━━━━━━━━━━━━━━
NECは8月20日、ISO/IECで
標準化され広く安全と認識されていた
共通鍵暗号化方式
「OCB2」
に脆弱性があることを発見。
ISOに報告したと発表しました。
OCB2は共通鍵暗号技術の領域で
安全性が信じられてきた暗号化方式ながら、
NECは名古屋大学などとともに
数学的な安全性証明に誤りがあることを発見。
これによりわずかな計算量で
解読・改ざんが可能であることを
証明しました。
この脆弱性の具体的な内容と修復方法を
記した論文は、
国際暗号学会
(International Association for Cryptologic Research)
主宰の国際会議である暗号技術の
最難関とされる国際会議
「CRYPTO 2019」(8月18~22日開催)
において最優秀論文賞を受賞しています。
OCB2はまだ社会的に実装されていない
技術なので現実の脅威は存在しないものの、
事前にISOに報告することによって
企画除外となりました。
NECと名古屋大学、なかなかやりますね。
事前に脆弱性を発見するなんて
なかなかできるものじゃありません。
これで1つ脆弱性の恐怖から
逃れることができました。
ほっといたらゼロデイ攻撃の対象と
なってたかも知れないですからね。
TO BE CONTINUED