3 posts tagged “cryptography”

• draft-ietf-openpgp-rfc2440bis-22.txt

次期 OpenPGP （RFC 2440bis）の Rev.22 が出ました。つっても章構成が若干変わったくらいで（Security Considerations の記述が別章になった）ほとんど変更なしですが。

ちょいネタだし，こっちでいいか。

“ietf-openpgp mailing list” で，すずきひろのぶさんが OpenPGP の暗号リストに Camellia 暗号を加えるよう提言されている。そしたらそのスレッドが凄いことに（笑）

後でちゃんと読む。

せっかく OpenPGP のグループにも参加しているので、（本家でも書いたけど）こちらにも書いておこう。

• NIST's Plan for New Cryptographic Hash Functions
• NIST，新ハッシュ関数アルゴリズムの公募コンテストを開催へ

「ハッシュ関数って何？」って方のために簡単に説明しておくと、ハッシュ関数（正確には一方向ハッシュ関数）というのは任意のデータ列を固定長の数値列に変換（「要約」といいます）する関数で以下の特徴があります。

• ハッシュ値から元のデータを推測できない
• ひとつのハッシュ値に対し複数のデータが（実時間で）見つからない

こんなものがなんの役に立つのだろうと思われるかもしれませんが、実は認証や電子署名においては中核技術のひとつです。ハッシュ関数が所定の性能を発揮してくれないと重大なセキュリティ問題になります。実際、 SHA-1 というハッシュ関数に脆弱性が発見され暗号やセキュリティの世界では大騒ぎになりました。（この話に興味のある方は「暗号の危殆化と新しいアルゴリズム」を参照してください。手前味噌ですみません）

SHA-1 は暗号やセキュリティの世界ではメジャーで標準的なアルゴリズムなのですが NSA が開発したということでいまいち評判が良くありません（NSA というのはアメリカの諜報機関のひとつで、あの悪名高き世界規模の盗聴システム「エシュロン」を開発・運営していると言われています。それゆえに SHA-1 も「なんか裏口があるんじゃねーの」と疑われているわけです。まぁ今のところ「裏口」のようなものは発見されてないのですが）。その上に今回の脆弱性暴露があったため「ハッシュ関数もオープンな場で標準を決めようよ」という話になり今回のコンテスト開催となったのです。

実はこのコンテストには前例があります。かつて NIST （National Institute of Standards and Technology; アメリカ標準技術局）は時代遅れになった標準暗号アルゴリズム DES （Data Encryption Standard, 実はこの暗号の開発にも NSA が絡んでいます）に代わるものを探していて、その方法として全世界に呼びかけてコンテストを行いました。最終的に Daemen と Rijmen が提案した Rijndael という暗号が採用され、現在 AES （Advanced Encryption Standard）という名で標準となっています。この成功を受け、今回も同じようにコンテストを開こうというわけです。

新しいハッシュ関数は2012年を目処に標準に組み込まれるそうです。どうなりますやら。楽しみです。