暗号化仮想ドライブ作成ソフト Part4

暗号化仮想ドライブ作成ソフト Part4 at SOFTWARE

885:名無しさん＠お腹いっぱい。
07/10/08 13:56:17 1BD+2xjI0
>>878

pgpだって暗号化の基本は同じだが？

データの暗号化には概ね128～1024ビット長の暗号化鍵を利用している。
そしてその暗号化鍵はシードという乱数生成して、それから生成される。

暗号化されたデータを復号するには、暗号化したときに使われたこの
暗号化鍵が必要になる。

ここまでは、TCだろうがpgpだろうが同じ。

では、この暗号化鍵をどう保存して、どういう形で利用者に使用してもらうか？

ここからが各種ソフトの実装の違いになってくる。

暗号化鍵を復号時に直接入力することは非現実的だよね。（数百ビットのバイナリデータだから）
またこの暗号化鍵をどこかに記録しておくにしても、それが盗まれる危険性もある。
そこでこの暗号化鍵を、さらに暗号化して記録しておくわけ。　その暗号化する時に使われるのが
パスフレーズ。

生の暗号化鍵が盗まれた場合は、新しい鍵でデータの再暗号化が必要となるが、この方式では
ディスク上のデータからは生の暗号化鍵は見つけられない。

パスフレーズを盗まれた場合は、別のパスフレーズで暗号化鍵を暗号化し直すだけですむ。

次ページ

続きを表示

1を表示