Internet Explorer 4.xの暗号レベル





1.目 的

  Internet Explorer 4.xのInternational 版(以下IEと略称する)の暗号レベルを

  把握するため、MS社公開資料(http://www.microsoft.com/products/

  exporting/ 参照)を基に、暗号化に使用されているアルゴリズムと鍵長及び機能

  を調査する。



2.暗号化部分品(Encryption Component)とアルゴリズム及び鍵長

  下表に纏めた。


                 
暗号化部分品 アルゴリズム 鍵長
Secure Sockets Layer
(SSL)
Private Communication Technology(PCT)
RC2
RC4
RSA
40
40
512
CryptoAPI RSA Base Provider RC2
RC4
RSA
40
40
512
Server Gated Cryptography(SGC) RC2
RC4
RSA
DES
3DES
128
128
512-768-1024
56
168


3.暗号化部分品と機能

   (1)SSLは標準のTCP/IP結合(https結合と呼ばれる)で動作する2つの機械間の

    一般的なセキュリティ・プロトコルである。     

   (2)PCTはSSLをベースとし、SSLが改良されIETF(Internet Engineering

     Task Force)に提出される迄の間、プロトコル上の一定の問題点に限り

     これを改善するために作られたものである。

   (3)TLS;Transport Layer SecurityプロトコルはSSLと同じく、IETFの

    標準として草稿が提出されている。

   (4)CryptoAPIがOSのWindowsファミリーに、認証、署名及び暗号化/解読のような

    共通の暗号化操作に対する高水準のインタフェースを付加する。

    API;Application Program Interfaceは、特定のOS環境、特にMicrosoft

                    Windowsなどのウィンド環境で走るアプリケーションプログラムを

        統一的ユーザインタフェースを備えたものとして構築することを可能に

        する一連のツールルーチンプロトコル類。

   (5)SGCはSSL及びTLSプロトコルの1つの拡張である。

            SGCはWindows95/NT,MAC,UNIXで動作するクライアントとWindows NT

    ベースサーバに暗号レベルの動的な決定を可能にする。それは、Webサーバ上に

    SGCデジタル証明書があれば、SSL/TLS (TCP/IP)のセッションを強力な

    暗号モードで立ち上げることによる。クライアント(IE)が、Webサーバに対し

    安全確実なSSL/TLS結合を要求する。

    もし、WebサーバがSGCをサポートしていれば、SGCデジタル証明書をクライア

    ントに送付する。そこで、クライアントはこの証明書を照合し、有効ならば

    強力な暗号を使用するSSL/TLSセッションをセットアップする。もし、Web

    サーバにSGCデジタル証明書がないか或いはそれが無効ならば、クライアント

    は通常の40bit暗号レベルのSSL/TLSセッションをセットアップする。

           

4.IEの暗号レベルの検討

(1)暗号化部分品とそのアルゴリズム、鍵長及び機能は上記2,3項に示す通りで

   ある。前記の暗号化部分品の内最もレベルの高いものはSGCである。

(2)SGCの機能は、上記3項から認証用であることが分かる。

   そして、正しく認証できた時に通常の40bitレベルではない、強力な暗号レベルの

   SSL/TLSセッションを立ち上げるが、本項のInternational 版には2項に示す

   如く40bit以上のSSLはないから、実質的に暗号レベルの強化は起りえない。

(3)従って、本IEの暗号レベルは下記の如くなると考える。

       対称アルゴリズム        40bit

      非対称アルゴリズム   RSA;512bit 

   但し、SGCは認証用のため対象外とした。

(4)!!注意!!

   上記検討結果は私の個人的見解であり、なんら効力を有するものではない。

   該非判定等は必ずメーカからパラメータシート等による判定書等を入手し、

   それにより行って下さい。

     

                  −1/1−