安全でないEd25519の実装

ほぼこもセキュリティニュース By Terilogy Worx

Ed25519はデジタル署名アルゴリズムです。
これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。
Ed25519は、ECDSAよりもオープンで安全で高速であるため、多くの領域、特にブロックチェーンおよび暗号通貨プラットフォームで利用されることが増えてきています。
過去にECDSAアルゴリズムに依存した機構のもので秘密鍵が漏洩してしまったという事例があったりすることから使用されるアルゴリズムが変更されたというような経緯もあると考えられます。

そんな状況にあるEd25519なのですが、このEd25519にも問題が確認されています。
厳密にはアルゴリズムに問題があったということではなく、アルゴリズムを実装したいくつかのライブラリに脆弱性がありました。

Ed25519の要求通りに実装すると十分に性能を発揮しにくくなる要素があることがわかっています。
そこに対応しようとするライブラリの実装者が多かったということなのだと思われますが、その対応の仕方が安全ではなかったということになります。

この脆弱性の存在については問題の確認されているライブラリの実装者にすでに連絡されています。
そしてすでにそのうちのいくつかのライブラリでは対策が実装され新しいバージョンとして提供されています。
また、まだ問題に対策したバージョンが提供されていないライブラリも順次対応されていくものと思われます。
ですからこういったライブラリを使用している各サービスや製品はこの新しいライブラリを取り込むだけで問題に対応することができます。

仕様の理解、安全性、高速性、利便性、いろいろなものが混然一体となったときに、間違った状態にならない必要があるという感じでしょうか。
難しいですね。

結局、私たちのできることはいつも通りというように思います。
先人たちの優れた成果をパッチ適用や新バージョンの利用という形でタイムリーに適切に取り込むことで安全性を高めていきましょう。

参考記事(外部リンク):Dozens of cryptography libraries vulnerable to private key
theft

portswigger.net/daily-swig/dozens-of-cryptography-libraries-vulnerable-to-private-key-theft

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。