SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘

[IDG Japan]

　セキュリティ専門家がSHA-1と呼ばれる強力なデータ暗号化アルゴリズムにセキュリティの欠陥が見つかったと警告している。中国の山東大学の科学者チームが指摘している。同大学の3人の研究者はSHA-1をクラックする時間を大幅に短縮する手法に関する論文を、暗号化研究コミュニティーに配布している。

　このクラック手法はまだ実用的なものではないが、改良されればSHA-1を容易に攻撃でき、さらに高度な手法が生み出される可能性があると、Counterpane Internet Securityの最高技術責任者であるブルース・シュナイアー氏は指摘する。

　SHA-1は1995年に米国家安全保障局（NSA）によって開発された、広く使われている暗号化アルゴリズムで、Secure Hash Algorithmの頭文字をとってSHAと名付けられた。SHA-1はSSLやPGPなどのインターネット用プロトコルで利用されている。

　中国人研究者が配布している論文は、「SHA-1の衝突検索攻撃」と呼ばれるもので、以前よりも2000倍の速度で「衝突」を引き起こすことができる手法について記述している。

　「これは画期的な研究だ」とシュナイアー氏は指摘する。衝突（collision）とは、2つのメッセージが同一のハッシュ値を持つことを示す。SHA-1では別の署名者により生成された署名は同じものにはならないことを前提としている。

　中国人研究者による論文で以前よりもクラックの可能性が高まったとはいえ、天文学的な試行回数が必要だ。1の後に30個のゼロが続くくらいは必要で、1台のPCでは1000年以上の時間がかかるため、NSAなどごくわずかな政府機関でなければ実用的とは言えない、とシュナイアー氏。

　ただし、いったんアルゴリズムが解読されれば、別の科学者により、さらに改良された手法が登場してくる可能性があるという。「NSAには古い格言がある。攻撃は必ず改良されるものだ。悪くなったためしがない」とシュナイアー氏は語る。

　この論文はまだWebページで公開されていないが、国際暗号化研究学会（International Association for Cryptographic Research）のWebサイトで閲覧可能になるのではないかと言われている。

　SHA-1の実用的攻撃までには時間的余裕があるが、暗号化研究者はあと2年以内にSHA-1の後継を投入する計画だという。