NSA、RSA暗号化アルゴリズムに2つ目のバックドアを追加

ロイター通信は12月、米国国家安全保障局（NSA）が、携帯端末で広く使用されている暗号化技術にバックドアを設置するため、暗号化技術企業RSAと1000万ドルの契約を結んだと報じた。研究者チームは最近、さらに衝撃的な調査結果を発表しました。RSA は、以前に報告された 1 つの暗号化ツールだけでなく、NSA が開発した 2 つの暗号化ツールを使用していたのです。

12月、この件に詳しい2人の人物は、RSAがNSAが提供する暗号化システムを多数のウェブサイトやコンピューターセキュリティプログラムで使用されるソフトウェアのデフォルトにするために1000万ドルを受け取ったと語った。この悪名高い「二重楕円曲線」システムは、それ以来、RSA セキュリティ ソフトウェアで乱数を生成するためのデフォルトのアルゴリズムになりました。しかし、このシステムには明らかな欠陥（「バックドア プログラム」）があり、NSA が乱数生成アルゴリズムのバックドア プログラムを通じてさまざまな暗号化データを簡単に解読できるようになったため、すぐに問題が発生しました。

ジョンズ・ホプキンス大学、ウィスコンシン州立大学、イリノイ州立大学、その他数大学の教授９人が研究報告書の中で、RSAの暗号化技術にNSAが仕掛けた第２の暗号解読ツールを発見したと述べた。

ロイターが入手した研究報告書のコピーによると、大学教授らは、「拡張ランダム」と呼ばれるこのツールが、現在NSAが使用している「二重楕円曲線」ソフトウェアを従来よりも数万倍速く解読できることを発見したという。

ロイターがRSAにコメントを求めたところ、同社は教授の調査結果に疑問を呈さなかった。 RSAは、自社製品のセキュリティを意図的に侵害したことはないと述べた。 RSA はまた、「拡張ランダム」ツールは広く使用されていないため、過去 6 か月間 RSA の保護ソフトウェア削除リストに載っていたと指摘した。

「NSAの意図についてもっと疑念を抱くべきだった」とRSAの最高技術責任者サム・カリー氏はロイター通信に語った。「NSAは米国政府と米国の重要インフラを守る任務を負っていたため、私たちはNSAを非常に信頼していた」

カリー氏は、米国政府がRSAに現金を提供し、同社のBSafeセキュリティソフトウェアスイートに「拡張ランダム」ツールをインストールするよう要求したかどうかについては言及しなかった。

NSAの広報担当者は、この研究や拡張ランダム化ツールの開発の動機についてコメントを控えた。

NSAは数十年にわたり、情報保証局を通じて民間企業と協力し、サイバーセキュリティの向上に取り組んできた。 9月11日の攻撃の後、NSAは監視範囲を、それまで厳しい制限を受けていた米国政府にまで拡大した。

研究結果はまもなく発表される予定である。

2008年、米国国防総省が資金提供した論文では、「拡張ランダム性」によって「双対楕円曲線」システムによって生成される数字のランダム性が向上すると述べられた。しかし、研究チームのメンバーは、ランダム性の向上は最小限であり、「拡張ランダム」バックドアによって送信される追加データによって、ランダムなセキュリティ番号を予測する難しさが大幅に軽減されたことを発見したと述べた。

研究チームは月曜日に研究の概要をオンラインに投稿し、全調査結果をまとめた論文を今夏の学術会議に提出する予定だ。 「『拡張ランダム性』ツールによる追加のセキュリティ上の利点は見つかりませんでした」と、論文の共著者の一人であるウィスコンシン大学マディソン校のトーマス・リステンパート氏は述べた。

ジョンズ・ホプキンス大学のマシュー・グリーン教授も、特に「双対楕円曲線」が米国で標準システムとして認められたばかりであることを考慮すると、「拡張ランダム」ツールに関する政府の公式説明に疑念を抱かずにはいられないと述べた。グリーン氏は、次のように非常に鮮明に表現しています。「『二重楕円曲線』の使用がマッチで遊ぶようなものであるならば、『拡張ランダム性』を追加することは、自分の体中にガソリンをかけるようなものである。」