- 200 名前:193 mailto:sage [2007/08/03(金) 18:33:30 ]
- 書き込もうとしたらPC落ちて消えてしまいました‥
ウザくて長いんで断片的に見てください。。すんません。。
>>196
ありがとうございます
>>195
ありがとうございます。
具体的なソフトまで教えていただいてマジありがたいです。今度使ってみますね。
193の
>信頼性の低い暗号アルゴリズムとは、暗号アルゴリズムのピア・レビューの過程で専門家により排除されたものをいう。
は
>特にAESなどの暗号規格策定の際に、かなり有力なものが排除されている。
の間違えでした。
193の上のサイト「信頼性の低い暗号アルゴリズム」のE2の注2)などを見ると、
『E2は「頼性の低い暗号アルゴリズムのリスト」に米国NISTによって挙げられている、しかし
オリジナルのE2が10ラウンドまで解読できるわけではなく、安全性に関してのみ比較するならば、E2はAES(Rijndeal)と同レベルである』
とあり、AESは「安全性高い」というようなことが書いてありました。
でも、排除され「信頼性の低い暗号アルゴリズム」に認定された=安全性低い?というふうに書いてありました。
でも、「AES暗号の暗号アルゴリズムがとりあえず安全と言える。」と、安全性高いように書いてあったのでやはり高いのでしょうか。。
AESは「ブロック暗号」で、
ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7
多くのブロック暗号で採用されているラウンド関数のSPN構造とありました。
wikiでブロック暗号を見ると、「鍵長nビットに対して2nの計算量的安全性以上の安全性を有しない。鍵の全数探索で必ず解読可能。これは、ブロック暗号の鍵長を定める際に最も重要な要素の一つであり、
現在DES (56ビット) が推奨されないのもその鍵長の短さが原因のひとつである。」とありました。DESは1977年にできたものですが、AESなどの128ビットのものでも鍵の長さのmax値は短いのでしょうか?
wikiのブロック暗号のページに↓とありましたが、
>ブロック暗号は、メインのスクランブラと拡大鍵を生成する鍵スケジューラから構成されているものが多い。
>さらに、鍵スケジューラは鍵を入力として複数個の拡大鍵を出力し、スクランブラは複数のラウンドからなり、
|
 |
