AIBR プレミアム
拓海さん、最近部下が『認証に鍵の再利用ができるらしい』と言ってきて困っています。要するにコストが下がるなら導入を検討したいのですが、リスクが怖くて。まずは短く結論だけ教えてください。
素晴らしい着眼点ですね!結論だけお伝えすると、鍵の一部を安全に使い回すことで運用コストを下げられる可能性があるんですよ。ただし条件と運用の工夫が必要で、安全性は完全に同じとは言えないんです、でも大丈夫、一緒にやれば必ずできますよ。
なるほど。技術的にはどんな仕組みで鍵を使い回すのですか。現場の運用でいきなりやられても困るので、簡単に知りたいです。
まず身近なたとえで説明します。封書にスタンプを押す役割をハッシュ関数が担い、さらにそのスタンプを見えなくするためにワンタイムパッド(OTP: one-time pad、一度限りの暗号)で覆う。ワンタイムパッドが隠すのでハッシュの種類を何度も変えなくても安全だ、とする考えです。良い質問ですね。
これって要するにハッシュ関数を使い回しても、ワンタイムパッドがあるから問題ないということですか?それとも落とし穴がありますか?
良いまとめ方ですね。要するにそのとおりではあるが、注意点があるのです。要点を三つに分けて説明します。1つ目、ワンタイムパッドがあればハッシュの値は隠れる。2つ目、攻撃者が認証の合否(受理・拒否)を知ると少しずつ情報が漏れる。3つ目、その漏えいは非常に小さいが繰り返すと蓄積していく、ということです。
受理か拒否かを攻撃者が知るだけで情報が漏れるのは想像しにくいです。具体的にはどの程度の漏えいで、実務で気にするべきですか?
ここが論文の核心です。数学的にはε(イプシロン)で表す小さな量だけ情報が漏れる、と評価できます。つまり一回ごとのリスクは極めて小さいが、何度も使うと合計で意味のある量になる可能性がある。現場の判断はこのεの大きさと運用回数で決めればよいのです。
運用回数で判断するというのは、導入後に『何回までなら使っていい』という目安を作るということですね。これって要するに運用ルール次第でコスト削減と安全性のバランスを取れるということですか?
そのとおりです。要点を三つで締めます。1つ目、鍵の一部再利用は現実的なコスト削減手段である。2つ目、受理・拒否情報は微量の情報を漏らすが、それは管理可能である。3つ目、具体的にはハッシュ関数の選定と再利用回数をルール化すれば安全に運用できるんですよ。
ありがとうございます。では私の言葉で確認します。鍵の一部を使い回すことでコストは下がるが、攻撃者が受理・拒否を知ることで少しずつ鍵についての情報が漏れる。このためハッシュの種類と再利用回数を厳格に決めることでリスクを管理する、ということですね。
