次期 OpenPGP と AEAD

no extension

次期 OpenPGP (RFC 4880bis) のドラフト 03 および 04 が登場している。

ドラフト 04 の有効期限は 2018-07-29 まで。

ドラフト 03, 04 の主な変更点としては AEAD (Authenticated Encryption with Associated Data; 認証付き暗号) の仕様が追加されたことだろう。 RFC 4880bis では V5 と呼ばれる仕様1 が追加されるが,どうやら V5 を AEAD 準拠にする目論見があるようだ。

AEAD 的な仕組みの必要性は OpenPGP でも随分昔から認識されていたが,現行の RFC 4880 では MDC (Modification Detection Code) と呼ばれる独自の実装を行っている。 しかし V5 で AEAD を導入することにより MDC は不要になるわけだ(後方互換性確保のための実装のみ残る感じ?)。

There won't be any future versions of this packet because the MDC system has been superseded by the AEAD Encrypted Data packet.

AEAD のアルゴリズムとしては EAX mode と OCB mode をサポートするようだ。

IDAEAD アルゴリズム参考文献
1 EAX EAX: A Conventional Authenticated-Encryption Mode
2 OCB RFC7253
OpenPGP で使用可能な AEAD アルゴリズム一覧

このうち EAX mode は “MUST implement”。 OCB mode に関しては,特許問題が絡むようで,取り扱いを議論中のようだ。

The OCB mode is patented and a debate is still underway on whether it can be included in RFC4880bis or needs to be moved to a separate document. For the sole purpose of experimenting with the Preferred AEAD Algorithms signature subpacket it is has been included in this I-D.

更に AEAD を導入するにあたり,共通鍵暗号アルゴリズムの AES-128 が “MUST implement” になった。 RFC 4880 で “MUST implement” だった TeipleDES は後方互換性のためにのみ残される。

ブックマーク

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)


  1. OpenPGP では暗号鍵や電子署名・暗号文などの情報を「パケット」と呼ばれるブロック単位で管理しているが, V5 というのはこのパケットのバージョンを指している。具体的には旧 PGP 2.6.x (RFC 1991) の仕様が V3。それ以降の OpenPGP (RFC 2440, RFC 4880) で追加されたのが V4 となる。 ↩︎