AES暗号

7-Zipというツールや、シェアウェアのWinRARというツールでは
AES暗号を使って圧縮(無圧縮(=99%?)可能)できますが

http://ja.wikipedia.org/wiki/AES%E6%9A%97%E5%8F%B7
「この暗号はまだどんな攻撃にも通じていないが」

とあります。つまり現段階では長めのパス(英数字、記号をあわせて20～30文字など)に設定すれば、そのファイルのパスを解析してファイルを開くことがほぼ不可能ということなのでしょうか？

(スーパーコンピューター
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC%E3%83%91%E3%83%BC%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF
などを使えば、パスワードの全通りの検索で、20～30文字くらいなら数年以内に解析されてしまいますか？)

また、AES暗号(の暗号アルゴリズム？)自体は今現在解読不能ですが、7-ZipやWinRARのツール自体に欠点(脆弱性)がある場合、(自分で記憶できる程度の長さの)どんな複雑なパスをつけようと、解析可能という可能性もあるでしょうか？

よろしくお願いします。

ベストアンサー Kon1701 回答No.2

スーパーコンピュータの話ですが、
ご存知かと思いますが、スーパーコンピュータは”一部の計算処理が早い”コンピュータです。有名な(有名だった？)地球シミュレータ、これはベクトル型ですが、行列など同一の演算を一気に行うような処理に向いています。逐次処理のスカラ演算は決して早くありません。
地球シミュレータを使っていた知人の話では、スカラ処理はPentiuim3並、なんて言っていました。暗号の復号、必ずしもベクトル向きではないので、スーパーコンピュータは必ずしも早くないと考えます。
あと、最近は多数のプロセッサを使ったものが多いのですが、これは並列度さえ高められれば処理は高まりますが、総当りの解読であれば、多数のパソコンを使う方がよさそうですね。実際、DESの解読のコンテストでは、数万台のパソコンを使った例が上位になっていたりします。

Kon1701 回答No.1

暗号の強度に関する質問と、暗号を使ったソフトウェアに関する質問が混在してしまっていますが、AESなどの解読に関して回答します。

AESなどの現代暗号は、アルゴリズムが公開されてします。つまり、画技を秘匿することのみで暗号の安全性が保たれています。鍵だけで安全性が保てることは、暗号の研究者が弱点がないことなどを調べています。”この暗号はまだどんな攻撃にも通じていない”というのは、既知の攻撃方法などで弱点がない、ということだと思います。
しかし、全ての鍵のパターンでの総当りを行えば当然、解読は可能なのです。しかし、現在のコンピュータ（スーパーコンピュータ、という意味ではありません。解読に必ずしも向いていませんから）で、鍵の総当りを行っても解読までにたとえば数万年かかる、という鍵の長さを確保していますから、数十年程度で解読されるような短い鍵は使わないです。

但し、これは暗号自体の強度です。暗号を使ったソフトウェアでは違ってきます。数文字のパスワードで鍵を生成するのでは、あっという間に解読されてしまう可能性もありますね。これは暗号自体の強度とは別の話です。

お礼 2008/08/20 14:07

遅くなりすみません、ありがとうございます

＞暗号の強度に関する質問と、暗号を使ったソフトウェアに関する質問が混在してしまっています

いえ、7-ZipやWinRARはともにAES暗号でいまだアルゴリズムが解読されていない強い強度のものだとはわかっているのですが、そのツール自体に問題がある場合、本来のAESの強度が(台無し？発揮できていない？)という意味で書きました。

＞AESなどの現代暗号は、アルゴリズムが公開されてします。
はい、そうですよね。(し→い、‥？)

＞しかし、全ての鍵のパターンでの総当りを行えば当然、解読は可能なのです。
はい、当然そうですね。

＞しかし、現在のコンピュータ（スーパーコンピュータ、という意味ではありません。解読に必ずしも向いていませんから）

鍵の全数探索は複雑な計算も必要ない(解読というか単純な計算なので)ので、やはりスーパーコンピュータで計算の量・スピードをあげるだけ当然有利になると思うのですが。もしよかったら根拠を書いていただけますか？

＞鍵の総当りを行っても解読までにたとえば数万年かかる、という鍵の長さを確保していますから、数十年程度で解読されるような短い鍵は使わないです。

長い鍵となると、暗記ができないか、テキストなどに残すしかないと思うのですが、たとえば「a4s5d6f7g8」という10文字を、「a4s5d6f7g8a4s5d6f7g8a4s5d6f7g8‥」というふうに繰り返して、100文字くらい(7-Zipは短かったですが、WinRARは100バイト以上パスを設定できたと思います)のパスをつければ、このパスのかかったAESの暗号アルゴリズムでのパスの解析では繰り返しのパスが使われているというのも解析することができないので有効ということもありますかね‥
(たしか、この設定した手入力のパスから、長いパスを生成するような暗号アルゴリズムだったとは思いますが‥　)
よろしくお願いします。