1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について
すでにセキュリティチームの Blog にも掲載されていますが、こちらにも転載しておきたいと思います。
概要
暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました (マイクロソフト セキュリティ アドバイザリ 2661254)。この更新プログラムの適用により、鍵長 1024 ビット未満の RSA 証明書を使用する Web サイトが閲覧できなくなる、S/MIME メールの送受信ができなくなる、また 1024 ビット未満で署名された ActiveX コントロールやアプリケーションのインストールに失敗するなどの影響が出ます。影響の詳細は、「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2」でも解説していますのでご確認ください。
背景
2004 年 8 月に米国商務省国立標準研究所 (NIST) が発表した暗号強度強化に関する勧告 (NIST SP 800-57: Recommendation for Key Management) では、1024 ビット未満の RSA の危殆化 (解読可能性) に触れ、2011 年までに鍵長を 2048 ビットに強化する必要性を示しています。また日本政府も 2013 年度までに政府機関の情報システムにおいて使用されている暗号アルゴリズムを 2048 ビットに移行するという移行指針を発表しています。既に現在では、1024 ビット以上の証明書が主流になっており、マイクロソフト製品では Security Development Lifecycle (SDL) に基づき既定で 2048 ビット以上の証明書を使用しています。
全文は以下のページでお願いします。
1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について
https://technet.microsoft.com/ja-jp/security/jj656784