暗号技術

安全性評価

情報セキュリティを支える技術として、暗号技術が重要性を増していることは言うまでもありません。安全な暗号アルゴリズムやプロトコルを利用・開発するための基盤技術として、富士通研究所は暗号技術の安全性評価を行っています。評価結果は、暗号アルゴリズムの開発過程や暗号評価委員会 CRYPTREC などにフィードバックされ、安全な情報セキュリティ技術の確立を支援しています。

評価報告書

ここでは評価結果の一部を公開しています。

楕円曲線とRSA暗号の安全性比較

• 概要： 本稿では、楕円曲線離散対数問題に関して実施した計算機実験に基づく計算量評価ならびに従来知られている素因数分解問題の困難性に関する評価を比較し、楕円曲線暗号とRSA暗号の強度比較を検証した結果について述べる。1024ビット鍵を用いたRSA暗号は、実用的な条件を仮定した下で、138ビット鍵を用いた素体上の楕円曲線暗号、および、137ビット鍵を用いた2の拡大体上の楕円曲線暗号とほぼ同じ安全性であるとの見積もりを得た。また、今回の研究成果は、 既存成果として利用される NIST SP800-57 と比較した場合、楕円曲線暗号が、従来考えられていたよりも数千倍程度強度があることを示すものである。
• 備考： 本研究は、独立行政法人情報通信研究機構（NICT）による委託研究「適切な暗号技術を選択可能とするための新しい暗号等技術の評価手法」として行われました。また本稿は、2010年暗号と情報セキキュリティシンポジウム（SCIS 2010）における「楕円曲線暗号とRSA暗号の安全性比較」というタイトルの発表資料に加筆したものです。
• ダウンロード： 2010年8月20日版（初版） （160 KB / A4・13ページ）

ISO/IEC 9796-2 （Scheme 1） 署名の偽造の報告に関する分析

• 概要： 2009年8月に開催された国際会議 CRYPTO 2009 において、ISO/IEC 9796-2 （Scheme 1）という電子署名方式の偽造方法が発表されました。ISO/IEC 9796-2 （Scheme 1）は国際標準のひとつであり、次世代IC旅券やある種の金融カード（EMV）において利用されています。本報告書では、偽造攻撃法の原理を解説するとともに、本偽造攻撃が与える影響を分析します。結論として、本偽造攻撃がただちに脅威となる可能性は低いものの、さらなる攻撃の進展の可能性を考慮すれば、ISO/IEC 9796-2 （Scheme 1）の使用は避けるべきであることを指摘します。また、ISO/IEC 9796-2 （Scheme 1）を使用せざるを得ない場合の運用上の注意点も述べます。
• 備考：本報告書は、産業技術総合研究所情報セキュリティ研究センターと共同で作成しました。
• ダウンロード： 2009年11月13日版（初版） （110 KB / A4・11ページ）

 元のページへ戻る