Windows CryptoAPIは大丈夫かな？

S/MIME機能の拡張を考えて　CryptAPI　の資料を読んでいる所です。

最近、

http://itpro.nikkeibp.co.jp/article/NEWS/2013092 …

こんな話題がありますが、
Windows の　CryptoAPI　は大丈夫でしょうか？

No.1 ベストアンサー 回答者： onosuke 回答日時： 2013/09/25 04:13

Windows CryptoAPIの擬似乱数生成器も過去問題になりましたし、

将来、再び問題になる可能性は否定できません。

しかしながら、過去の問題点にしても、
利用上の問題になるかどうかはその使い方や想定される状況次第です。
(つまり、条件付きでリスクを許容する)

例えば…
PKCS#1 v1.5の利用モード(RSA暗号)に下記の脆弱性が
指摘されていることはご存知ですか?
http://researchmap.jp/?action=cv_download_main&u …

上記の脆弱性の影響を受けるのは、どのような状況でしょう？
uyama33さんが想定されるS/MIMEの使い方へは影響するでしょうか?

この回答への補足

ありがとうございました。
PKCSの件は全く知りませんでした。ゆっくり検討いたします。

最近になって、Ｓ/ＭＩＭＥやCryptoAPIについての資料を読み始めました。

それまでは、ＲＳＡ暗号や楕円曲線暗号のソフトを自分で書いていました。
公開鍵と秘密鍵のペアを作るのにかなりの時間がかかりました。

CryptoAPIが昔からあったことを知ったのも最近です。
昔から知っていたら、自作することはなかったと思います。

S/MIMEの存在は知っていたのですが、証明書の信頼性の根拠が理解できなく、
class3などは、フリーメールのアドレスで、しかも偽名で取得できますので、
使う気にはなれませんでした。

また、AESは、ブロック長が128ですが、AES選考に応募したときの古い形で作成しています。

多重暗号化が可能で、暗号方式と暗号鍵をユーザーが自由に設定できるようにして、
しかも、S/MIMEに対する上位互換性を持つようなメールソフトを作れば、
最小限の被害で済むと考えています。


貴重な資料を教えていただき、ありがとうございました。

補足日時：2013/09/25 09:20