AIST: 『ISO/IEC 9796-2 (Scheme 1) 署名の偽造の報告に関する分析』
AIST から『ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析』という技術報告書が公開されました。CRYPTO 2009 で発表された ISO/IEC 9796-2 署名の偽造攻撃法の解説と、その署名を使用している次世代ICパスポートと EMV 仕様の安全性解析から構成されています。EMV 仕様についてはオリジナルの論文での触れられていましたが、次世代ICパスポートについては、独自解析のようです。(もっとも次世代ICパスポートについては CSS 2009 で報告されていましたね。)
攻撃の詳細などは技術報告書に譲るとして、私が今回の偽造攻撃で印象に残ったのは、攻撃に Amazon EC2 が使用されている点です。暗号解析で用いる計算リソースというと、これまではPCクラスタ・インターネットでの分散計算・PS3 ラボ・専用ハードウェアなどがありましたが、いずれも環境構築が大変だったというのが感想です。今回の Amazon EC2 はクラウド計算ですので、攻撃者はこのような環境構築に苦労することはなくなり、とにかくプログラムを書けば良いわけです。暗号攻撃も進化したなぁと感じずにはいられません。
Amazon EC2 の別のメリットとして、コスト計算がわかりやすいという点があります。これまでは特別な環境を構築していたため、初期コストや人件費をどのように扱うかが問題になっていました。また、いちいち並列度や計算時間を気にする必要がありました。これに対して Amazon EC2 の場合、初期コストは無視できますし、また費用さえ示しておけば、並列度や計算時間はこの費用の中に入ってしまいますので、比較がとても簡単になるのです。これからは Amazon EC2 の利用が当たり前になるのでしょうねぇ。
« AC 2009: Program | トップページ | 談話会: Fully Homomorphic Encryption With Relatively Small Message and Key Sizes »
「記事」カテゴリの記事
- 新聞記事: 『暗号技術の「穴」無くす』(2009.11.22)
- 富士通: 『ISO/IEC 9796-2 (Scheme 1) 署名の偽造の報告に関する分析』(2009.11.24)
- AIST: 『ISO/IEC 9796-2 (Scheme 1) 署名の偽造の報告に関する分析』(2009.11.15)
- 博士が100人いるむらのいま(2009.08.09)
- NikkeiBP: 『生体認証破り――国の安全に「穴」が開いた』(2009.02.28)
この記事へのコメントは終了しました。
« AC 2009: Program | トップページ | 談話会: Fully Homomorphic Encryption With Relatively Small Message and Key Sizes »
コメント