2015年10月27日

NSAはどのようにこれほどの暗号化を解析したのか

昨年、NSAがSSL通信も盗聴してるという噂話が出て、そこまでやっているのかとさすがに驚いた記憶がありますが、本日はその手のニュース。

How is NSA breaking so much crypto?
(NSAはどようにこれだけの暗号化を破ったのか?)

they show that NSA has built extensive infrastructure to intercept and decrypt VPN traffic and suggest that the agency can decrypt at least some HTTPS and SSH connections on demand.

スノーデンの資料に寄って、NSAがVPN通信を傍受して解読したり、HTTPSやSSHによる通信をオンデマンドで解読する為の巨大なインフラを有していたことが明かされている。

However, the documents do not explain how these breakthroughs work, and speculation about possible backdoors or broken algorithms has been rampant in the technical community.

しかしながらそれらの文書では、どのように解読していたのかは明かされていない。バックドアを突いたのか、それともアルゴリズムの欠陥を突いたのか。

パッと思いつく攻撃方法としては、ここ数年、何度かに渡って出てきたopenSSHの脆弱性を突いていたとか、それほど長い時間をかけずに解読可能な古い暗号化形式の通信を攻撃する方法が考えつきます。

RSAの脆弱性を突くツールを持っていたという情報もあるように、アルゴリズム自体の脆弱性を突いていた可能性も考えられます。

それに加えて、本記事で紹介されているレポートではそうした横道からの攻撃ではなく、「国家レベルのリソースなめんじゃねーぞ」という力技による解析も行われていたのではないかとされています。

For the most common strength of Diffie-Hellman (1024 bits), it would cost a few hundred million dollars to build a machine, based on special purpose hardware, that would be able to crack one Diffie-Hellman prime every year.

最も利用されている鍵交換の暗号化は、ディフィ・ヘルマン鍵共有の1024ビットです。これは暗号化解析用に特注された数億ドルのハードウェアを用いれば、1年程度で解析が可能です。

中略

Since a handful of primes are so widely reused, the payoff, in terms of connections they could decrypt, would be enormous.

多くの鍵は広く再利用されています。1つの鍵を入手することで解析できる通信は少なくありません。

common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally.

一般的に用いられている1024-bitの鍵は、VPNの2/3、公開されているSSHサーバの1/4が、NSAによって解読されていたと推測されます。

数億ドルのハードウェアを用いれば、鍵を1つ解くのに1年。鍵はこまめに変更されるものでもないので、1度解いてしまえばその鍵を用いた鍵交換は傍受可能になります。利用者の多いhttpsサイトを重点的に傍受すれば、httpsによる通信の多くは傍受できるようになります。NSAには1000億ドルの予算があり、解析の為のインフラを揃えることも予算的に可能でした。

というのが、今回出ていたレポートで予測されるNSAのクラック方法だそうです。あくまで予想でしかありませんが、1024bitのディフィ・ヘルマン鍵共有は2007年頃には既に寿命が近いことを警告されており、その気になれば力押しでなんとかなるレベルだったので、こうした方法を考えつくこと自体は自然なことだと思われます。

2048bitに移行すればまた当面の間(20〜30年くらい?)は安全になる予定ですが、相手がそこいらのクラッカーではなくアメリカや中国などの国家レベルの相手となると、予想されているよりずっと寿命が短くなる可能性もありそうです。

posted by newsit at 07:00| web