ハッシュアルゴリズムの次世代標準候補の中にセキュリティ関係のコーディングの不備:ITpro
なんだかな~。
標準暗号アルゴリズムを指定する責任を負う政府組織である,米国の国立標準技術研究所(NIST)は,次世代の標準ハッシュ関数を選択する提案競争を実施している。その資料となるリファレンス実装をFortifyのコード分析ツールで検証したところ,提出された実装のうち2つがバッファオーバーフローの問題を抱えていることが明らかになった。
という話なんだが、正直どうでもいい話としか思えない。
だって、リファレンス実装は、アルゴリズムの正しさを保証するためのものなんだから。
最終的にSHA-3になって、仕様として公開されるまでに修正されていれば問題ないでしょ。
この事例は,セキュリティ専門家でさえセキュリティ上のミスを犯すことがあることを証明する事例として機能するだろう。
暗号はセキュリティのための要素技術の一つだけど、必ずしも暗号学者がセキュリティの専門家って訳でもない(両方兼ねてる人はもちろんいるだろうが)。
ブロック暗号だって、リファレンス実装の多くはキャッシュ攻撃に耐性がない状態のものがほとんど。
#とはいえ、大物中の大物、Ron. Rivestが入ってるのはちょっとどうかと思うけどな:-)
#日本人の関わるアルゴリズムはどれも大丈夫っぽいです。
