更新日:2015年9月5日
「FREAK」とは
2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。
今回、発見された「FREAK」の影響を受けるブラウザ、ウェブサイト、OSを利用しているユーザは、桁数が多い、強固なRSA暗号を利用していると信じていながら、攻撃者の手によって桁数が少なく脆弱なRSA暗号の利用を、意図せぬうちに強制され、結果重要な情報が盗まれてしまう可能性があります。
sslの暗号化通信のために広く利用されているRSA暗号は、「桁数が大きな数を素因数分解するためには、非常に時間がかかる」、という仮定に基づく公開鍵暗号の方式をとっています。
実際に鍵の桁数が大きいほど暗号効果は高くなりますが、逆に素因数分解が短時間で出来てしまうような、小さな桁数の暗号方式だと、第三者によって、暗号化が解凍され、通信の内容が盗み見られる可能性があるのです。