間が必要とされていますが、米国政府が2010年までに1024ビットの
RSA暗号など暗号強度の低い技術を廃止し、より安全な暗号化技術に
切り替えることが発表されました。
このことを「暗号の2010年問題」と言われています。
今後の暗号化技術
暗号化の方法には様々な種類があります。
暗号化の歴史は古く、その多くが軍事利用を目的とし、
様々な暗号化技術が開発されては、解読者に解読され、
また、新たな暗号技術が誕生してきました。
第一次世界大戦を「化学」の戦争とするならば、第二次世界大戦は「物理」の戦争、
第三次世界大戦があるとするならば「数学(情報)」の戦争と言われています。
1024ビットのRSA暗号も時間の問題で解読されてしまいます。
なるべく1024ビットよりも安全な2048ビットの公開鍵長に対応した
SSLサーバ証明書の導入をお勧め致します。
ブリッジSSL/CSR生成(2048bitのCSRを生成して頂くことができます)
なお、最新技術として、量子コンピュータや量子暗号の開発が多方面で進められ、
米国の有名な機関では開発に成功しているという話が囁かれています。
このような技術開発が進んでいく(もしくは素因数分解の公式が見つかれば!)につれて、
RSA暗号も新しい技術を取り入れた他の暗号化技術に置き換えられ、
ウェブサイトもより堅牢な方法で安全を確保されていくと思います。
