次期 OpenPGP と AEAD
次期 OpenPGP (RFC 4880bis) のドラフト 03 および 04 が登場している。
ドラフト 04 の有効期限は 2018-07-29 まで。
ドラフト 03, 04 の主な変更点としては AEAD (Authenticated Encryption with Associated Data; 認証付き暗号) の仕様が追加されたことだろう。 RFC 4880bis では V5 と呼ばれる仕様1 が追加されるが,どうやら V5 を AEAD 準拠にする目論見があるようだ。
AEAD 的な仕組みの必要性は OpenPGP でも随分昔から認識されていたが,現行の RFC 4880 では MDC (Modification Detection Code) と呼ばれる独自の実装を行っている。 しかし V5 で AEAD を導入することにより MDC は不要になるわけだ(後方互換性確保のための実装のみ残る感じ?)。
There won't be any future versions of this packet because the MDC system has been superseded by the AEAD Encrypted Data packet.
AEAD のアルゴリズムとしては EAX mode と OCB mode をサポートするようだ。
| ID | AEAD アルゴリズム | 参考文献 |
|---|---|---|
| 1 | EAX | EAX: A Conventional Authenticated-Encryption Mode |
| 2 | OCB | RFC7253 |
このうち EAX mode は “MUST implement”。 OCB mode に関しては,特許問題が絡むようで,取り扱いを議論中のようだ。
The OCB mode is patented and a debate is still underway on whether it can be included in RFC4880bis or needs to be moved to a separate document. For the sole purpose of experimenting with the Preferred AEAD Algorithms signature subpacket it is has been included in this I-D.
更に AEAD を導入するにあたり,共通鍵暗号アルゴリズムの AES-128 が “MUST implement” になった。 RFC 4880 で “MUST implement” だった TeipleDES は後方互換性のためにのみ残される。
ブックマーク
参考図書
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。