「MD5の安全性の限界に関する調査研究」に関する事前確認公募について
本公募は閉め切りました。ご応募ありがとうございました
2007年10月 23日 掲載
独立行政法人 情報処理推進機構(IPA)
セキュリティセンター
IPAセキュリティセンターでは、独立行政法人 情報通信研究機構と共同で、2000年から暗号技術評価委員会(CRYPTREC:現在の"暗号技術検討会")を組織し、暗号技術の安全性に関する評価を行ってきています。
この活動の成果として2003年には「電子政府推奨暗号リスト」の策定等、「安心」して利用できる暗号技術の普及を目指した活動を行っています。さらに、2007年4月からは、「暗号モジュール試験・認証制度」を立ち上げ、「安心」して利用できる暗号製品の普及を目指しています。
しかし、暗号技術の解析技術も進歩が著しく、DES暗号や一部のハッシュ関数に関してはその利用に対して、CRYPTRECとしても、注意喚起を行ってきています。特に、旧来のシステムなどにおけるディジタル署名に用いられるMD5 (Message Digest5)と呼ばれるハッシュ関数に関しては、2004年8月に異なる2つの元情報に対して同一のMD5ハッシュ値を生成できる(衝突が起きる)ことが示されています。
特に、メールサーバーとメールクライアント(メーラー)間におけるMD5を使用するユーザー認証プロトコルAPOP(Authenticated Post Office Protocol)に関しては、2007年4月には、元の情報の一部を固定しながら同一のMD5ハッシュ値を生成する計算法が発見され、その結果短時間で元の情報を特定できることが示されています。
この結果、MD5のハッシュ値を解読することで元のパスワードを推定できることから、電子メールを盗聴される危険性がでてきています。
そこで、MD5のハッシュ値から元の情報を特定する手法に関する再確認並びに実環境での検証を行い、MD5利用する上での限界を明らかにすることを計画しています。
当該公募は、特殊な知識が不可欠であるとして特定の者と契約していたものについて、他に参加者がいないか確認する必要がある業務に関する公募手続きを行うものです。なお、応募要件を満たすと認められる者がいる場合にあっては、当該応募者に対して企画競争による企画提案書の提出を要請する予定です。
1.公募内容
公募要件等詳細につきましては、以下の『公募要領』をご参照下さい。
| 公募要領 | Adobe
PDF形式 Microsoft RTF形式  Microsoft Word形式  |
|---|
2.応募方法
以下の書類の提出をもって当該公募への参加意思を示したものと見なします。
- 参加意思確認書
- 応募要件を満たすことが可能であることを証する書面(様式自由)
参加意思確認書及び添付資料は、持参・郵送(書留郵便に限る。)又は電送(メール)とします。
参加意思確認書は、以下の資料をご利用下さい。
| 公募要領 | Adobe
PDF形式 Microsoft RTF形式 Microsoft Word形式 |
|---|
3.応募の受付期間
2007年10月23日(火)17:00 〜 2007年10月30日(火)17:00まで
添付資料を含め、すべての情報が当機構の応募先に到着した時刻が受理時刻となります。受付の締め切りはこの時刻をもって判断致します。応募にあたりましては、ある程度の余裕を持って提出頂くようお願いします。
4.問い合わせ先等
応募先及び応募に関する問い合わせ
独立行政法人 情報処理推進機構
セキュリティセンター 公募担当
問い合わせの受付は、E-mail のみとします。
※問い合わせ受付時間 9:30 - 18:30 月曜〜金曜日(祝祭日、振替休日を除く)