NICT、50種類以上の暗号プロトコルをセキュリティ評価 - リストを無償公開

情報通信研究機構（NICT）は、暗号プロトコルなどについてセキュリティ評価を実施し、結果を公表した。各暗号プロトコルが安心して利用できるか、リストとしてまとめている。

標準化されている51種類の暗号プロトコルや、7種類の主要プロトコルについてセキュリティ評価を実施。評価結果をとりまとめ、公表したもの。

公表されたリストは誰でも参照でき、「現状安心して使える」「対策を施せば安心して使える」「もはや安心して使えない」など、システム設計時におけるセキュリティ上の判断基準として活用できる。

評価にあたり、同機構では自動検証ツールを使用しており結果を精査した。問題点を整理し、国際標準「ISO/IEC29128」における評価レベルのいずれに相当するかをまとめている。今回の成果は、学術論文にすると数十本分の成果に相当するという。

従来、個々の暗号についてセキュリティ評価が公表されてきたが、暗号の組み合わせによって脆弱性が生じるケースが存在。暗号プロトコルの評価が必要だが、多大な労力を必要とするため、まとめて評価したケースはこれまで類がなかった。

今回は標準化された暗号プロトコルを中心に評価したが、今後同機構では、標準化の候補となっている暗号プロトコルも含め、評価結果も充実させていく予定。

（Security NEXT - 2015/10/20 ）ツイート