ベル研がディジタル署名技術「DSA」の欠陥を発見，「生成される乱数に偏りがある」

千田淳

2001.02.06

　「ディジタル署名技術DSA（Digital Signature Algorithm）の乱数生成技術に，重大な欠陥がある」と米Lucent Technologiesのベル研が米国時間2月5日に発表した。

　それによると，この欠陥を発見したのはベル研Information Sciences Research Centerの研究員であるDaniel Bleichenbacher氏。同氏が将来的に電子商取引業務の安全を脅かす原因となりうる欠陥を発見したという。

　このDSAの脆弱性は，現在のコンピュータの性能がまだ不足していることから，ただちに脅威となることはない。だが，もし問題を放置しておけばインターネットや企業／政府のイントラネットにおける業務の完全性は将来危険にさらされる可能性があるという。VPN（仮想私設網），オンライン・ショッピング，金融取引などが影響を受ける可能性があるという。

　Bleichenbacher氏は，DSAの秘密乱数鍵を生成させるための方法に脆弱性があることを発見した。この鍵の有効性は数字がどの程度無作為に生成されるかにかかっているが，この方法に偏りがあることが見つかったという。
　すなわち，特定範囲の数字から乱数を選ぶ確率が，別の範囲の数字から選ぶ確率の2倍になるという。またこの偏向はDSAの性能を大幅に弱めることになり，最終的には脆弱性がさらに増すことになりうることも同氏は発見した。
　ディジタル署名をクラックするには今のところ高性能のスーパーコンピュータが必要となるが，将来のコンピュータではそれが今よりも簡単になる，とする。

　なお，DSAを公布した国立標準技術研究所（NIST：National Institute of Standards and Technology）は，Bleichenbacher氏の業績を称えている。「DSAのセキュリティを将来的に維持するために，NISTはBleichenbache氏の発見した脆弱性を修正する必要があることを認めている」（NIST情報技術研究所コンピュータ・セキュリティ部門のEdward Roback氏）。

　NISTは現在，仕様の改訂作業を進めており，2月中にも提案を行なう予定である。「当面，現在の仕様で作成したDSA署名は，今後何年かは安全であると確信してDSAを使い続けてよい」（Roback氏）。

　Bleichenbacher氏の発見は当初，2000年11月15日にIEEE P1363の作業部会での会議で発表された。同氏はあらゆる実用的な用途において，DSAの乱数生成の偏向を取り除き，秘密鍵の有効性を保証するためのアルゴリズムの修正法を考案したという。

　セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

　電子商取引の技術・市場・産業関連の詳しい情報は総合IT情報サイト『IT Pro』の「電子商取引（EC）」で詳しくお読みいただけます。