情報セキュリティ・セミナー
「共通鍵暗号の安全な使い方~暗号利用モードの基本とリスク~」を開催しました

2024年11月25日
最終更新日:2024年12月20日
日本銀行金融研究所


メニュー 1. 日時および開催形態 2. プログラム 3. 参加申込方法

情報技術研究センターでは、12月16日(月)、「共通鍵暗号の安全な使い方~暗号利用モードの基本とリスク~」をテーマとして、情報セキュリティ・セミナーを開催しました。

共通鍵暗号(暗号化と復号に同一の鍵を使う暗号)は、高速な処理が可能であることから、大容量のデータ通信に広く利用されています。最も普及している共通鍵暗号であるAESは、平文(暗号化されていないメッセージ)をブロックと呼ばれる単位に分割して暗号化を行う「ブロック暗号」の一種です。長い平文を処理する際には、複数のブロックの取扱いを定めた「暗号利用モード」を選択する必要があります。

暗号利用モードには複数のバリエーションが考案されていますが、一部のモードは安全性に懸念があると指摘されています。安全性に懸念があるモードは利用しないことが原則ですが、旧システムとの互換性確保等のために利用せざるを得ないケースもあるため、利用を選択した場合のリスクを正しく理解することが必要です。金融分野においても、オンライン・サービスの業務活用が進むなかで、共通鍵暗号の暗号利用モードにかかる安全性とリスクを適切に評価することの重要性は高まっているといえます。

そこで、本セミナーでは、共通鍵暗号の暗号利用モードとその安全性について、暗号学の研究者をお招きして解説していただきました。


1.日時および開催形態

(1) 日時:
12月16日(月) 10:30-12:00

(2) 開催形態:
オンライン開催

2.プログラム

・講演1
(10:30-11:15)
:
暗号利用モードの基礎と最近の研究事例[資料]
國廣昇 氏(筑波大学教授、国内客員研究員)
概要
:
AESと暗号利用モードの基礎を概観したあと、暗号利用モードの1つであるECBモードの安全性に関する最近の研究事例を紹介した。これは、クラウド・ストレージ・サービスにおいてECBモードを選択した場合、ユーザのデータが解読されるリスクがあることを指摘したものである。


・講演2
(11:15-12:00)
:
認証暗号の基礎と最近の研究事例[資料]
峯松一彦 氏(日本電気株式会社主席研究員)
概要
:
共通鍵暗号を用いて秘匿性と完全性を保証する暗号利用モード(認証暗号)について、その基礎となる技術の概要を説明したあと、最近の研究事例を交えながら攻撃手法とリスクを解説した。

3.照会先

日本銀行金融研究所情報技術研究センター
E-mail:citecs(at)boj.or.jp(メールアドレスの(at)は@に置き換えてください)