暗号化ソフトを使っててもパスワード解析されるもの？

暗号化ソフトとしてフリーソフトAtchCaseを使おうかと思っています。

そこで疑問なのですが暗号化したファイルを解くパスワードは

同じくフリーソフトでダウンロードできるパスワード解析ソフトなどを

使って解析されてしまったりするものなのでしょうか？

それとも

パスワードも含め暗号化してあるのでパスワード解析されない、

またはされにくいということなのでしょうか？

ちょっとよくわからなくて質問させていただきました。よろしくお願いいたします。

ベストアンサー neKo_deux 回答No.5

> 同じくフリーソフトでダウンロードできるパスワード解析ソフトなどを
> 使って解析されてしまったりするものなのでしょうか？

そういうパスワード解析ソフトというのは、普通はパスワードの総当りを行います。
解析される可能性はありますが、一般的には、それなりの時間(普通は年とかの単位)がかかります。

> パスワードも含め暗号化してあるのでパスワード解析されない、

暗号化したファイルにパスワードが格納されていて、そういうソフトでパスワードが抜き出されるとかって事は無いです。
そういう状態のファイルは、普通まともに暗号化されてるって言いません。

--
こちらは、10年以上前の記事ですが、

Internet Watch - 109ビットの楕円曲線暗号が解読される――RSAの600ビット以上に相当
http://internet.watch.impress.co.jp/www/article/2000/0414/109.htm

| 単体の450MHzマシンで解読する場合、解読に500年もかかるという。

って事ですが、最近のちょっといいPCなら、クロックで5倍、CPU数で4倍だとしても12.5年かかる計算とか。
複数台PCを使う、いわゆる分散処理なんかすると、もっと短い期間で解析できちゃう可能性はあります。
結局は、暗号強度とマシンパワーのいたちごっこです。

> フリーソフトAtchCaseを使おうかと思っています。

暗号化のアルゴリズム自体はそこそこ新しい物のようですし、強度もそこそこみたいですから、当面の実用には問題ないと思います。

お礼 2011/05/03 16:42

内容への詳しい回答ありがとうございました。

Tomishin0330 回答No.4

解析できないパスワードはありません。

例として、米IBMが開発したスーパーコンピュータで、1000000文字の半角英数・小・大文字・記号(!"#$%&'()=~|\{`}*+_?><等）すべて可能という、とても解析できそうにない、複雑なパスワードを「2秒167」で解析完了→パスワードを解いたということもあります。

つまり、通常のパソコンでも、たとえフリーソフトではありとも、こんな100万文字を解析することは、理論上「6年8ヶ月」で可能なのです。

でも、こんな1000000文字で、しかも半角英数・小・大文字・記号全て使用可能なパスワードなんてないですから、たとえフリーでも「1ヶ月もすれば解読可能」なのですね。

通常のパスワードなら「1分解読」です。

お礼 2011/05/03 16:40

やはり時間があれば可能ということでしょうか。回答ありがとうございます。

回答No.3

パスワード解析 - ウェブ検索
http://www.google.co.jp/hws/search?hl=ja&q=%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A7%A3%E6%9E%90&client=fenrir&adsafe=off&safe=off&lr=lang_ja
にあるように、時間という条件はかなり大きく、16桁ものパスワードなら、事実上は解析不可と考えてもよいのではと思います。

無料会員になる必要がありますが、下記のページが参考になると思います。
●パスワードの重要性を再認識せよ～“破り方”を知り，対策に役立てる～ - 今週のSecurity Check：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060513/237782/

お礼 2011/05/03 16:38

確かに簡単ではないパスワードにするのは効果ありますよね。回答ありがとうございます。

violet430 回答No.2

解析される可能性はありますよ。
絶対に解析されない暗号化はあり得ないです。

お礼 2011/05/03 16:35

絶対はありえないですよね。たしかに。回答ありがとうございます。

回答No.1

開けられない鍵は無い
同じことですね