鍵管理機能のない暗号製品はクソ! だと思った方がいい

no extension

私は「流しのプログラマ」なので色んな企業を渡り歩くわけだが,そこで使われている企業公認の暗号ツールが ED だったりすると,心底がっかりしてしまう(まぁしょせんは「他人事」なので,特に問われない限り文句を言ったりはしないけど。自分で気をつけるだけ)。

暗号アルゴリズム(あるいはその周辺技術)そのものについては,長年の研究成果によって優れたものが登場し,そのいくつかは国の標準暗号となっている。

(ちなみに日本の状況については CRYPTREC による「電子政府推奨暗号リスト」を参照のこと)

だからアルゴリズムの技術要件についてはこれらの「標準」に準拠していればほぼ問題はない(「ほぼ」というのは,セキュリティ要件というのは様々な条件で変わるので,「変わる」ことによって暗号技術の危殆化が起こる可能性があるということ)。 そして現代の暗号アルゴリズムの要件は「暗号強度はアルゴリズムではなく鍵の強度に依存してなければならない」のである。 故に暗号製品の善し悪しは鍵の管理の良し悪しで決まると言ってよい。

たとえば先ほど悪い見本として挙げた ED だが,ソースコードを公開しているわけではないようなので詳細は分からないが,おそらく(AES などでの)共通鍵暗号の鍵を暗号化の度に生成し(セッション鍵という),その鍵を(何らかの方法で)パスワードロックした上で暗号化データと結合させていると思われる。 暗号データを受け取った相手は,その逆手順によって元のデータに復号するわけである。 これのどこが悪いのかお分かりだろうか。

正解は共通鍵をパスワードロックしていること,である。 鍵をパスワードでロックするということは,データを受け取る相手もあらかじめパスワードを知っていなければならない。 そして,ここが重要だが,このやり方の安全度は(暗号アルゴリズムや鍵の強度ではなく)パスワードの強度およびその管理方法で決定してしまう点にある。

(ちなみにパスワードの強度については以前「パスワード変更は計画的に」で紹介した「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」(の解説編)を読むことをお薦めする。 パスワード認証がセキュリティ上いかに「弱い」ものであるかを痛感すると思う。 もう一点,蛇足を加えると,なぜ暗号化の際にセッション鍵を用いるかというと,暗号の度に同じ鍵を使っていた場合,ひとつの暗号データが解読された際に他の同じ鍵を使うすべての暗号データが破られてしまうからである)

パスワード方式が何故危ないかというと,自身と相手との間で「パスワード」という秘密情報を共有しなければならない点にある。 どのような方法を用いようが,相手と秘密情報を共有しなければならない,ならそこが最弱点になってしまう(いまだに日本のサービス(あるいは Yahoo! とか)で見かける「秘密の質問と答え」なんか問題外の愚の骨頂である)。

(ただしパスワードを誰とも共有しないのであれば別。 このように使う状況によってセキュリティ要件も変わるということは覚えておいた方がいい。 なんでもガチガチに固めればいいというものでもないのだ。 日本の企業って「グダグダ」か「ガチガチ」かの両極端だよね。 何でだろう)

必然的に「相手と秘密を共有することなく」安全に鍵を管理するにはどうすればいいか,という点に議論が移るわけだ。 ちなみにその議論が行われたのは1970年代である。 巷にある「オレオレ暗号製品」の多くがどのくらい時代遅れなものなのかお分かりいただけるだろうか。

こうして Diffie-Hellman 鍵交換方式やその他の公開鍵暗号方式が登場してくる(1970年代の話ですよ)。 こうした技術を使った(ある意味最もシンプルな)規格が OpenPGP なのである。 逆に言うと OpenPGP にも満たない「オレオレ暗号製品」はクソだと断言してよい。 OpenPGP を「高度で複雑」などといってるヌルい連中は,本当はセキュリティやプライバシーのことを何も分かってないし興味もないのだ。

皆様におかれましては「安心(security theater)」の幻想に惑わされることなく「安全」な日常生活を構築していただければ幸いです。 「安全」は誰かがくれるものではなく(もちろん政府も企業もくれない),自身で作り上げ運用していかなければ手にはいらないのです。

photo
新版暗号技術入門 秘密の国のアリス
結城 浩
SBクリエイティブ株式会社 2013-12-04
評価

プログラマの数学 詳解UNIXプログラミング 第3版 数学ガール/ゲーデルの不完全性定理 数学ガール/フェルマーの最終定理 Code Complete 第2版 上 完全なプログラミングを目指して

by G-Tools , 2014/07/05

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー 斉藤 隆央
紀伊國屋書店 2002-02-16
評価

ハッカーズ 暗号解読〈上〉 (新潮文庫) 暗号解読 下巻 (新潮文庫 シ 37-3) グーグル ネット覇者の真実 追われる立場から追う立場へ 暗号解読―ロゼッタストーンから量子暗号まで

by G-Tools , 2014/07/05