「数百万の高セキュリティ暗号鍵、新しく見つかった不具合により弱体化」

arstechnica.com

・JVNの情報

http://jvn.jp/vu/JVNVU95530052/jvn.jp

・発見者による記述

https://crocs.fi.muni.cz/public/papers/rsa_ccs17crocs.fi.muni.cz

KRACKの話題でもちきりな中、ある意味では同等かそれ以上の効果をもった脆弱性が発見され、話題になっています。

これは独Infineon社のRSAライブラリ実装の脆弱性。このライブラリで生成した暗号鍵は強度が大幅に不足するため、重要な機密を要する目的には不適切です。

脆弱性は、見たところ詳細は直接はかかれていませんが、同ライブラリが鍵ペアを生成する時に十分ランダムに生成されていない点にあるようです（FAQより判断）。この結果、鍵ペアの範囲が限られ、公開鍵から秘密鍵が現実的な時間とコストで計算できてしまう、というものです。秘密鍵を求めるのに必要な情報は公開鍵だけなので、遠隔で処理可能です。

ちなみに、発見者は公式サイトから、チェックツールにリンクを張っています（記事の中ほどにある"Detection tools, mitigation and workarounds"）。手軽なオンラインツールも2種類あります（1件目,2件目）。

この脆弱性の影響は、既に色々なところに出つつあります。最も身近なのはGitHubに登録している公開鍵でしょうか。InfineonのRSAで計算されたものがそれなりにあるそうです。また、PGPやTPMでも影響が出ているようです。基本的には、InfineonのRSAライブラリを置き換えるか、それ以外で鍵を生成するのが対策となります（ただし、Infineonの製品は組み込まれることも多いため、一見他の企業のものに見えるケースもあるようです）。ちなみにInfineon社でも楕円暗号なら問題はないそうです。

さらに、Ars Technicaの記事では、エストニアの国民IDがこの影響を受けており、政府はデータベースを一時的に閉鎖し、全ての鍵を再生成すると発表した旨を伝えています。ちなみに、編集者の1人が2015年に取得した電子住民登録カードの鍵も脆弱だったそうです。