Internet Explorer 4.xの暗号レベル 1.目 的 Internet Explorer 4.xのInternational 版(以下IEと略称する)の暗号レベルを 把握するため、MS社公開資料(http://www.microsoft.com/products/ exporting/ 参照)を基に、暗号化に使用されているアルゴリズムと鍵長及び機能 を調査する。 2.暗号化部分品(Encryption Component)とアルゴリズム及び鍵長 下表に纏めた。
暗号化部分品 | アルゴリズム | 鍵長 |
---|---|---|
Secure Sockets Layer (SSL) Private Communication Technology(PCT) |
RC2 RC4 RSA |
40 40 512 |
CryptoAPI RSA Base Provider | RC2 RC4 RSA |
40 40 512 |
Server Gated Cryptography(SGC) | RC2 RC4 RSA DES 3DES |
128 128 512-768-1024 56 168 |
3.暗号化部分品と機能 (1)SSLは標準のTCP/IP結合(https結合と呼ばれる)で動作する2つの機械間の 一般的なセキュリティ・プロトコルである。 (2)PCTはSSLをベースとし、SSLが改良されIETF(Internet Engineering Task Force)に提出される迄の間、プロトコル上の一定の問題点に限り これを改善するために作られたものである。 (3)TLS;Transport Layer SecurityプロトコルはSSLと同じく、IETFの 標準として草稿が提出されている。 (4)CryptoAPIがOSのWindowsファミリーに、認証、署名及び暗号化/解読のような 共通の暗号化操作に対する高水準のインタフェースを付加する。 API;Application Program Interfaceは、特定のOS環境、特にMicrosoft Windowsなどのウィンド環境で走るアプリケーションプログラムを 統一的ユーザインタフェースを備えたものとして構築することを可能に する一連のツールルーチンプロトコル類。 (5)SGCはSSL及びTLSプロトコルの1つの拡張である。 SGCはWindows95/NT,MAC,UNIXで動作するクライアントとWindows NT ベースサーバに暗号レベルの動的な決定を可能にする。それは、Webサーバ上に SGCデジタル証明書があれば、SSL/TLS (TCP/IP)のセッションを強力な 暗号モードで立ち上げることによる。クライアント(IE)が、Webサーバに対し 安全確実なSSL/TLS結合を要求する。 もし、WebサーバがSGCをサポートしていれば、SGCデジタル証明書をクライア ントに送付する。そこで、クライアントはこの証明書を照合し、有効ならば 強力な暗号を使用するSSL/TLSセッションをセットアップする。もし、Web サーバにSGCデジタル証明書がないか或いはそれが無効ならば、クライアント は通常の40bit暗号レベルのSSL/TLSセッションをセットアップする。 4.IEの暗号レベルの検討 (1)暗号化部分品とそのアルゴリズム、鍵長及び機能は上記2,3項に示す通りで ある。前記の暗号化部分品の内最もレベルの高いものはSGCである。 (2)SGCの機能は、上記3項から認証用であることが分かる。 そして、正しく認証できた時に通常の40bitレベルではない、強力な暗号レベルの SSL/TLSセッションを立ち上げるが、本項のInternational 版には2項に示す 如く40bit以上のSSLはないから、実質的に暗号レベルの強化は起りえない。 (3)従って、本IEの暗号レベルは下記の如くなると考える。 対称アルゴリズム 40bit 非対称アルゴリズム RSA;512bit 但し、SGCは認証用のため対象外とした。 (4)!!注意!! 上記検討結果は私の個人的見解であり、なんら効力を有するものではない。 該非判定等は必ずメーカからパラメータシート等による判定書等を入手し、 それにより行って下さい。 −1/1−