暗号技術

安全性評価

情報セキュリティを支える技術として、暗号技術が重要性を増しています。富士通研究所は安全な暗号アルゴリズムやプロトコルを利用・開発するための基盤技術として、暗号技術の安全性評価を行っています。評価結果は、暗号アルゴリズムの開発過程や暗号技術評価委員会（CRYPTREC）などにフィードバックされ、安全な情報セキュリティ技術の確立を支援しています。

評価報告書

ここでは評価結果の一部を公開します。

ペアリング暗号解読世界記録

• 概要： 次世代の暗号技術として標準化が進められているペアリング暗号について、解読実験を実施した結果、278桁長の暗号解読に成功し、世界記録を達成しました。従来、この桁長の暗号は解読に数十万年かかることから解読不可能とされ、開発段階で利用・普及への取り組みが数々見られましたが、新しい攻撃法の適用により148.2日間で解読できる脆弱な暗号であることを実証しました。本成果は、我が国の電子政府や国際標準化機関等において、安全な暗号技術を利用するための根拠として活用され、次世代の暗号の標準化に役立てられています。
• 備考： 本研究は、独立行政法人情報通信研究機構（NICT）、国立大学法人九州大学との共同研究として行われたものです。
  次世代暗号の解読で世界記録を達成

楕円曲線とRSA暗号の安全性比較

• 概要： 本稿では、楕円曲線離散対数問題に関して実施した計算機実験に基づく計算量評価ならびに従来知られている素因数分解問題の困難性に関する評価を比較し、楕円曲線暗号とRSA暗号の強度比較を検証した結果について述べる。1024ビット鍵を用いたRSA暗号は、実用的な条件を仮定した下で、138ビット鍵を用いた素体上の楕円曲線暗号、および、137ビット鍵を用いた2の拡大体上の楕円曲線暗号とほぼ同じ安全性であるとの見積もりを得た。また、今回の研究成果は、既存成果として利用される NIST SP800-57 と比較した場合、楕円曲線暗号が、従来考えられていたよりも数千倍程度強度があることを示すものである。
• 備考： 本研究は、独立行政法人情報通信研究機構（NICT）による委託研究「適切な暗号技術を選択可能とするための新しい暗号等技術の評価手法」として行われました。また本稿は、2010年暗号と情報セキキュリティシンポジウム（SCIS 2010）における「楕円曲線暗号とRSA暗号の安全性比較」というタイトルの発表資料に加筆したものです。
• ダウンロード：2010年8月20日版（初版） (159 KB/A4, 13 pages)

ISO/IEC 9796-2 （Scheme 1） 署名の偽造の報告に関する分析

• 概要： 2009年8月に開催された国際会議 CRYPTO 2009 において、ISO/IEC 9796-2 （Scheme 1）という電子署名方式の偽造方法が発表されました。ISO/IEC 9796-2 （Scheme 1）は国際標準のひとつであり、次世代IC旅券やある種の金融カード（EMV）において利用されています。本報告書では、偽造攻撃法の原理を解説するとともに、本偽造攻撃が与える影響を分析します。結論として、本偽造攻撃がただちに脅威となる可能性は低いものの、さらなる攻撃の進展の可能性を考慮すれば、ISO/IEC 9796-2 （Scheme 1）の使用は避けるべきであることを指摘します。また、ISO/IEC 9796-2 （Scheme 1）を使用せざるを得ない場合の運用上の注意点も述べます。
• 備考：本報告書は、産業技術総合研究所情報セキュリティ研究センターと共同で作成しました。
• ダウンロード：2009年11月13日版（初版） (107 KB/A4, 11 pages)