2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

« AC 2009: Program | トップページ | 談話会: Fully Homomorphic Encryption With Relatively Small Message and Key Sizes »

AIST: 『ISO/IEC 9796-2 (Scheme 1) 署名の偽造の報告に関する分析』

AIST から『ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析』という技術報告書が公開されました。CRYPTO 2009 で発表された ISO/IEC 9796-2 署名の偽造攻撃法の解説と、その署名を使用している次世代ICパスポートと EMV 仕様の安全性解析から構成されています。EMV 仕様についてはオリジナルの論文での触れられていましたが、次世代ICパスポートについては、独自解析のようです。(もっとも次世代ICパスポートについては CSS 2009 で報告されていましたね。)

攻撃の詳細などは技術報告書に譲るとして、私が今回の偽造攻撃で印象に残ったのは、攻撃に Amazon EC2 が使用されている点です。暗号解析で用いる計算リソースというと、これまではPCクラスタ・インターネットでの分散計算・PS3 ラボ・専用ハードウェアなどがありましたが、いずれも環境構築が大変だったというのが感想です。今回の Amazon EC2 はクラウド計算ですので、攻撃者はこのような環境構築に苦労することはなくなり、とにかくプログラムを書けば良いわけです。暗号攻撃も進化したなぁと感じずにはいられません。

Amazon EC2 の別のメリットとして、コスト計算がわかりやすいという点があります。これまでは特別な環境を構築していたため、初期コストや人件費をどのように扱うかが問題になっていました。また、いちいち並列度や計算時間を気にする必要がありました。これに対して Amazon EC2 の場合、初期コストは無視できますし、また費用さえ示しておけば、並列度や計算時間はこの費用の中に入ってしまいますので、比較がとても簡単になるのです。これからは Amazon EC2 の利用が当たり前になるのでしょうねぇ。

« AC 2009: Program | トップページ | 談話会: Fully Homomorphic Encryption With Relatively Small Message and Key Sizes »

記事」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: AIST: 『ISO/IEC 9796-2 (Scheme 1) 署名の偽造の報告に関する分析』:

« AC 2009: Program | トップページ | 談話会: Fully Homomorphic Encryption With Relatively Small Message and Key Sizes »

リンク