|
|
■URL
http://www.rsa.com/pressbox/html/990504.html
RSA Labolatoriesは、512ビットの鍵が破られる理論的な可能性が新たに指摘されたことを受け、今後安全な通信を行なうためには短かくても鍵の長さを768ビットか1,024ビット以上にすべきであると勧告している。
指摘は、RSAの共同発明者として名を連ねているイスラエル、Weizmann InstituteのAdi Shamir博士によるもの。それによると、彼が特別に設計したハードウェアは、1,000ものワークステーションを並列動作させたのと同じほどの性能を発揮し、今までよりも大きい桁の数の因数分解が可能だという。大きな数の因数分解の難しさはRSA暗号を破るのが困難であることの数学的な根拠となっている。しかし、この装置を使えば、RSA暗号が破られる可能性が出てきた、というわけだ。今のところ、この特別な装置を実際に作るのは困難で、あまり現実的ではない。
Shamir博士は「この新しい装置が作られれば、512ビットのRSA鍵をより大きな危険にさらすものの、1,024ビットのRSA鍵には何の影響ももたらさないだろう」と述べており、十分な長さの鍵を使えば今までどおりの安全性が保てることを強調している。
('99/5/6)
[Reported by taiga@scientist.com]