JVN公開情報につきまして

本日、IPA(JVN,JPCERT/CC)から、ファイル暗号化ソフト EDに関して、公開情報が出ました。

これは2011年に、「より詳細な仕様解説のための補足」としてドキュメントに補足追記した、ブロックサイズ未満の端数処理の仕様についてであり、その詳細は当該ドキュメントの通りなのですが、この機会に再度、解説も兼ねて言及したいと思います。

まず、当該公開情報にも記述があります通り、これはファイル暗号化ソフト ED Ver4.0 より前のバージョンで、ファイルサイズが16バイト未満のファイルを暗号化した場合にのみ関係があります。

つまり、ED Ver4.0(b)以上で暗号化した場合や、ED Ver4.0 より前のバージョンであっても、ファイルサイズが16バイト以上のファイルを暗号化した場合は、本件は関係ありません。

このため、例えば、ワード、エクセル、パワーポイントの標準保存ファイルなど、ファイルサイズが少なくとも16バイト以上になる種類のファイルを暗号化した場合は、そのEDのバージョンに関わらず、本件は通常、関係ありません。

また、仮に本件に該当のケースでも、当該公開情報には、「攻撃条件の複雑さ(AC)」として、「 高 (H)」(攻撃成立に複雑な条件が必要 )という評価になっていますので、その解読が成立するためには、複雑度の高い一定の条件を満たす必要があると予想しますが、その具体的詳細については、差分解読法についての各種文献がご参考になると思います。

暗号化強度はある種、程度問題ですので、本件に該当している場合でも、上述のような攻撃条件の複雑さであるのだから、16バイト未満という、とても小さなサイズのファイルの暗号化強度は、上述のVer3.Xの仕様・強度でも十分、という方もおられるのではないかと思いますが、それはそれで一つの考え方と思います。

EDをアップデート(インストール)される場合は、最新版同梱ドキュメント等でも、注意喚起しております通り、必ず、不要なファイルなどを用いて十分な暗号化、復号テストを行った上、暗号化前のファイルを、安全な場所にバックアップしてから運用してください。また、パスワードの入力と管理は、注意深く行われることをお勧め致します。

暗号化ファイルのフォーマットが変わっていますので、ED Ver4.Xで暗号化したファイルは、Ver.3.X以下のEDでは復号できないことも、予め十分ご留意をお願い致します。

ちなみに、当該公開情報には、ED Ver4.0 より前のバージョンを使い続ける場合の回避策(ワークアラウンド)も、記載があります。実際のところ、サイズが16バイト未満の要暗号化ファイルというのは、比較的レアケースと思われることから、そういったファイルを暗号化されておらず、また将来もしないことが明らかな場合は、慌ててアップデートされるより、総合的に見て賢明な判断となる場合もあると思いますので、本記事の内容等と併せて、ご検討の選択肢となると存じます。

既にEDの謝辞にも記載させていただいておりますが、本件について、大元のご指摘を頂きました澤田氏、及び、そのご指摘内容等についてご連絡・調整等を頂きましたJPCERT/CCの皆様には、この場をお借りして改めて御礼を申し上げます。

コメント

コメントの投稿

トラックバック


この記事にトラックバックする(FC2ブログユーザー)