これは「公開鍵を使わない、つまり認証局のいらない(証明書を用いない) 初めての認証方式です。同時に、共通鍵方式の「共通鍵」の完全な配送を実現します。」とうたった(考案者に言わせると)共通鍵、公開鍵につぐ新しい方式。
http://
一見、良さそうに思えたのですが、
その後考えてみると
1 鍵の配送が不要と行っているが、それは一番最初にワンタイムパスワードキー(物理的なトークンかワンタイムパスワード生成ソフトウエア)を配送した後のことで、実際には、鍵の配送問題がクリアされたとは言えないのではないか?
2 暗号は鍵の安全性にその基礎を置くわけだが、この方式では、その鍵自体をトークン内部の一種の疑似乱数発生プログラムに負っている。このプログラムのアルゴリムズが弱点になるのでは?
3 鍵をワンタイムパスワードキー(=物理的なトークン、ソフトの場合もあるが)に載せているので、トークンが盗まれた場合、過去の通信も解かれてしまい、被害が普通より大きいのでは?
と、感じました。
そうではないとか、もっと他にもこんな問題があるだろうとか、
諸賢のご意見など、ご教示願えれば幸いです。
http://
一見、良さそうに思えたのですが、
その後考えてみると
1 鍵の配送が不要と行っているが、それは一番最初にワンタイムパスワードキー(物理的なトークンかワンタイムパスワード生成ソフトウエア)を配送した後のことで、実際には、鍵の配送問題がクリアされたとは言えないのではないか?
2 暗号は鍵の安全性にその基礎を置くわけだが、この方式では、その鍵自体をトークン内部の一種の疑似乱数発生プログラムに負っている。このプログラムのアルゴリムズが弱点になるのでは?
3 鍵をワンタイムパスワードキー(=物理的なトークン、ソフトの場合もあるが)に載せているので、トークンが盗まれた場合、過去の通信も解かれてしまい、被害が普通より大きいのでは?
と、感じました。
そうではないとか、もっと他にもこんな問題があるだろうとか、
諸賢のご意見など、ご教示願えれば幸いです。
|
|
|
|
コメント(37)
>8
直接的に言及されていたわけではありませんが、あの説明ではシード配送問題が解決されていませんでした。つまり問題として依然残ったままということです。
>ただ、私がわからないのは、ワンタイムパスワードのアルゴリズム自体をネット上の見えない相手に正しく送ること自体が、最初にできないのではないかということです。
もし従来の公開鍵暗号を使用してよいのなら可能です。
また、ネットを介さない方法でしたら、例えばクレジットカードの申請のような手続きにのっとれば可能です。
これは私がコメント4にて述べている点で、従来の暗号方式にとりかわることのできない理由の一つとして挙げたものです。
ドクターさんは暗号学についてあまり明るくないのかもしれませんが、アルゴリズムを秘密にすることによる安全性というのは信頼すべきではない、というのが通論です。なので、そもそもアルゴリズムを安全に配送可能だったとしても、それが安全性の担保にはなりえないのです。
直接的に言及されていたわけではありませんが、あの説明ではシード配送問題が解決されていませんでした。つまり問題として依然残ったままということです。
>ただ、私がわからないのは、ワンタイムパスワードのアルゴリズム自体をネット上の見えない相手に正しく送ること自体が、最初にできないのではないかということです。
もし従来の公開鍵暗号を使用してよいのなら可能です。
また、ネットを介さない方法でしたら、例えばクレジットカードの申請のような手続きにのっとれば可能です。
これは私がコメント4にて述べている点で、従来の暗号方式にとりかわることのできない理由の一つとして挙げたものです。
ドクターさんは暗号学についてあまり明るくないのかもしれませんが、アルゴリズムを秘密にすることによる安全性というのは信頼すべきではない、というのが通論です。なので、そもそもアルゴリズムを安全に配送可能だったとしても、それが安全性の担保にはなりえないのです。
>9
>これは、どう考えるかだけですね。
>弱点になる可能性があるのならば、問題となると考えます。と、言えるのでは?
>「比較的安全であるという前提」はどこからわかるのでしょうか?
擬似乱数生成アルゴリズムは多数のものがあります。その中では危険性が公然のものになっているものもありますし、一般に公開されていてもなお依然脆弱性が発見されていないものも存在します。
そういったものは、仮に危険性があるとしても、地球上の人間がいまだ発見できていないから安全であるといえる、ということです。
ビジネスシーンから国家機密まで情報の秘匿のために擬似乱数生成は広く一般的に使用されています。それは暗号学の歴史の中で安全な生成アルゴリズムが十分に検証されてきたからです。
それは100%の安全ではありませんが、比較的安全といえます。
>これは、どう考えるかだけですね。
>弱点になる可能性があるのならば、問題となると考えます。と、言えるのでは?
>「比較的安全であるという前提」はどこからわかるのでしょうか?
擬似乱数生成アルゴリズムは多数のものがあります。その中では危険性が公然のものになっているものもありますし、一般に公開されていてもなお依然脆弱性が発見されていないものも存在します。
そういったものは、仮に危険性があるとしても、地球上の人間がいまだ発見できていないから安全であるといえる、ということです。
ビジネスシーンから国家機密まで情報の秘匿のために擬似乱数生成は広く一般的に使用されています。それは暗号学の歴史の中で安全な生成アルゴリズムが十分に検証されてきたからです。
それは100%の安全ではありませんが、比較的安全といえます。
>17
>WEBには「暗号技術の実装において不可欠とされる「暗号鍵の安全な配送」と「暗号鍵の更新」。しかし従来、この2つを完全に解決〜」と、どこかに問題があるとわかるようには書かれていないと思います。
いや、私はこのWEBを見て、完全に解決されたなら凄いことだと思い、読み、そして今回の疑問を持ったわけです。
「暗号鍵の安全な配送」と「暗号鍵の更新」の問題に関して言えば完全解決でしょう。ただし、新たな問題を生み出し、その問題が解決した問題と同程度と考えられるので、「すごいこと」ではないようですね。
>サントさんのご説明を読んで、直接的に言及しないのはフェアではないと思いました。
商品説明でもネガティブな点を表記しない、または、あいまいにするというのはよくあることではありませんか?しかし、私も事が情報セキュリティの分野であるので、アンフェアだと思います。
企業側に言わせればビジネス上でのかけひきなのかもしれませんけどね。
ただドクターさんのように文面を鵜呑みにすることなく疑問を抱くことで、その裏まで読み取るということも現代社会においては必要なことだと思いますよ。
>WEBには「暗号技術の実装において不可欠とされる「暗号鍵の安全な配送」と「暗号鍵の更新」。しかし従来、この2つを完全に解決〜」と、どこかに問題があるとわかるようには書かれていないと思います。
いや、私はこのWEBを見て、完全に解決されたなら凄いことだと思い、読み、そして今回の疑問を持ったわけです。
「暗号鍵の安全な配送」と「暗号鍵の更新」の問題に関して言えば完全解決でしょう。ただし、新たな問題を生み出し、その問題が解決した問題と同程度と考えられるので、「すごいこと」ではないようですね。
>サントさんのご説明を読んで、直接的に言及しないのはフェアではないと思いました。
商品説明でもネガティブな点を表記しない、または、あいまいにするというのはよくあることではありませんか?しかし、私も事が情報セキュリティの分野であるので、アンフェアだと思います。
企業側に言わせればビジネス上でのかけひきなのかもしれませんけどね。
ただドクターさんのように文面を鵜呑みにすることなく疑問を抱くことで、その裏まで読み取るということも現代社会においては必要なことだと思いますよ。
そういえば、昔CRYPTRECの応募暗号で、似た方式があって、
「乱数の共有はどうするのか」
という質問があって、それに対して応募者が
「事前に電話で共有します」
と答えて、失笑が漏れたのを思い出した。
結局のところ、表面上の秘密鍵を更新しても、前の秘密鍵から今の秘密鍵への更新がユニークなので、鍵の情報エントロピーが全く増えません。安全性に必要なのは鍵のエントロピーなので、この方式を使ってもなんの安全性向上につながりません。
一方で、エントロピーを増やしつつ両方で共有するためには、そのエントロピーをやりとりせざるを得ません。
それを計算量的安全性と一方向性関数で解決しようとするのが公開鍵暗号や鍵共有、不確定性原理で解決しようとするのが量子暗号であるといえるでしょう。
「乱数の共有はどうするのか」
という質問があって、それに対して応募者が
「事前に電話で共有します」
と答えて、失笑が漏れたのを思い出した。
結局のところ、表面上の秘密鍵を更新しても、前の秘密鍵から今の秘密鍵への更新がユニークなので、鍵の情報エントロピーが全く増えません。安全性に必要なのは鍵のエントロピーなので、この方式を使ってもなんの安全性向上につながりません。
一方で、エントロピーを増やしつつ両方で共有するためには、そのエントロピーをやりとりせざるを得ません。
それを計算量的安全性と一方向性関数で解決しようとするのが公開鍵暗号や鍵共有、不確定性原理で解決しようとするのが量子暗号であるといえるでしょう。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
暗号理論 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
