パスワードを忘れた? アカウント作成
13944665 story
ソフトウェア

OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される 34

ストーリー by hylom
暗号鍵のための暗号鍵 部門より

Anonymous Coward曰く、

昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号鍵をメモリ内で暗号化する手法を導入するとのこと(OpenBSD Journalマイナビニュース)。

新たな緩和策では、16KBの原始鍵(prekey)がメモリ上に置かれ、通信に用いる秘密鍵などの鍵はこの原始鍵によって適宜暗号化・複号される。理論上はこの鍵もMeltdownやSpectreなど一連のサイドチャネル攻撃によって盗み出すことが可能だが、データ量が大きく、また求められる精度が高くなるため、攻撃の脅威が緩和される仕組み。

アナウンスは「願わくば数年のうちに計算機設計が多少は非安全でなくなり機能が除去できることを」と締めくくられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年06月28日 8時09分 (#3641841)

    > 多少は非安全性がなくなり
    なんだか奇妙な文だね。
    元の文はこれだと思うけど、

    Hopefully we can remove this in a few years time when computer architecture has become less unsafe.

    ん?「多少は」ってどこから来てる?

    ちなみにマイナビ記事だと思い切って超訳してるね。

    この機能はプロセッサにこうした脆弱性が存在しない状況になってから無効化されることになるだろう

    • by Anonymous Coward

      「become ... unsafe」を「非安全性がなくなり」と訳しちゃったから、lessの行き場がなくなって「多少は」になったのかな。
      「非安全性が減り」で良かったと思う。

      • by Anonymous Coward on 2019年06月28日 9時36分 (#3641872)

        そもそも、「非安全性がなくなる」も「非安全性が減る」も日本語として不自然なんだから、
        「より安全になれば」とかに言い換えるべきだと思う。

        親コメント
        • by Anonymous Coward

          コンピューターのアーキテクチャーの安全性が低下したときに、数年以内にこれを解決できることを願います。

          一方、グーグル先生は「安全性が低下したときに」と、自然に訳してくれた・・・・って、ナチュラルに意味が変わってるやんか!

        • by Anonymous Coward

          皮肉一杯にするためとかニュアンスを盛るために意図的に妙なフレーズを使った、とかだと言い換えるべきでないかもしれないし、難しい。

          「become safer」だと「より安全になる(今でも十分に安全かも知れないし、そうじゃないかも知れないけど、そこはどうでもいい)」だけど、「become less unsafe」なら「(今は危険だと断言した上で)より危険が減る」というようなニュアンスが付きそう。

        • by Anonymous Coward

          その表現だと現状がunsafeであるという認識が含意されなくなるのであまり適切でないと思いますね。

      • by Anonymous Coward

        訳者っす。その節に含まれる見下し目線を再現できる方法がなかったので。

        • by Anonymous Coward

          つまり「どうせできないだろうけど」が行間に含まれてるわけね

    • by Anonymous Coward

      近いうちに脆弱性の多くが解決しこの機能が要らなくなることを願っている
      とかでしょうか。

  • by Anonymous Coward on 2019年06月28日 10時00分 (#3641891)

    メモリまで信用できない時代か、というのも今更なんだが。
    今後きちんと対策できるものなのかな。
    クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。

    とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。
    散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。
    余りスマートではないが。

    • サイドチャネル攻撃自体は昔からあるんだけど、
      ・高確率で実現可能なコードはすくなかった
      ・クラウドサービスなどで、関係の無い他者が同一ハードウェア上で同居することが一般的になった
      ってのがデカイです

      --
      [Q][W][E][R][T][Y]
      親コメント
    • by Anonymous Coward

      CPUが発するノイズ音や電磁波で攻撃可能な時代です

    • by Anonymous Coward

      一応OS側でメモリを暗号化するものもある。ほかプロセスのデータは読めないみたいなやつ。

      • by Anonymous Coward

        キャッシュラインにのる時はすでに複合化されてんでないの

      • by Anonymous Coward

        CPUでやるならメモリアドレスに応じて適当にNOT掛けるだけでもそこそこ効果的そう。
        「読み取れているけどどこを読み取っているのか分からない」という状況に限るけど。
        実際古い簡易DRMというか難読化だとよくあるパターンで、ヘッダとかみて判断するけど途中だと絶対分からん自信がある。

    • by Anonymous Coward

      概念的に安全って言えば、例えば公開鍵とかがあると思うんだけど、あれって双方向通信であることを上手く使うからこそ安全がたもたれている。

      メモリを現在のプロセスから未来のプロセスへの通信経路だと考えると、現在から未来への通信はできても、未来から現在への通信はできない。これを解決できたらタイムパラドックスになってしまう。だから、一方向通信であることは避けられないし、ボトルメールの中に宝箱を仕込んでも鍵を同封せざるを得ない。

    • by Anonymous Coward

      何の根拠もないが、経験的に、これまでの攻撃方法の難易度が上がった反面、新たな脆弱性を生んでいるような気がする。

      というか、復号しないと使えない暗号は本質的にサイドチャネル攻撃に弱いと思う。

  • by Anonymous Coward on 2019年06月28日 11時07分 (#3641943)

    よく覚えておきましょう。

    • by Anonymous Coward on 2019年06月28日 11時14分 (#3641950)

      「平文(名詞)」を、「暗号化(動詞)」したら、「暗号文(名詞)」になり、
      「暗号文(名詞)」を、「復号(動詞)」したら、「平文(名詞)」に戻ります。
      このシステム全体を示すのが「暗号(名詞)」。

      「暗号⇔復号」という対応はありません。よく覚えておきましょう。
      もうちょっとましな訳語をつけて欲しかったと思わないでもないが、もう仕方が無い。

      親コメント
      • by Anonymous Coward

        コンピュータサイエンス用語としての復号(decode)の対義語は符号化(encode)だと思うけど、
        暗号化(encrypt)の対義語のdecryptの和訳も復号でいいのかなとも思ったり。

        • by Anonymous Coward

          辞書では「復号する,解読する」と出た。

          # 確かに状況によっては「解読」か

          • by Anonymous Coward

            解読って書くと、少し正規の方法以外で復号するイメージがあるなぁ。

            • by Anonymous Coward

              それもわかる気がするが、軍隊とかで暗号文で指令が来たら
              「復号急げ!」とかより「速く解読しろ!」とか言いそうな

            • by Anonymous Coward

              10年以上前に大学で暗号関連の講義を受けたときに、正規の方法での復号は解読とは言わない、と講師が言ってた記憶がある。
              今ググってみたら、「暗号解読」は "cryptanalysis" の訳語として使われている?

            • by Anonymous Coward

              decryptっていう単語自体の意味には手段の正規/非正規はなく、
              より明示的に非正規な方法で解読するという場合にcryptanalysisになるのでは

    • by Anonymous Coward

      暗号化⇔復号
      じゃないの?

  • by Anonymous Coward on 2019年06月28日 12時45分 (#3642010)

    あの手の攻撃はCPUの状態を制御するために読み取りレートが下がりがちだし、
    それなりの頻度で鍵を暗号化する鍵を変えていくと読み取り不可能なところまで持っていけるだろうか。
    それとも、鍵を暗号化する処理自体がサイドチャネルになって細かく更新するのは逆に危険なのだろうか。

  • by Seth (1176) on 2019年06月28日 12時46分 (#3642011) 日記

     CPU+GPU+HSM+BOIS+Chip Setな感じ?(走召糸色木亥火暴)

    --
    "castigat ridendo mores" "Saxum volutum non obducitur musco"
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...