「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議/展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。
米国商務省国立標準技術研究所(NIST)では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。
具体的には、共通鍵暗号については「2-key Triple DES(2TDES)」から「AES」に、公開鍵暗号については「1024-bit RSA/DH/DSA」から「2048-bit RSA/DH/DSA」以上あるいは「256-bit ECDSA/ECMQV」以上に、ハッシュ関数は「SHA-1」から「SHA-2(SHA-224以上)」に置き換え、従来の方式は利用を中止する。「政府標準暗号は、政府機関に対する『強制暗号規格』なので、各機関は利用を拒否できない」(神田氏)。
神田氏によれば、「2004年以降、ハッシュ関数が相次いで破られたため」に、米国政府は次世代暗号への移行を決意したという。まず、2004年8月、中国の研究者グループにより「MD5」などが破られた。それを受けてNISTでは、SHA-1も破られることを予想してか、SHA-1の運用は2010年までに中止し、SHA-2に移行する計画であることを同月に表明した。
そして予想通り、2005年2月にSHA-1も事実上破られ、同月、NISTは移行計画の実行を宣言。ハッシュ関数だけではなく、共通鍵暗号や公開鍵暗号も含めた大規模な世代交代を予告した。これによって生じるのが「2010年問題」である。
ただし、「悩ましいのはハッシュ関数の移行」(神田氏)。共通鍵暗号は2000年に政府標準暗号に制定された次世代のAESに移行すればいいし、公開鍵暗号は鍵長を長くすることで対応できる。「場合によっては、ECDSAやECMQVといった楕円曲線暗号へも移行する」(同氏)。しかしながら、ハッシュ関数については、置き換えられるSHA-2の安全性に疑問があるという。「SHA-2への置き換えは『緊急避難的』。現時点では破られていないが、NISTでは10年以内に破られてもおかしくないとみているようだ」(同氏)。
そこでNISTでは、次世代のハッシュ関数「SHA-3」を決める「AHS(Advanced Hash Standard)コンテスト」を開催。2007年11月に公募を開始した。公募は2008年10月まで。2012年第2四半期には「優勝者」が決まる予定。「暗号研究者の間では、ハッシュ関数が一番ホットな研究領域。すべての研究成果は、AHSコンテストに通じている」(神田氏)。とはいえ、SHA-3は2010年には間に合わない。「SHA-3が市場に出るのは、10年以上先になるだろう」と神田氏は予測する。
日本政府でも、次世代暗号への移行に取り組んでいる。2008年2月には、SHA-1および1024-bit RSAの移行に関する指針案を公表。米国同様、SHA-2(SHA-256)や2048-bit RSAなどへの移行を目指す。
ただし、「米国とは異なり、『2010年』ではなく『2013年』をめどとしている。また、2013年までに移行を実施するのではなく、いつでも移行できるように準備することを要請する。いつ移行するかについては、現時点では決まっていない」(神田氏)。
