暗号・認証
あんごうのきたいか
計算機性能の向上や新攻撃手法の発見によって、特定の暗号アルゴリズム自体の安全性が低下し、安心して使えなくなる現象。鍵の漏えいなど運用上の事故とは区別されるアルゴリズム水準の脆弱化を指す。MD5 や SHA-1、短い鍵長の RSA などが該当する。
暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。
暗号の危殆化と同じ「暗号・認証」の用語では、RSA、IPsec、SMTP-AUTHなどが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。