次期 OpenPGP と AEAD

no extension

次期 OpenPGP (RFC 4880bis) のドラフト 03 および 04 が登場している。

ドラフト 04 の有効期限は 2018-07-29 まで。

ドラフト 03, 04 の主な変更点としては AEAD (Authenticated Encryption with Associated Data; 認証付き暗号) の仕様が追加されたことだろう。 RFC 4880bis では V5 と呼ばれる仕様1 が追加されるが,どうやら V5 を AEAD 準拠にする目論見があるようだ。

AEAD 的な仕組みの必要性は OpenPGP でも随分昔から認識されていたが,現行の RFC 4880 では MDC (Modification Detection Code) と呼ばれる独自の実装を行っている。 しかし V5 で AEAD を導入することにより MDC は不要になるわけだ(後方互換性確保のための実装のみ残る感じ?)。

There won't be any future versions of this packet because the MDC system has been superseded by the AEAD Encrypted Data packet.
via draft-ietf-openpgp-rfc4880bis-04.txt

AEAD のアルゴリズムとしては EAX mode と OCB mode をサポートするようだ。

IDAEAD アルゴリズム参考文献
1 EAX EAX: A Conventional Authenticated-Encryption Mode
2 OCB RFC7253
OpenPGP で使用可能な AEAD アルゴリズム一覧

このうち EAX mode は “MUST implement”。 OCB mode に関しては,特許問題が絡むようで,取り扱いを議論中のようだ。

The OCB mode is patented and a debate is still underway on whether it can be included in RFC4880bis or needs to be moved to a separate document. For the sole purpose of experimenting with the Preferred AEAD Algorithms signature subpacket it is has been included in this I-D.
via draft-ietf-openpgp-rfc4880bis-04.txt

更に AEAD を導入するにあたり,共通鍵暗号アルゴリズムの AES-128 が “MUST implement” になった。 RFC 4880 で “MUST implement” だった TeipleDES は後方互換性のためにのみ残される。

ブックマーク

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-25
評価

自作エミュレータで学ぶx86アーキテクチャ コンピュータが動く仕組みを徹底理解! 数学ガールの秘密ノート/丸い三角関数 数学ガールの秘密ノート/微分を追いかけて 情報セキュリティ白書2015: サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を 数学ガールの秘密ノート/数列の広場

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)


  1. OpenPGP では暗号鍵や電子署名・暗号文などの情報を「パケット」と呼ばれるブロック単位で管理しているが, V5 というのはこのパケットのバージョンを指している。具体的には旧 PGP 2.6.x (RFC 1991) の仕様が V3。それ以降の OpenPGP (RFC 2440, RFC 4880) で追加されたのが V4 となる。 [return]