危殆化 【compromise】

暗号の危殆化

何らかの事象の発生や状況の変化により、特定の暗号技術（ハッシュ関数や擬似乱数などの要素技術を含む）や応用システムなどが、もはや十分な安全性を提供できない状態に陥ることを指す。その原因や影響範囲により、暗号アルゴリズムの問題、暗号を実装した装置やソフトウェアの問題、暗号システムの運用の問題に大別される。

暗号アルゴリズム自体の問題とは、効率的な暗号鍵の解読法が考案されたり、コンピュータシステムの性能向上や大規模化により現実的な時間で総当たり攻撃が可能になるといった事態である。そのアルゴリズムに基づく暗号システムすべてが危殆化する。

暗号装置やソフトウェアの問題とは、ある暗号方式による暗号化や復号の処理を実装した装置やソフトウェア、システムなどにバグや脆弱性があり、攻撃者による暗号鍵の盗み取りなどの危険に晒される状態である。問題が発見された特定の実装のみが危殆化する。

暗号の運用の問題とは、アルゴリズムや機器の実装などに問題はなかったが、杜撰な鍵管理などにより秘密鍵が漏洩したり（暗号鍵の危殆化）、デジタル証明書の認証局（CA）が不正アクセスを受けるなどして、その局の発行した証明書全体が攻撃の危険に晒されるといった事態を指す。

関連用語

ビット

【bit】

DES

【Data Encryption Standard】

FAQ

【Frequently Asked Questions】

NIST

【National Institute of Standards and Technology】

RSA

【Rivest-Shamir-Adleman cryptosystem】

SHA-1

【Secure Hash Algorithm 1】

アルゴリズム

【algorithm】

ハッシュ関数

【hash function】

暗号化

【encryption】

アプリケーションソフト

【application software】

ハッシュ値

【hash value】

アクセス

【access】

コンピュータ

【電子計算機】

システム

【system】

データ

【data】

セキュリティ

【security】

ロック

【lock】

メッセージ

【message】

リスク

【risk】

CRYPTREC

【Cryptography Research and Evaluation Committees】