暗号プロトコルのセキュリティ評価リスト

cryptographic_006_R

暗号プロトコルのセキュリティ評価リスト

国立研究開発法人情報通信研究機構(NICT)は2015年10月20日に、暗号プロトコルについてのセキュリティ評価結果のリストをウェブサイトで公開しました。公開されているのは、標準化された51個の暗号プロトコルと7個の主要プロトコルで、専門家に限らず誰でも閲覧することができます。

国立研究開発法人情報通信研究機構は今回の公開について、「自動検証ツールでプロトコルを評価し、全プロトコルの結果を精査し、問題点を洗い出して国際標準の評価レベルのいずれに相当するかを明らかにした」とし、これは「学術論文数十本の成果に相当するセキュリティ評価」としています。そして今回の公開のポイントとして次の3点を挙げています。

〇 58個もの大規模な暗号プロトコルについてセキュリティ評価結果を整備し、リストで提供

〇 NICTのポータルサイトで公開、評価の追試が可能

〇 システム設計者の目的に応じた暗号プロトコルの適切な利用に期待

また、こうしたリスト公開の背景として、次のようなことを挙げてます。

・ 個々の暗号のセキュリティ評価結果をまとめたリストはあるが暗号プロトコルのセキュリティ評価結果をまとめたリストがない。

・ 個々の暗号が安全であっても、その組合せ方によって情報漏えいや、なりすましなどの問題が生じる。

・ 組み合わせた結果である暗号プロトコルのセキュリティを確認することが不可欠だが、暗号プロトコルのセキュリティ評価結果は数も少なく世界中に散らばっている。

・ そのためシステム設計者は評価結果の収集・分析に膨大な労力を費やしている。

情報通信研究機構は、これまでも暗号プロトコルの安全性評価技術に関する研究開発を行ってISO/IEC 29128(※1)に沿った暗号プロトコル評価結果を「暗号プロトコル評価ポータルサイト」で公開していました。

また、2013年12月に、暗号プロトコルの技術的な安全性に関する情報の集約と共有及び安全な暗号プロトコルの普及促進を目的として設立された「暗号プロトコル評価技術コンソーシアム」においても、暗号プロトコル評価に関する研究を進めてきており、こうしたNICTの取組の成果として、今回の暗号プロトコルのセキュリティ評価結果のリストの公開となったものと思います。

詳細なリストが公開されたことで、システム設計者には、目的とする機能を実現する暗号プロトコルについて、「使える」「使えない」の判断基準のよりどころとなり、さらにセキュリティ上の問題と回避方法、評価手順などの有用な知見が得られるなど、暗号プロトコルの適切な利用の促進が期待されているようです。

NICTは、さらに標準化候補の暗号プロトコルの評価結果も充実させ、システム設計者が目的に適した暗号プロトコルを設計する際に役立つ情報を提供していくとしています。

 評価リスト

セキュリティ評価結果は、一目でわかるように次の4色で示されています。

青・・・現状安心して利用できる(現時点において攻撃が発見されていない)

黄色・・現状安心して利用できる(攻撃が発見されているが現時点では非現実的な脅威)

橙色・・対策を施せば安心して利用できる(攻撃が発見されているが回避策がある)

赤色・・もはや安心して利用できない(現実的な脅威のある攻撃が発見されている)

さらに、暗号プロトコルの個別のページも設けられており、暗号プロトコルの名前、目的とする機能の概要、関連する標準へのリンク、暗号プロトコルで利用されている暗号とその組合せ方である通信手順の解説、セキュリティ上の問題(攻撃)の有無や、暗号の組合せ方をどのように工夫すればその攻撃を回避できるかの解説、評価手順と内容、評価結果の詳細などが提供されています。さらに、評価の追試ができる工夫もされています。

評価リスト

cryptographic_003

暗号プロトコル個別ページ

cryptographic_004

(NICTプレスリリース http://www.nict.go.jp/press/2015/10/20-2.html より)

 

(※1)国際標準ISO/IEC29128では、セキュリティ評価を、「プロトコル仕様、攻撃者モデル、セキュリティ要件」の記述と「プロトコル仕様が攻撃者モデルに対してセキュリティ要件を満たしていること」の評価に分け、記述と評価の厳密さによってレベルを4つに分けています(PAL1~4)。

cryptographic_002_R

(国立研究開発法人情報通信研究機構(NICT)http://www.nict.go.jp/press/2015/10/20-2.html より)

暗号プロトコル

プロトコルとは、手順、手続き、外交儀礼、議定書、協定と言った意味があります。よく見かける通信ウロトコルは通信手順や通信規約といった意味で使われています。従って、暗号プロトコル(Cryptographic Protocol)とは、「複数者間で暗号を用いて課題を解決するための手順」と捉えることができます。より専門的に、「秘匿性や頑健性などの安全性がデジタル署名、秘密分散、公開鍵暗号、ゼロ知識証明(一切の知識をもらさずに、ある命題の正しさを証明するための手順)等の暗号技術を用いて実現されているプロトコルの総称」という言い方もされます。具体的には、暗号アルゴリズムを通信プロトコルの構成部品として用い、通信の盗聴やなりすましの防止といった通信の安全性の実現を目的としています。

暗号プロトコルとよく似た言葉に、セキュリティプロトコル(Security Protocol)があります。よく知られたものではSSL(Secure Socket Layer)があります。

セキュリティプロトコル

セキュリティプロトコルは、通信経路上のセキュリティを確保しながら通信を行うためのプロトコルで、用途や暗号化方式によりさまざまなプロトコルが存在あります。代表的なものとしては、SSLの他、ネットワーク層において通信セキュリティを保証するIPsecやOSI 参照モデルのアプリケーション層に位置するSSHなどがあります。

財団法人千葉産業振興センターのホームページには次のセキュリティプロトコルが紹介されています。

cryptographic_001_R

(財団法人千葉産業振興センター http://www.ccjc-net.or.jp/~kouza/angou/crypto04.html より)

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です