KRACKs攻撃の裏で愛(RSA influences)を叫ぶ

概要

2017年10月ACMCCS2017の論文発表予定をトリガーとして暗号技術に関連する大きな報道がございました。WPA/WPA2の仕様上の問題に起因するKRACKs攻撃の報道がありましたが、奇しくもその裏で...あれ？こっちの方がやばくね？と問題視された脆弱性が露呈しました。

今回の発表の目的はRSA暗号など暗号技術の実装時に起こり得ることをこれまでの事例

• Debian RSA鍵エントロピー低下2008
• 意図せず鍵被り問題2012(http://www.jnsa.org/seminar/pki-day/2012/data/PM02_suga.pdf)
• 台湾市民カードの鍵生成問題2013

などを取り上げつつ今回組み込み製品で起きたRSA鍵生成モジュールの問題を取り上げ、他アルゴリズムへの移行や耐量子暗号アルゴリズムまで幅広く取り上げます。

発表者

須賀 祐治 (株式会社インターネットイニシアティブ)