暗号アルゴリズムの 2010年問題

現在主流の暗号アルゴリズムに対してNISTが与えてきた「お墨付き」が 2010 年で失われるため、適切なアルゴリズムへの移行(サーバ証明書の入れ替え)が必要。
証明書の入れ替えに伴い、一部の古いブラウザや携帯電話、組み込み機器などが SSL 通信できなくなるおそれがある。

暗号アルゴリズムにおける 2010年問題について
http://www.imes.boj.or.jp/japanese/kinyu/2006/kk25-b1-3.pdf


米国立標準技術研究所(NIST)は、より安全な次世代の暗号アルゴリズムへの移行を図るため、2-keyトリプルDESや鍵長1,024ビットのRSASHA-1など現在主流とされている暗号アルゴリズムを2011年以降米国連邦政府機関のシステムで使用しない方針を各種ガイドラインの中で示している。
<略>
1,024ビット合成数の素因数分解の可能性について計算量とコストの観点から検討した結果をみると、ムーアの法則をベースとして過去の素因数分解の実績値から未来の素因数分解の可能性について検討したBrent[2000]においては、一般数体ふるい法と呼ばれるアルゴリズムを用いた場合、2018年頃には1,024ビットの合成数は現実的に素因数分解可能な領域に入ってくる可能性があるとの結果が示されている。<略>Kaliski[2003]は、十分な安全性を確保している公開鍵暗号として1,024ビットRSAの利用を推奨できるのは2010年までであり、 2030年までの利用を想定する場合には2,048ビット以上のRSAを推奨するとの見解を示している。

ベリサイン サーバIDにおける2010年の仕様変更(公開鍵長など)について(続報)
https://www.verisign.co.jp/ssl/about/20100128b.html


仕様変更後のサーバID 動作確認済みPCブラウザ
下記のPCブラウザについて、仕様変更後のサーバID(グローバル、セキュア共に)を導入したWebサイトとのSSL通信が可能であることを確認いたしました。

仕様変更後のサーバID 動作確認済み携帯電話端末
動作確認対象 : 2010年3月末までに発売された3G携帯電話およびスマートフォン 全604機種
対象キャリア : docomo / au / SoftBank / DisneyMobile / イー・モバイル / WILLCOM
(第2世代携帯電話(2G)およびオプションで装備されているフルブラウザは含まれておりません。)


動作確認結果 : 対象の604機種中596機種(およそ99%)の携帯電話端末について、仕様変更後のサーバID(グローバル、セキュア共に)を導入したWebサイトとのSSL通信が可能であることを確認いたしました。