脆弱性攻撃


  • 楕円曲線暗号(ECC)はRSA暗号より解読が難しい公開鍵暗号
  • 銀行、証券などの暗号はほぼRSA-2048はECC-256に移行している。
  • ECC-256はRSA-2048より数万倍の強度(解読が難しい)があると言われている
  • 最近ECCは脆弱性攻撃に弱いことを発見。暗号処理に係数bを使わないため。
  • そのため、チェック処理が必要。攻撃でチェックを外すと簡単に解読される。
  • ECCの112ビット暗号(PCで解読に千年)が仮定の下、数ミリ秒で解読できた。
  • ECC-256攻撃係数の算出プログラムは、悪用されないため開発を中止した。
  • 解読の数学的手法は面白いため6月頃の学会で発表予定。
  • 発表前に、暗号の所管省庁である総務省と通産省に相談に行く。

解読