危殆化
危殆化 (きたいか、compromise)
暗号アルゴリズムなどが問題ない時間で破られて鍵や平文が盗まれたり書き換えられたりする状態なること?
ガチガチの硬めの説明は以下
3.13
危たい(殆)化(compromise)
クリティカルセキュリティパラメタが許可なく開示,変更,置換,若しくは使用されること,又は公開セキュリティパラメタが許可なく変更,若しくは置換されること。
クリティカルセキュリティパラメタ(critical security parameter(CSP))の例は 秘密鍵
プライペート鍵
認証データ
パスワード
PIN
公開セキュリティパラメタ(public security parameter(PSP))の例は 公開暗号鍵
公開鍵証明書
自己署名証明書
参考
暗号の危殆化
何らかの事象の発生や状況の変化により、特定の暗号技術(ハッシュ関数や擬似乱数などの要素技術を含む)や応用システムなどが、もはや十分な安全性を提供できない状態に陥ることを指す。その原因や影響範囲により、暗号アルゴリズムの問題、暗号を実装した装置やソフトウェアの問題、暗号システムの運用の問題に大別される。