2022年6月30日 / 最終更新日 : 2022年12月9日 Kazuo_Komoriya ほぼこもセキュリティニュース

安全でないEd25519の実装

ほぼこもセキュリティニュース By Terilogy Worx

Ed25519はデジタル署名アルゴリズムです。
これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。
Ed25519は、ECDSAよりもオープンで安全で高速であるため、多くの領域、特にブロックチェーンおよび暗号通貨プラットフォームで利用されることが増えてきています。
過去にECDSAアルゴリズムに依存した機構のもので秘密鍵が漏洩してしまったという事例があったりすることから使用されるアルゴリズムが変更されたというような経緯もあると考えられます。

そんな状況にあるEd25519なのですが、このEd25519にも問題が確認されています。
厳密にはアルゴリズムに問題があったということではなく、アルゴリズムを実装したいくつかのライブラリに脆弱性がありました。

Ed25519の要求通りに実装すると十分に性能を発揮しにくくなる要素があることがわかっています。
そこに対応しようとするライブラリの実装者が多かったということなのだと思われますが、その対応の仕方が安全ではなかったということになります。

この脆弱性の存在については問題の確認されているライブラリの実装者にすでに連絡されています。
そしてすでにそのうちのいくつかのライブラリでは対策が実装され新しいバージョンとして提供されています。
また、まだ問題に対策したバージョンが提供されていないライブラリも順次対応されていくものと思われます。
ですからこういったライブラリを使用している各サービスや製品はこの新しいライブラリを取り込むだけで問題に対応することができます。

仕様の理解、安全性、高速性、利便性、いろいろなものが混然一体となったときに、間違った状態にならない必要があるという感じでしょうか。
難しいですね。

結局、私たちのできることはいつも通りというように思います。
先人たちの優れた成果をパッチ適用や新バージョンの利用という形でタイムリーに適切に取り込むことで安全性を高めていきましょう。

参考記事(外部リンク):Dozens of cryptography libraries vulnerable to private key
theft
portswigger.net/daily-swig/dozens-of-cryptography-libraries-vulnerable-to-private-key-theft

カテゴリー
ほぼこもセキュリティニュース
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

前の記事

Raccoon Stealer 2.0
2022年6月29日
News
TWXlogo

次の記事

「momentum」製品新規販売終了について
2022年6月30日