旧聞になるのだが、巨大な合成数の素因数分解を高速に行うアルゴリズムが発見されRSAの安全性が崩れたという話と、それは誤報だったという話があった。もし本当だったらどんな影響があったのか。
RSAは公開鍵暗号とデジタル署名両方に利用可能なのだが、現在、公開鍵暗号としてはほとんど利用されていない。おそらくPGPぐらい。ハイブリット暗号における公開鍵暗号のポジション(鍵交換)はディフィー・ヘルマン(DH)鍵共有に取って代わられつつある。ゆえに公開鍵暗号に与える影響は限定的。
ヤバいのはデジタル署名である。デジタル署名はインターネットの信頼を支える基盤技術だ。TLSの証明書やSSHの公開鍵なんかはコレ。で、何がヤバいかというと今ある信頼されたTLSのルート証明書は全てRSAのデジタル署名であるということ。
もし報告が本当だったならば、RSAの公開鍵から秘密鍵を求めることが可能になっていた。RSAの公開鍵は2つの素数の合成数で、秘密鍵はその2つの素数だから。これは誰でも本物のTLSルート証明書の秘密鍵を入手可能という事を意味する。本物と区別がつかない偽のサーバ証明書が発行し放題。現存する全てのサーバ証明書が信頼できなくなる。
サーバ証明書が信頼できないという事は、通信相手が本物なのかフィッシングサイトなのか判別する手段がないという事だ。ウェブサイトでパスワード入力なんて怖くてできない。インターネットの取引は何も信頼できなくなる。
これはRSAのルート証明書を全て無効にし、ECDSA署名の証明書に入れ替えて対処すれば良いのだが、問題はその方法だ。オンラインの通信相手を信頼するための手段が壊れているのでオンラインアップデートができない。各自手動でルート証明書をアンインストールして、物理媒体で新しいルート証明書を配る必要がある。証明書を更新できない組み込み機器や古いスマホなどは軒並み危険な機器となり終了。
今の時代にそんなことやってられません。本当に誤報で良かったと思う
