暗号ユーザーが暗号アルゴリズムの安全性評価結果をどう活用するか

宇根　正志・黒川　貴司・鈴木　雅貴・田中　秀磨

　金融取引では、データの守秘や一貫性を確保する手段として、RSAやトリプルDES等の暗号アルゴリズムが利用されている。暗号アルゴリズムの安全性は暗号解読技術や計算機性能の向上とともに低下することから、金融機関は、学界における安全性評価結果を活用して暗号アルゴリズムの安全性の動向を把握しておく必要がある。その際、多岐にわたる評価結果のうち注目すべきものはどれか、また、そうした評価結果をどのようにリスク管理に活用するかの2点が課題となる。
　本稿では、まず、インターネット・バンキングにおける暗号アルゴリズムの利用事例を基に、どのような評価結果に注目すべきかを説明するとともに、評価結果のリスク管理上の取扱いが暗号アルゴリズムの安全性評価の状態に応じて変化することを示し、「学術的に解読された」場合には各システムでの対応に関する検討の開始が必要であることを説明する。また、評価結果をリスク管理に適用する際、暗号アルゴリズムの安全性を「攻撃実行に必要な計算量」でなく「資金と時間」で表現することが有用であることを説明し、そうした表現方法の一例を示す。

キーワード：暗号アルゴリズム、安全性評価、危殆化、計算量、リスク管理

本稿の内容や意見は、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright 2009 Bank of Japan All Rights Reserved. 注意事項