四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体「25年も消えない脆弱性」への対策は?

新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。

2023年11月29日 05時00分 公開
[Cliff SaranTechTarget]

関連キーワード

暗号化 | 脆弱性 | サイバー攻撃


 「RSA方式」(Rivest-Shamir-Adleman)は、暗号化通信において情報の暗号化と復号に使われる鍵交換技術(鍵交換アルゴリズム)だ。セキュリティ研究者によると、25年前に発見されたRSA方式の脆弱(ぜいじゃく)性が2023年現在も存在し、攻撃に悪用される可能性がある。どのような脆弱性で、なぜ問題がいまだに解消していないのか。

RSA暗号「謎の脆弱性」の正体

 2023年9月にオランダで開かれた第28回「European Symposium on Research in Computer Security」(ESORICS)で、1998年に発見された、RSA方式の脆弱性についての論文が発表された。それによると、この脆弱性は2023年現在も修正されていない。

 この脆弱性はRSA方式のパディングモードの欠陥だ。パディングとは、乱数などの無意味なデータを暗号文に埋め込むことを指す。この欠陥は、RSA方式の暗号化に使われる通信プロトコル「TLS」(Transport Layer Security)のデータ機密性を無効にし、データ流出につながる恐れがあるという。

 企業向けLinuxディストリビューション(配布用パッケージ)ベンダーRed Hatでエンジニアを務めるフーベルト・カリオ氏によるとこの脆弱性の修正は25年にわたって試みられてきたが、「修正は非常に困難」だという。攻撃者はこの脆弱性を悪用することで、RSA方式による暗号を解読して署名を偽造できるようになる可能性がある。こうして暗号を解読する手口を「サイドチャネル攻撃」と呼ぶ。

 ユーザー企業に対してカリオ氏は、パッチ(修正プログラム)が提供されるのであればそれを適用することを推奨している。そうでない場合は、RSA方式のパディングモードを使用しないことが有効だという。「パディングモードを許可するプロトコルを非推奨とし、使用を完全に禁止すべきだ」(同氏)

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...