メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    __
    /P▲        ◆ JPNIC News & Views vol.1527【臨時号】2017.8.31 ◆
  _/NIC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1527 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年7月中旬に、チェコのプラハにて開催された第99回IETFミーティングの
報告を、vol.1524より連載でお届けしています。本号では、IETFにおけるセ
キュリティ関連の動向として、量子コンピュータの登場を見据えた、耐量子
暗号技術に関する議論をご紹介します。

次号では、DOTSと同様に日本からのハッカソン参加となった、インシデント
情報交換プロトコルである、MILEに関するレポートをお届けします。これま
でに発行した、全体会議報告など他のレポートについては、下記のURLから
バックナンバーをご覧ください。

  □第99回IETF報告

    ○[第1弾] 全体会議報告 (vol.1524)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1524.html
    ○[第2弾] DOTSとIETFハッカソン (vol.1525)
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1525.html

また、明日2017年9月1日(金)に、東京・渋谷で第99回IETF報告会を開催しま
す。まだお席には余裕がありますので、こちらにもぜひご参加ください。

    IETF報告会(99thプラハ) お申し込みページ
    https://techplay.jp/event/630591

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第99回IETF報告 [第3弾]  セキュリティエリア関連報告
   ~インターネットにおける暗号技術に関する将来的な展望~
                                               株式会社レピダム 菅野哲
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

IETF 99は、2017年7月15日(土)から21日(金)にかけて、チェコ・プラハで開
催されました。今回、私が執筆するセキュリティエリア関連での動向として、
Post-Quantum Cryptography (PQC)に関する提案状況や、技術動向が目立ち
始め、ある種の区切りなのではないか?と感じたため報告します。

このPQCとは、実用的な量子計算機が登場した後も、安全に利用できる暗号技
術のことを総称しています。というのも、現在の暗号技術で主流となってい
るRSAや楕円曲線暗号(ECDSAやECDH)などの公開鍵暗号は、量子計算機の登場
により解読が容易になると懸念されているからです。実際のところ、現時点
では暗号解読に有効である実用的な量子計算機が存在していない状況ではあ
りますが、将来的なインターネットでの利用を想定した準備だと考えていま
す。

本報告ではまず、cfrg (Crypto Forum Research Group)で取り上げられた、
既存の暗号技術から耐量子暗号への移行について記述された、「The
Transition from Classical to Post-Quantum Cryptography」をご紹介しま
す。続いて、セキュリティエリアの全体会合であるsaag (Security Area
Advisory Group)で取り上げられた、耐量子暗号に関する概要を取りまとめた
「Post Quantum Cryptography」に関する報告や、その内容を受けた議論など
にも触れたいと思います。また、セキュリティエリアでの各ワーキンググルー
プ(WG)で提案されている、耐量子暗号の提案状況についても報告したいと思
います。

最後に、IETF 88から活発な議論が始まった、Pervasive Monitoring(広域に
対する盗聴行為)に対するIETFとしての技術的な対抗手段の一つである、米国
政府が承認した暗号アルゴリズムではなく、IETFとして検討・採択した暗号
アルゴリズムに更新していく活動にも動きがありましたので、提案状況を共
有したいと思います。


■ IETF 99における耐量子暗号に関する動向

◯IRTF cfrgにおける耐量子暗号に関する発表「The Transition from
  Classical to Post-Quantum Cryptography」

長い期間研究されてきている量子計算機が実現されると、現代社会で利用し
ているRSAや楕円曲線暗号に対して、壊滅的な影響を与えることが知られてい
ます。しかしながら、量子計算機の技術的発展を考慮すると、近未来に公開
鍵暗号に脅威をもたらすようなことはないかもしれません。とはいえ、量子
計算機がいつ頃現実的なものとなるかは誰にもわかりません。

この提案としては、量子計算機が現代で利用されている暗号アルゴリズムを
攻撃するためにどのように使われるのか、また量子計算機が暗号アルゴリズ
ムの脅威になるような時期はいつ頃なのかを予想する方法を、まとめること
がモチベーションになっています。この提案を受けて行われた会場での議論
を振り返ると、量子計算機の存在によって公開鍵暗号は利用できなくなるこ
とを、警告するためのドラフトなのか?という声や、実際に利用することを
想定して、耐量子暗号における鍵長やパフォーマンスなどを質問している参
加者が多くいました。また、米国国立標準技術研究所(National Institute
of Standards and Technology; NIST)で開催される、耐量子暗号に関するコ
ンペティションによって、気になっている点である、サイズやパフォーマン
スは明らかになるであろうという情報共有が行われました。

個人的な見解として、このテーマは二つの大きな課題があると考えています。
例えば、量子計算機が、暗号アルゴリズムに対して脅威となるような計算能
力を持つようになるのは現実的なのか?というところがあります。また、耐
量子暗号を実現するためのアプローチとして、格子に基づく方式やハッシュ
関数に基づく方式、符号理論に基づく方式など多くありますが、現在利用さ
れている暗号アルゴリズムのように等価安全性を用いて、ある基準での比較
ができない状態にあるため、技術としてもう少し精錬させるフェーズにある
と感じています。このことからも、将来的にインターネットで必要となる技
術を取り扱う、IRTF (Internet Research Task Force)で取り扱うべき提案だ
と思っています。

気になった方は、IETF cfrgでの発表資料とドラフトのリンクを示しますの
で、確認してもらえたらと思います。

・プレゼンテーションファイル
  https://datatracker.ietf.org/meeting/99/materials/slides-99-cfrg-the-transition-from-classical-to-post-quantum-cryptography-draft-hoffman-c2pq

・ドラフト(※現在は02版まで更新済み)
  https://datatracker.ietf.org/doc/draft-hoffman-c2pq/

◯セキュリティエリアsaagにおける耐量子暗号に関する発表「Post Quantum
  Cryptography 」

この発表では、暗号を専門にしていない人を考慮して、耐量子暗号の話題か
ら入らず、ハッシュ関数(SHA-1)のライフタイムについて年表を紐解きなが
ら、どのように現実的な環境や条件で攻撃されるのかを、導入として取り上
げました。その上で、量子計算機が発展してきた歴史を、量子計算機におけ
る能力の指標であるqubitを用いて、どの程度まで伸びてきているかを示して
くれています。発表の中で取り上げられた内容として、2017年1月に開催され
たReal World Cryptographyにおいて「1024bit RSAを解読するためには250M
qubitsが必要」という研究成果を引用もしており、現在の量子計算機のまま
では脅威になり得ていないという印象を強く残しました。

このような状況であっても、仮に現在使っている暗号アルゴリズムへの脅威
となるような量子計算機が存在すると大きな影響があるため、耐量子暗号と
して準備することがないかについて、多くのスライドを使って情報のインプッ
トが行われました。その中では、既存のRSAや楕円曲線暗号よりもパラメータ
選択が難しいことや、標準化や実装という場面において実験(例:SSL/TLSに
おけるNewHopeの実装)が行われていることが共有されていました。

その中でも、耐量子暗号として一番の大きな話題は、前述したNISTのコンペ
ティションです。このコンペティションは、DESに代わる次世代暗号方式を決
めるAESコンテストや、SHA-3を決めるために行われたコンペティションと、
同じ流れを汲んでいます。耐量子暗号のコンペティションも、5~7年の期間
を設けて評価を行う予定です。この活動により、耐量子暗号という技術が、
実際の生活で利用されるようなレベルまで精錬されると思います。対象のア
ルゴリズムの投稿締め切りは2017年11月30日となっており、日本からのエン
トリがどの程度あるのかが気になるところです。

会場での議論としては、cfrgで行われたような内容に似た観点での議論が多
く見受けられました。プレゼンテーションとしては非常にわかりやすく、論
点が明確だったため、セキュリティ参加者に広く受け入れたのではないかと
思います。

このプレゼンテーションや、NISTが開催する耐量子暗号に関するコンペティ
ションに興味のある方は、以下のリンクからご確認ください。

・プレゼンテーションファイル
  https://www.ietf.org/proceedings/99/slides/slides-99-saag-post-quantum-cryptography-01.pdf

・POST-QUANTUM CRYPTO PROJECT
  http://csrc.nist.gov/groups/ST/post-quantum-crypto/

◯各WGで提案されている耐量子暗号

ここまでの報告を読まれた方には、少し違和感を与えてしまうかもしれませ
んが、以下のリサーチグループやWGにおいて、具体的な耐量子暗号アルゴリ
ズムについて実際にドラフトが投稿され、議論されています。詳細には触れ
ませんが、リンクを示します。

・cfrg
  Hash-Based Signatures
  https://datatracker.ietf.org/doc/draft-mcgrew-hash-sigs/

・ipsecme
  Hybrid Quantum-Safe Key Exchange for Internet Key Exchange Protocol
  Version 2 (IKEv2)
  https://datatracker.ietf.org/doc/draft-tjhai-ipsecme-hybrid-qske-ikev2/

  Postquantum Preshared Keys for IKEv2
  https://datatracker.ietf.org/doc/draft-fluhrer-qr-ikev2/

今回、IETF 99で発表された耐量子暗号アルゴリズムについては、オープン
ソースとして、GitHubで公開されているものもあります。IETFという組織の
文化を考えると、ランニングコード(実際に動くコード)を尊重するところも
あるため、自分たちの技術を推進したい時には、オープンソースを公開する
ことも良い戦略かもしれません。


■ IETFとして検討・採択した暗号アルゴリズムの広がり

耐量子暗号のように将来的な話ではなく、各WGにおけるIETFとして検討・採
択したアルゴリズムや、SHA-3に関する動向について、サマリを報告したいと
思います。ここで注目するWGとして、2007年5月にRFC4871として発行された、
DKIM (DomainKeys Identified Mail)をモダンな仕様にするWGであるdcrup、
古い暗号アルゴリズムの利用廃止を促し、新しい暗号技術を追加することが
目的であるcrudle、pkixやs/mimeなどのWGとしての議論完了を受け、X509に
仕様を検討するlampsについて取り上げます。

・dcrup
  - New cryptographic signature methods for DKIM
    NISTが承認した楕円曲線ではない、Ed25519を用いたデジタル署名と
    SHA256に対応するための拡張仕様
  - Defining Elliptic Curve Cryptography Algorithms for use with DKIM
    NIST曲線であるPrime 256bitを用いた、ECDSAをデジタル署名に対応させ
    るための拡張仕様
  - Cryptographic Algorithm and Key Usage Update to DKIM
    SHA-1の危殆化(*)を考慮して、SHA-1の利用を廃止するための拡張仕様

    (*) https://www.nic.ad.jp/ja/newsletter/No44/0800.html

  Charter: https://datatracker.ietf.org/wg/dcrup/about/

・curdle
  - Chair's slideで、sshやdnssecなどさまざまなWGに対して、IETFで検討・
    選択した暗号技術であるEd25519やX25519などの楕円曲線、
    ChaCha20+Poly1305などについて網羅的にRFCの更新を行っていることが
    共有された
  - いくつかのドラフトは、RFCとして発刊もしくは提案中
  - 下記のスライドで各ドラフトの標準化動向を効率的に確認することが可能

  Chair's slide: https://datatracker.ietf.org/meeting/99/materials/slides-99-curdle-chair-slides
  Charter: https://datatracker.ietf.org/wg/curdle/about/

・lamps
  - pkixとs/mime向けに、可変長出力のSHA-3(SHAKE128およびSHAKE256)を標
    準化するためのスケジュールが共有された
  - 業務等でSHA-3の動向が押さる必要がある場合は、以下に示すプレゼン
    テーションで確認可能

  プレゼンテーション資料:https://datatracker.ietf.org/meeting/99/materials/slides-99-lamps-sha3-and-shake-for-pkix-and-smime
  Charter: https://datatracker.ietf.org/wg/lamps/about/

最後に、インターネットプロトコルについて議論されているIETFですが、セ
キュリティに関する要件を無視することができなくなってきたことから、多
くの暗号技術に関する検討が行われています。個人的には、暗号技術による
安心・安全を実現するだけでなく、研究として数多く検討されてきている高
機能暗号など、便利にするための暗号技術も検討されていくようになると良
いと思います。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃  http://feedback.nic.ad.jp/1527/50c19bc3d4d92632954bd6d1f332f886 ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃  http://feedback.nic.ad.jp/1527/bcb2952b38517cf872a0c1ee70deb990 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 JPNIC News & Views vol.1527 【臨時号】

 @ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 @ 問い合わせ先  jpnic-news@nic.ad.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  https://www.nic.ad.jp/
■■

Copyright(C), 2017 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.