C
月内に
Trail of Bitsの研究者が、RSA公開鍵の質因数に大量の連続するゼロビットが含まれている場合、多項式法を用いて質因数分解の難易度を下げられることを発見…
📌 一言でいうと
Trail of Bitsの研究者が、RSA公開鍵の質因数に大量の連続するゼロビットが含まれている場合、多項式法を用いて質因数分解の難易度を下げられることを発見しました。この特異な構造を持つ鍵は、一部の製品の暗号実装に起因して発生しており、セキュリティ強度が低下します。ブルース・シュナイアー氏は、このような構造が意図的なバックドアである可能性を指摘しています。
🔍該当判定
- 自社でRSA暗号を用いた独自の暗号化ソフトや通信システムを開発・運用している
- 社内で利用している古いVPN機器やサーバーのSSL証明書(RSA鍵)を、外部ベンダーではなく自社で生成して管理している
- 特定のメーカーが提供する、RSA鍵生成機能を持つ古いネットワーク機器やセキュリティ製品を導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
暗号ライブラリの更新を確認し、標準的な乱数生成器を用いて生成された強固なRSA鍵を使用すること。また、鍵生成プロセスの監査を検討すること。