独立行政法人 情報処理推進機構(IPA)は9月26日,ストリーム暗号の一種である「Toyocrypt」の解読に成功したことを発表した。Toyocryptの解読手法については学会などで発表されているが,「計算機を使って実際に解読したのは世界で初めて」(IPAセキュリティセンター 暗号グループの杉田誠研究員)。9月20日時点で,2の21乗個の平文(暗号化する前の文)と暗号文のペアを基に,これらの暗号化に使った128ビットの秘密鍵を27分で解読した。「現在では20秒で解読できる」(杉田氏)
IPAでは暗号の安全性評価の一環として,2004年度に暗号解読プロジェクトを立ち上げた。同プロジェクトは,暗号解読法の一つである「代数的攻撃法(Algebraic Attack)」を用いるプログラムを開発し,同攻撃手法に対する暗号アルゴリズムの安全性を評価することが目的である。
同プロジェクトで最初に評価対象としたのは,Toyocryptと呼ばれるストリーム暗号。東洋通信機が開発し,2000年に暗号技術評価プロジェクト「CRYPTREC」に提出された。CRYPTRECの審査を通れば「電子政府推奨暗号」になるが,Toyocryptは2次選考で落選した。
Toyocryptについては,暗号に関する国際会議「CRYPTO」などで解読手法が発表され,理論的に解読可能であることが示されている。しかしながら,実際に解読した例は今までになかったという。
暗号解読プロジェクトのメンバーは,前出の杉田氏,アイビスの渡辺秀行氏,ユーテン・ネットワークスの光成滋生氏の3名。渡辺氏と光成氏は,IPAの未踏ソフトウェア創造事業において「スーパークリエータ」に認定された人物。解読対象の暗号に代数的攻撃法を“適用”するのが,主に杉田氏の役目。実装(プログラミング)については,光成氏と渡辺氏が主に担当した。
計算にはIPAのグリッド・コンピュータ(2GHz 64ビットのCPUを128個装備)を使用した。このグリッド・コンピュータを使って“総当り”で解読すると「100億年かかる」(IPA)ところを,同プロジェクトが開発したプログラムを使えば,現在では20秒で解読できるという。
今後は,Toyocryptと同じように代数的攻撃法を適用できる「E0(Bluetoothで利用されているストリーム暗号)」といった他の暗号アルゴリズムに対して,同プログラムを用いる予定である。なお,プログラムのソース・コードはIPAのサイトで公開している。
◎参考資料
◆世界初!ストリーム暗号「 Toyocrypt 」の解読に成功(プレスリリース)
