1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について

すでにセキュリティチームの Blog にも掲載されていますが、こちらにも転載しておきたいと思います。 概要 暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました (マイクロソフト セキュリティ アドバイザリ 2661254)。この更新プログラムの適用により、鍵長 1024 ビット未満の RSA 証明書を使用する Web サイトが閲覧できなくなる、S/MIME メールの送受信ができなくなる、また 1024 ビット未満で署名された ActiveX コントロールやアプリケーションのインストールに失敗するなどの影響が出ます。影響の詳細は、「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 – その 2」でも解説していますのでご確認ください。 背景 2004 年 8 月に米国商務省国立標準研究所 (NIST) が発表した暗号強度強化に関する勧告…

0