09/01/27 15:34:38
URLリンク(www.soumu.go.jp)
公的個人認証サービスにおける暗号方式等の移行に関する検討会
URLリンク(www.soumu.go.jp)
URLリンク(www.soumu.go.jp)
これ読んでいるが、計算機の能力向上が控え目なのが意外。このこの5,6年で$1万程度でOver 1PflopsのHPC
が手に入ると見ており、SHA-1の危険性が政府見解より早めにローズアップされるとみている。
今は約4TPlopsだ。#(nVidia GTX295x2)x2台を想定
2013年頃には解読事例が出てくるのではと今は考えている。
その前に偽証明書被害も目立ち始めるのではないのかとも。
攻撃の成功は即 政府の個人認証に於いて現行の暗号システムの死を意味するものであり
有線・無線関係なく意味は同じ。それより風評被害がひどいものになるのは目に見えている。
今後このsi4でいう対処案1を行う可能性が高いのではという話。
裏打ちするデータは厳密に出すことができないが
HPCの急速な技術革新・微細加工技術の進歩と高速化にOSが追いつくのは時間のズレがあり
流動的でもある。経済状況が深刻な面もあり注意深く見る必要がある。
但し、このNTT COMのプレゼン資料は情報漏えいがほとんど存在していないことを前提とするも
のであり今のお役所無線LANはどういうリスクが発生しているのかは言わなくてもわかるだろう。