パスワードを忘れた? アカウント作成
10022788 story
アメリカ合衆国

乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ 31

ストーリー by hylom
騒動はまだ続く 部門より
あるAnonymous Coward 曰く、

乱数生成アルゴリズム「Dual_EC_DRBG」に暗号解読用のバックドアが存在する可能性があるとして、米NIST(国立標準技術研究所)がこのアルゴリズムを使わないよう勧告しているという。これを受けて、米EMCのRSA事業本部が同社の暗号ツール利用者に対し同アルゴリズムを使わないよう呼びかけているとのこと(日経ITpro)。

なお、Dual_EC_DRBGについては標準化が行われた当時からバックドアの埋め込みに関する懸念が指摘されていたという。また、標準化には米国家安全保障局(NSA)の職員が関わっており、NSAがこれを使って暗号化された情報を解読される可能性があるとも言われている。一方のNSA側は、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などと述べているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2013年09月25日 15時40分 (#2465815)

    よってたかって検証してようやくバックドアがあるかないかが分かるって感じなんだろうか?

    # 乱数生成だと確率的なものもある気もするしバックドアの証明ってどんな感じなんだろう

    • by Anonymous Coward

      RSAの素因数分解でさえも、こっそり解けてる人はいるかもしれませんしね。
      セキュリティ関連におけるNSAの不審なロビー活動が発端にある以上、
      「NSAが提案するセキュリティは解析済み」と断じるのも予防原則的に致し方なしなのか。

      この件とかRdRandの件とかLenovoの件とか、
      「まことしやか」以上の詳細がいつも出てこないから不安も食傷気味になってきました。
      言った者はシャレにならないので誰もが核心をぼかさざるを得ないという状況なのか、
      それとも最近のサイバー泥仕合の印象合戦で一般人だけが過剰に煽られてるのか…。

  • by chokkan (40227) on 2013年09月25日 15時53分 (#2465826)

    ITproの記事にある

    当時から、セキュリティ専門家であるブルース・シュナイアー氏によって、バックドアの埋め込みに利用される恐れがあると指摘されていた。

    は、以下のWiredの記事を指していると思います。

    Did NSA Put a Secret Backdoor in New Encryption Standard? [wired.com]

    このほか、同氏が発行しているメールマガジン「CRYPTOGRAM [schneier.com]」などでも言及してそうです。

  • by Anonymous Coward on 2013年09月25日 14時18分 (#2465745)

    バックドアを仕掛ける方もそうだけど、
    それに対し同じ国の国立機関が警告を出すっていう反逆っぷりもアメリカっぽい。

    • by Anonymous Coward

      組織の独立性が高いというか組織の目的に忠実って事なんでしょうね

      • by Anonymous Coward on 2013年09月25日 14時59分 (#2465783)

        言ってみれば、市場における民間企業同士の競争と同じ構図。
        そうやって、組織同士をある種の対立関係におき、お互いがお互いを牽制し合うことによって、社会全体の健全性を保とうという仕組み。
        今のところ、個々の人間の弱さを克服しようとする仕組みとしては、唯一、上手くいきそうな方法だと思われます。

        それに対して、個々の人間の弱さを全体として許容・容認しよう(=カバーし合う)というのが日本の社会なんでしょう。

        どちらがより優れ、どちらがより劣っているということではなく、現在直面している問題に対するソリューションとしてどちらがより適しているのか、という観点で、両方を天秤にかけることが出来ればいいんじゃないかと思います。
        まぁ、少なくとも、日本においても(分立するべき)三権とか、それを批判する役割の第四の権力とかあたりには、アメリカのような仕組みのほうがより適している(少なくとも高度成長期のように「なあなあ」でやっていても文句の出ない時代は終わった)と思うんですがね…。

        # オフトピなのでAC

        親コメント
      • by Anonymous Coward
        組織の目的以上に重要な目的があるときは大統領の指揮の下で機動的にタスクフォースを編成するのが本来のアメリカ的で、各組織が勝手に個別の目的だけを優先するのはむしろナチスや戦前の日本みたいな独裁国家にありがちなパターンだけどな。
        • by Anonymous Coward

          実際、旧日本軍は陸軍と海軍で争う合間に米軍と戦争をしたと言う様な発言も多々有ったり、
          当時ですら陸軍(海軍)に利するぐらいなら米軍に譲った方がマシとか言っていたからね。

          対外的な問題って対外的な行為が有る間しか影響がないが、身内の影響ってのは常に有る。
          そして影響力の確保や予算の奪い合いに置いて、身内は常に敵、なんだよな。

    • これは詐欺だよって教えてあげて、詐欺に誘導するというものがある。

  • by Anonymous Coward on 2013年09月25日 14時14分 (#2465738)

    単純にできた乱数の一部をXORするだけで回避できたりせんの?

    • by JULY (38066) on 2013年09月25日 14時39分 (#2465765)

      おそらく、暗号論的擬似乱数生成器 [wikipedia.org]の重要な要件である、「次の乱数の値が推測されない」という辺りが問題で、Dual_EC_DRBG にあると言われているバックドアというのは、乱数生成を制御して、暗号鍵に使われる乱数を推定できる疑いがある、という事じゃないかな?

      エロい人の解説を望む。

      親コメント
    • by Anonymous Coward

      そのXORする数が1つしかない場合、乱数が1回しか使われないなら、安全でしょうね。実際、強度の点では、XORはカエサル暗号と同等なんですから。

      もっとも、この一連の反NSA的動きの殆どにシュナイアーが関わっているのが、このコミュニティの狭さを物語っているのかもしれない。もっと他にコメント取れる人はいないんだろうか?単にシュナイアー以外の専門家が全員萎縮しているってだけ?

  • その乱数にNSAしか知らない規則性とかクセとかあるかもしれないってこと?
    アルゴリズムなんだから徹底的に検証すればいいような気がするけど、ソフトウエアにバグがあることは証明できても、ないことは証明できないみたいな感じでバックドアがないことも証明できないみたいな感じなのかな。

    • by Anonymous Coward

      一方向関数だから、でしょうね。

      ビットコインとかでも、1番最初の数が、適当に選ばれた数ではなく、実は綿密に計算された数だった場合、「市場」に出ていない(まだ計算されていない)コインを主催者が大量に確保している可能性があって、その点が恐ろしい。「問題」から「答え」を得るのは難しいんだけど、答えから問題を作るのはすごく簡単だから。

      乱数列でも、一方向関数を通す前の「本質的な数列」が、計算量的にすごく単純な形で存在してしまっている場合、ソースコードに一方向関数を通した後の数列を記載すれば、設計者以外にはまず解けないと思う。

  • by Anonymous Coward on 2013年09月25日 14時56分 (#2465778)

    擬似乱数生成器っていつの時代もちょくちょく問題出るよね?
    技術的なことはよく分かってないけど、前提条件が分かれば次に生成される乱数も予測可能なのでは?
    人間が作ったものならなおさら。教えてエロイ人。

    • by Anonymous Coward

      「乱数生成アルゴリズム」ってのが、自己矛盾してますな。
      アルゴリズムってのは決定論(再現性あり)なんだから。
      「疑似乱数生成アルゴリズム」ってのが本当でしょう。
      で、本当本物の乱数ってのは、サイコロ振るとか、宇宙線数えるとか、まあ、ゲームなんかでは
      ユーザーのアクションをその入力にする(粒度は十分細かくしないとダメ)でないと得られないでしょう。
      電気的にはツエナとかのノイズを入力にするデバイスなんてのもあったはず。(チップセットか
      CPUに入れればいいと思うんだが難しいのかな)

      で、「疑似乱数生成アルゴリズム」をどうやったら見かけ上「乱数生成アルゴリズム」

      • by Anonymous Coward on 2013年09月25日 17時07分 (#2465865)

        熱的擾乱とか外来ノイズをつかって真の乱数生成器を内蔵しているデバイスは
        組込みプロセッサとかRFチップとかではままありますよ。
        データ見ると一様性には若干難があったりしますが、
        予測不能はイケてるんじゃないですかね。

        親コメント
        • by Anonymous Coward on 2013年09月25日 18時56分 (#2465922)

          物理乱数生成USBモジュールが登場 [srad.jp]
          この9年ほど前のストーリーにも色々書いてあります。
          この頃Linuxに/dev/hwrandomは既に入ってた。

          親コメント
        • by Anonymous Coward

          完全な乱数はバグでしかありえない、っていうジョークを聞いたことがあるな。

          # つまり、システムの中に虫かごを入れて、虫(例えばハエ)を養殖して、
          # 「うん、今日は○○匹だから割った余りは5だ」ってやつ。
          # 正確に数えられるなら、大腸菌の数が偶数か奇数か、とかでも可。

          • by Anonymous Coward

            虫かごより、猫の入った箱がいいなぁ。
            可哀想で乱数生成できないけど。

      • by Anonymous Coward

        だから、それもNSAからIntelに出向していて中身は物理でもなんでもない、って話じゃなかったっけ?ナノメートルサイズの回路を顕微鏡で見て「ほら!」って言った人はいないんだから、陰謀論が出ると水掛け論になる。

  • by Anonymous Coward on 2013年09月25日 15時02分 (#2465787)

    さっさとBreakしてしまえばいいのにね。

  • by Anonymous Coward on 2013年09月25日 15時02分 (#2465789)
    >「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」
    誤魔化してますね。バックドアの有無、あるとしてNSAはどう責任とるの、というのが争点なのにそこには答えず分かり切った事を述べてるだけ。
    • by Anonymous Coward

      何の責任をとるのかよくわからないです。

      「バックドアがあったとして、それが俺らの仕事だから当たり前だろ?」っていうのがNSAの言いぶんですよね?

      • by Anonymous Coward
        >「バックドアがあったとして、それが俺らの仕事だから当たり前だろ?」っていうのがNSAの言いぶんですよね?
        そんならそう言えばいいのにバックドアについては何も言わないで論点ずらしてるな、と感じました。
        責任取るってのは、「バックドアがあったとして、…」と開き直るなり、バックドアを外すなりのリアクションを取るという事ではないかと。
        • by Anonymous Coward

          否定も肯定もしないことが、最大の防御でしょう。

          わざわざ進んで手の内を明かす必要なんかありません。
          というか、答える義理もないでしょう。

          • by Anonymous Coward

            暗号で回答すればよかったのに

    • by Anonymous Coward

      みたいもなにも、お役人の答弁だし

    • by Anonymous Coward

      >誤魔化してますね。

      ここ、いろいろおもうところがあるんだけど、全然想像がつかないもので、規模とかそういうのを
      無視してるという意見は承知で。

      バックドアがあるという前提があれば、そのバックドアを利用したいと思い、かつ相当な人数を
      さける国家がいくつか思い当たり。。。

      考慮の必要はないのですかね。

  • by Anonymous Coward on 2013年09月26日 12時19分 (#2466307)

    「スティック糊に跡を残さず開封できるバックドアの恐れ」
    「公安が私信の解読に取り組んでいることは秘密でもニュースでもない」

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...