JCMVP観察していた日記

my thoughts to JCMVP

CRYPTREC SYMPOSIUM 2010

CRYPTRECにはビジネスを考える人は、本当にいないんだなーと絶望しました。10年ごとにアルゴリズムを見直すのはいいけど、そうポンポン変えてどうするんですか。官公庁のシステム換装は4、5年に1回なのに、次回換装時には違うアルゴリズムになってしまいますよ。
あと、利用モードにECBがなくて、CBC-MACがあったのはとても意外でした。ECBがないのは分かりますが、CBC-MACねぇ。

AESみたいに、暗号の命令セットをCPUに組み込まれるような暗号を!、という大志を抱いている方がいらっしゃいましたが、AESが制定されてから実現するまでの間を鑑みると、命令セットができるころには推奨暗号でなくなってそうです。さらに、ほとんどの暗号は商用利用ではライセンスが必要みたいなことが配付資料に書いてあったのですが、そんな条件があるならAES使うよ。

ライセンス費を払っても使いたい暗号というのは、今まで解決しなかった問題を素晴らしすぎる方法で解決ができるものだけであって、今までのものの代替にお金を払って使いたい人なんていないですよ。

どちらにしろ、推奨暗号リストを今後もどんどん変えていきたいという前向きな発言もあったので、JCMVPの観点からすると、5年くらいしたら製品の認証が剥奪されたり、承認モードが激減したりするんだろうなぁ、と思いながら話を聞いていました。