少し前に、NSA がセキュリティ標準にバックドアを仕込む可能性について書きました。今日は、NSA が標準規格にバックドアを仕込んだと非難されている 2 つのケースについて、そして、2 つのタイプのバックドアの違いを区別するために、これらのケースを使いましょう。
最初のケース
擬似乱数生成器について詳述したNIST標準SP 800-90Aについてです。RPGを計算することで、予測不可能な乱数ビットの小さなセットを得ることができ、これを「伸張」することで多数の乱数ビットを得ることができます。暗号技術では、ほとんどの鍵のソースとしてPRGが必要です。そのため、誰かのPRGを「クラック」できれば、その人が使用する鍵を予測し、暗号化アルゴリズム全体を破ることができます。
NIST標準には、PRGが選択できるコア・アルゴリズムがいくつか用意されています。これらのアルゴリズムの一つは楕円曲線と呼ばれる数学的構造を使用しています。いずれにせよ、このアルゴリズムは2つの「公開パラメータ」PとQを使用します。
暗号技術者は、PとQがランダムであればPRGは安全だと考えています。しかし2006年、2人の独立した暗号学者が、PとQがある方法で選ばれた場合、それらは互いに特別な関係にあることを指摘しました。部外者」はこの特別な関係の存在に気づかないかもしれませんが、PとQの関係を記述する「鍵」を知っていれば、PRGのセキュリティ・システムを簡単に破ることができます。
これを知ると、急に興味深い事実がたくさん見えてきます。第一に、NSAは、非効率的に実行されるにもかかわらず、このアルゴリズムを標準に書き込むことに非常に執着しているようです。第二に、NSAは、PとQの値の推奨範囲を標準に指定しています。どうです、面白いでしょう?
それだけでなく、いくつかの公表された手順によって、新しいランダムなPとQを導き出すことが可能になりました。
2件目
IPSECは、インターネット上で個々のIPパケットの完全で信頼性の高い暗号化を提供するセキュリティ技術の礎石とみなされています。IPSECプロトコルが成功し、広く展開されれば、幅広いネットワーク通信に暗号保護を提供することで、インターネットセキュリティを大幅に強化することができます。
ジョンによれば、NSA とそのエージェントは、一貫して標準のセキュリティレベルと実装効率を下げる一方で、標準の複雑さとセキュリティ面の実装の難易度を高めてきたとのことです。ジョンは、NSA がバックドアを仕掛けたという確たる証拠はまだ持っていないものの、NSA が標準の有効性を損ない続けており、事実、IPSEC はもはや考えられていたほど安全ではないことを発見しました。
上記のケースは、2つの異なるタイプのバックドアを示しています。つ目のケースは IPSEC に関するものです。IPSEC の 2 番目のケースでは、NSA はユーザのセキュリティを弱め続け、より簡単にデータにアクセスできるようにしましたが、同時に他の誰もがその機会を得ました。
確かなことは、プライベート・バックドアはおそらく「プライベート」のままではいられないということです。NSA がすべての人の秘密を詮索できるような魔法の鍵があるとすれば、それは悪用されるか、外部に漏れる可能性が高いでしょう。このように、NSAのプライベート・バックドアとパブリック・バックドアの境界線は明確ではありません。
それにしても、この2種類のバックドアの間には、それぞれ異なる政策論争が生まれているようです。前者はNSAがすべての人のデータに秘密裏に簡単にアクセスできるようにするもので、後者はすべての人にそのようなアクセスを許可するものです。
同時に、バックドアがどのように作られるかを見ることも重要です。PRG の場合、NSA が暗号化プロセスの小さな欠陥を「パス」できるようになるには、標準を開発した専門家の承認が必要でした。IPSEC の場合、たとえ誰もパターンに気づかなかったとしても、個々のステップでは気づかれるはずの小さな欠陥を作り出すために、標準の設定プロセス全体を通して協調的な広報キャンペーンが必要だったようです。
このような事例が本当にNSA側の意図的なものなのか、それとも単なる空言なのか、疑問に思うかもしれません。その保証はありません。しかし、NSA がセキュリティ標準の開発に参加する許認可権限を持っている限り、彼らが開発に関与する標準には懐疑的であり続ける必要があります。
