ディスカッションペーパーシリーズ(日本語版) 2005-J-22

暗号アルゴリズムにおける2010年問題について

宇根正志、神田雅透

 金融分野においては、金融取引に用いられる各種データの機密性や一貫性を確保する手法、あるいは、取引相手を認証する手法の要素技術として暗号アルゴリズムが活用されている。現時点では、共通鍵暗号は2-keyトリプルDESとRC4、公開鍵暗号は鍵長1024ビットのRSA、ハッシュ関数はSHA-1が主流になっているとみられている。
しかし、これらの暗号アルゴリズムは、今後のコンピュータのコスト・パフォーマンス向上や暗号解読技術の進展等を前提とすると、今後10~15年にわたって十分な安全性を確保することが難しいとの見方が暗号研究者の間で強まっている。また、従来暗号アルゴリズムの安全性について実質的に「お墨付き」を付与してきた米国立標準技術研究所(NIST)は、より安全な次世代の暗号アルゴリズムへの移行を図るため、2-keyトリプルDESや鍵長1024ビットのRSAやSHA-1など現在主流とされている暗号アルゴリズムを2011年以降米国連邦政府機関のシステムで使用しない方針を各種ガイドラインの中で示している。
こうしたことから、暗号アルゴリズムの移行を今後どのように進めるかが重要な問題となってきており、本稿ではこうした問題を総称して「暗号アルゴリズムにおける2010年問題」と呼ぶ。NISTが期限として定めている2010年までに移行を完了させるためには、本問題への対応について早急に検討を開始することが求められる。
本稿では、現在主流とされている暗号アルゴリズムの安全性評価結果について紹介したうえで、暗号アルゴリズムにおける2010年問題とその影響、NISTの対応状況等について説明する。さらに、今後金融分野において本問題に対処していくうえで留意すべき点について考察する。

キーワード:暗号アルゴリズム、共通鍵暗号、公開鍵暗号、セキュリティ、2010年問題、ハッシュ関数、トリプルDES、RC4、RSA、SHA-1


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2005 Bank of Japan All Rights Reserved. 注意事項

ホーム