8. Security Considerations (セキュリティに関する考慮事項)

8. Security Considerations (セキュリティに関する考慮事項)

本書は認証付き暗号アルゴリズムを記述し, その利用に関する指針を提供します。これらのアルゴリズムはある意味で暗号アプリケーションの設計を容易にしますが, 強力な暗号セキュリティを達成することは難しいことも念頭に置くべきです。AEAD アルゴリズムは非常に有用ですが, 鍵生成 [RFC4086] と鍵管理 [RFC4107] の問題には何ら対処しません。

異なるノンスに依存する AEAD アルゴリズムは, 一部のアプリケーションまたはシナリオには不適切な場合があります。アプリケーション設計者はセクション 3.1 に概説された要件を理解すべきです。

Virtual Machine (VM, 仮想マシン) 環境における AEAD 暗号化操作のソフトウェア実装は, VM が以前の状態へ "rollback" (ロールバック) されることにより, 不用意にノンスを再利用しうる [GR05]。アプリケーションは, アプリケーションと VM の利用者がこの種の不用意な誤りを避ける助けとなるよう, 潜在的な問題を文書化することが奨励されます。攻撃者が VM ロールバックを引き起こしうる可能性があり, そのシナリオにおける脅威と緩和は活発な研究分野です。展望として, そのようなロールバックを引き起こせる攻撃者は, たとえば会計エラーを引き起こすことにより, すでにシステムのセキュリティを破った可能性があることに注意します。

AEAD アルゴリズムの IANA 登録は, そのセキュリティへの支持とみなしてはならない。さらに, 暗号解析の進展または "Moore's Law", すなわち時間経過に伴う計算資源コストの低下により, アルゴリズムの見かけ上のセキュリティ水準は劣化しうる。