乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ 31
ストーリー by hylom
騒動はまだ続く 部門より
騒動はまだ続く 部門より
あるAnonymous Coward 曰く、
乱数生成アルゴリズム「Dual_EC_DRBG」に暗号解読用のバックドアが存在する可能性があるとして、米NIST(国立標準技術研究所)がこのアルゴリズムを使わないよう勧告しているという。これを受けて、米EMCのRSA事業本部が同社の暗号ツール利用者に対し同アルゴリズムを使わないよう呼びかけているとのこと(日経ITpro)。
なお、Dual_EC_DRBGについては標準化が行われた当時からバックドアの埋め込みに関する懸念が指摘されていたという。また、標準化には米国家安全保障局(NSA)の職員が関わっており、NSAがこれを使って暗号化された情報を解読される可能性があるとも言われている。一方のNSA側は、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などと述べているそうだ。
これは賢い人たちが (スコア:2)
よってたかって検証してようやくバックドアがあるかないかが分かるって感じなんだろうか?
# 乱数生成だと確率的なものもある気もするしバックドアの証明ってどんな感じなんだろう
Re: (スコア:0)
RSAの素因数分解でさえも、こっそり解けてる人はいるかもしれませんしね。
セキュリティ関連におけるNSAの不審なロビー活動が発端にある以上、
「NSAが提案するセキュリティは解析済み」と断じるのも予防原則的に致し方なしなのか。
この件とかRdRandの件とかLenovoの件とか、
「まことしやか」以上の詳細がいつも出てこないから不安も食傷気味になってきました。
言った者はシャレにならないので誰もが核心をぼかさざるを得ないという状況なのか、
それとも最近のサイバー泥仕合の印象合戦で一般人だけが過剰に煽られてるのか…。
さすがSchneier氏 (スコア:2)
ITproの記事にある
は、以下のWiredの記事を指していると思います。
Did NSA Put a Secret Backdoor in New Encryption Standard? [wired.com]
このほか、同氏が発行しているメールマガジン「CRYPTOGRAM [schneier.com]」などでも言及してそうです。
アメリカっぽい (スコア:1)
バックドアを仕掛ける方もそうだけど、
それに対し同じ国の国立機関が警告を出すっていう反逆っぷりもアメリカっぽい。
Re: (スコア:0)
組織の独立性が高いというか組織の目的に忠実って事なんでしょうね
Re:アメリカっぽい (スコア:1)
言ってみれば、市場における民間企業同士の競争と同じ構図。
そうやって、組織同士をある種の対立関係におき、お互いがお互いを牽制し合うことによって、社会全体の健全性を保とうという仕組み。
今のところ、個々の人間の弱さを克服しようとする仕組みとしては、唯一、上手くいきそうな方法だと思われます。
それに対して、個々の人間の弱さを全体として許容・容認しよう(=カバーし合う)というのが日本の社会なんでしょう。
どちらがより優れ、どちらがより劣っているということではなく、現在直面している問題に対するソリューションとしてどちらがより適しているのか、という観点で、両方を天秤にかけることが出来ればいいんじゃないかと思います。
まぁ、少なくとも、日本においても(分立するべき)三権とか、それを批判する役割の第四の権力とかあたりには、アメリカのような仕組みのほうがより適している(少なくとも高度成長期のように「なあなあ」でやっていても文句の出ない時代は終わった)と思うんですがね…。
# オフトピなのでAC
Re: (スコア:0)
Re: (スコア:0)
実際、旧日本軍は陸軍と海軍で争う合間に米軍と戦争をしたと言う様な発言も多々有ったり、
当時ですら陸軍(海軍)に利するぐらいなら米軍に譲った方がマシとか言っていたからね。
対外的な問題って対外的な行為が有る間しか影響がないが、身内の影響ってのは常に有る。
そして影響力の確保や予算の奪い合いに置いて、身内は常に敵、なんだよな。
よくある詐欺なんだけど (スコア:0)
これは詐欺だよって教えてあげて、詐欺に誘導するというものがある。
XOR (スコア:0)
単純にできた乱数の一部をXORするだけで回避できたりせんの?
Re:XOR (スコア:2)
おそらく、暗号論的擬似乱数生成器 [wikipedia.org]の重要な要件である、「次の乱数の値が推測されない」という辺りが問題で、Dual_EC_DRBG にあると言われているバックドアというのは、乱数生成を制御して、暗号鍵に使われる乱数を推定できる疑いがある、という事じゃないかな?
エロい人の解説を望む。
Re: (スコア:0)
そのXORする数が1つしかない場合、乱数が1回しか使われないなら、安全でしょうね。実際、強度の点では、XORはカエサル暗号と同等なんですから。
もっとも、この一連の反NSA的動きの殆どにシュナイアーが関わっているのが、このコミュニティの狭さを物語っているのかもしれない。もっと他にコメント取れる人はいないんだろうか?単にシュナイアー以外の専門家が全員萎縮しているってだけ?
アルゴリズムにバックドアってどういう状況なんだろう (スコア:0)
その乱数にNSAしか知らない規則性とかクセとかあるかもしれないってこと?
アルゴリズムなんだから徹底的に検証すればいいような気がするけど、ソフトウエアにバグがあることは証明できても、ないことは証明できないみたいな感じでバックドアがないことも証明できないみたいな感じなのかな。
Re: (スコア:0)
一方向関数だから、でしょうね。
ビットコインとかでも、1番最初の数が、適当に選ばれた数ではなく、実は綿密に計算された数だった場合、「市場」に出ていない(まだ計算されていない)コインを主催者が大量に確保している可能性があって、その点が恐ろしい。「問題」から「答え」を得るのは難しいんだけど、答えから問題を作るのはすごく簡単だから。
乱数列でも、一方向関数を通す前の「本質的な数列」が、計算量的にすごく単純な形で存在してしまっている場合、ソースコードに一方向関数を通した後の数列を記載すれば、設計者以外にはまず解けないと思う。
神はサイコロを振らない (スコア:0)
擬似乱数生成器っていつの時代もちょくちょく問題出るよね?
技術的なことはよく分かってないけど、前提条件が分かれば次に生成される乱数も予測可能なのでは?
人間が作ったものならなおさら。教えてエロイ人。
Re: (スコア:0)
「乱数生成アルゴリズム」ってのが、自己矛盾してますな。
アルゴリズムってのは決定論(再現性あり)なんだから。
「疑似乱数生成アルゴリズム」ってのが本当でしょう。
で、本当本物の乱数ってのは、サイコロ振るとか、宇宙線数えるとか、まあ、ゲームなんかでは
ユーザーのアクションをその入力にする(粒度は十分細かくしないとダメ)でないと得られないでしょう。
電気的にはツエナとかのノイズを入力にするデバイスなんてのもあったはず。(チップセットか
CPUに入れればいいと思うんだが難しいのかな)
で、「疑似乱数生成アルゴリズム」をどうやったら見かけ上「乱数生成アルゴリズム」
Re:神はサイコロを振らない (スコア:1)
熱的擾乱とか外来ノイズをつかって真の乱数生成器を内蔵しているデバイスは
組込みプロセッサとかRFチップとかではままありますよ。
データ見ると一様性には若干難があったりしますが、
予測不能はイケてるんじゃないですかね。
Re:神はサイコロを振らない (スコア:1)
物理乱数生成USBモジュールが登場 [srad.jp]
この9年ほど前のストーリーにも色々書いてあります。
この頃Linuxに/dev/hwrandomは既に入ってた。
Re: (スコア:0)
完全な乱数はバグでしかありえない、っていうジョークを聞いたことがあるな。
# つまり、システムの中に虫かごを入れて、虫(例えばハエ)を養殖して、
# 「うん、今日は○○匹だから割った余りは5だ」ってやつ。
# 正確に数えられるなら、大腸菌の数が偶数か奇数か、とかでも可。
Re: (スコア:0)
虫かごより、猫の入った箱がいいなぁ。
可哀想で乱数生成できないけど。
Re: (スコア:0)
物理乱数発生器を装備し、セキュリティの向上を図ったIvy Bridgeプロセサ [mynavi.jp]
Re: (スコア:0)
だから、それもNSAからIntelに出向していて中身は物理でもなんでもない、って話じゃなかったっけ?ナノメートルサイズの回路を顕微鏡で見て「ほら!」って言った人はいないんだから、陰謀論が出ると水掛け論になる。
警告を出すよりも (スコア:0)
さっさとBreakしてしまえばいいのにね。
お役人や政治屋の答弁みたい。 (スコア:0)
誤魔化してますね。バックドアの有無、あるとしてNSAはどう責任とるの、というのが争点なのにそこには答えず分かり切った事を述べてるだけ。
Re: (スコア:0)
何の責任をとるのかよくわからないです。
「バックドアがあったとして、それが俺らの仕事だから当たり前だろ?」っていうのがNSAの言いぶんですよね?
Re: (スコア:0)
そんならそう言えばいいのにバックドアについては何も言わないで論点ずらしてるな、と感じました。
責任取るってのは、「バックドアがあったとして、…」と開き直るなり、バックドアを外すなりのリアクションを取るという事ではないかと。
Re: (スコア:0)
否定も肯定もしないことが、最大の防御でしょう。
わざわざ進んで手の内を明かす必要なんかありません。
というか、答える義理もないでしょう。
Re: (スコア:0)
暗号で回答すればよかったのに
Re: (スコア:0)
みたいもなにも、お役人の答弁だし
Re: (スコア:0)
>誤魔化してますね。
ここ、いろいろおもうところがあるんだけど、全然想像がつかないもので、規模とかそういうのを
無視してるという意見は承知で。
バックドアがあるという前提があれば、そのバックドアを利用したいと思い、かつ相当な人数を
さける国家がいくつか思い当たり。。。
考慮の必要はないのですかね。
日本の場合 (スコア:0)
「スティック糊に跡を残さず開封できるバックドアの恐れ」
「公安が私信の解読に取り組んでいることは秘密でもニュースでもない」