NICT、50種類以上の暗号プロトコルをセキュリティ評価 - リストを無償公開
情報通信研究機構(NICT)は、暗号プロトコルなどについてセキュリティ評価を実施し、結果を公表した。各暗号プロトコルが安心して利用できるか、リストとしてまとめている。
標準化されている51種類の暗号プロトコルや、7種類の主要プロトコルについてセキュリティ評価を実施。評価結果をとりまとめ、公表したもの。
公表されたリストは誰でも参照でき、「現状安心して使える」「対策を施せば安心して使える」「もはや安心して使えない」など、システム設計時におけるセキュリティ上の判断基準として活用できる。
評価にあたり、同機構では自動検証ツールを使用しており結果を精査した。問題点を整理し、国際標準「ISO/IEC29128」における評価レベルのいずれに相当するかをまとめている。今回の成果は、学術論文にすると数十本分の成果に相当するという。
従来、個々の暗号についてセキュリティ評価が公表されてきたが、暗号の組み合わせによって脆弱性が生じるケースが存在。暗号プロトコルの評価が必要だが、多大な労力を必要とするため、まとめて評価したケースはこれまで類がなかった。
今回は標準化された暗号プロトコルを中心に評価したが、今後同機構では、標準化の候補となっている暗号プロトコルも含め、評価結果も充実させていく予定。
(Security NEXT - 2015/10/20 )
ツイート
PR
関連記事
研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
「SSL 3.0」に脆弱性、「POODLE」攻撃が可能に - 各ベンダーは対処進める
NICT、暗号技術やサイバー攻撃対策などの研究成果を紹介するシンポジウム
フィッシング防止する新認証に対応したブラウザを開発 - 産総研
早期発見難しい「スピア型攻撃」の判定システムを試作 - 暗号プロトコルを応用