- ベストアンサー
FBIも解読できない暗号をアメリカが公開する理由
フリーソフトや無線LANでAES採用されてるものが多くありますがAES暗号には致命的な脆弱性はいまだ発見されず、総当りでも解読できないようです。何故アメリカはこんなものを公開して誰でも使えるようにしてるんでしょうか。米国にとって何の利益があるんでしょうか。wikipediaを読みましたが肝心なところが書かれてませんでした。
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
何か誤解しているようですが、AESを公開しているのは米国政府ではなくて、Joan DaemenとVincent Rijmen (Rijndealの作者) ですよね?米国政府はそれをAES (新暗号規格 Advanced Encryption Standard) として規格化し、お墨付きを与えたに過ぎません。 アメリカ政府がお墨付きを与える前から強力な暗号はどんどん作られ、公開されています。例えば、browfishはAESが策定される前から公開され、強力な暗号として知られていますし、AESとして選ばれなかったSerpent、RC6、Twofish、Marsもいずれも強力な暗号として知られています。 また、AESが策定されたあとも、AESやその他の様々な暗号化アルゴリズムにEUがNESSIE、日本政府がCRYPTRECという形で安全であるというお墨付きを与えています。それぞれの政府が調達するセキュリティ機器はそれらの暗号を実装することとなっていると思います。 米国政府にとってAESを決めるコンテストをして規格を決めるメリットは、物品調達にあるでしょうね。米国でも日本と同じように民間企業から様々な機器を調達しますが、その際には調達したい機器の規格を出して、それに競争入札する形になると思います。その際、各企業がオレオレ暗号を出してきたり、アメリカ政府の秘密暗号を使わせたりするよりも世界の暗号学者に調査・攻撃されまくって十分安全であることが確認されているアルゴリズムを使うほうが安価に安全な暗号化機器を調達できるようになるでしょう。AESなら十分に多くの人が検証しているので安全であるお墨付きがありますし、規格化したことによって多くの人が高速に計算するためのアルゴリズムやハードウェアを開発していますからね。 余談ですが、暗号のアルゴリズムが秘密だから安全というのは古代の暗号です。現代暗号はアルゴリズムが公開されていても鍵がわからないと解読できないというレベルの安全性が保たれているのが当たり前なので、アルゴリズムを秘密にする必要はありません。 また、AESというお墨付きを与えなくても世界中の暗号学者が日夜新しい暗号化アルゴリズムを開発し、あるいは攻略して切磋琢磨しています。米国政府がAESを決めなくても、攻略方法が現状わかっていない暗号化はいくらでもあるので、AESというコンテストをしなかったからといって彼らが破れない暗号がなくなるわけではありません。 というわけで、AESのアルゴリズム自体はアメリカ政府が作ったものではありません。また、米国政府が関与しないところで様々な強力な暗号化アルゴリズムが日夜公開されています。米国政府はAESという標準に一つのアルゴリズムを定めることで、物品調達をはるかに簡単にしたと思います。これが米国政府のメリットで、まぁ、それ以外の一般ピープルはAESを使うことでおこぼれを頂戴しつつ、一般化されて安く手に入る技術にして、米国政府に貢献しているということでしょうか。
その他の回答 (4)
- lupin-333333
- ベストアンサー率31% (294/933)
私はNo4さんを支持しますね。 コンピューターに関してや、他の標準化なども、同じようにアメリカ政府は認定や、お墨付きをだしています。 例えば、車の衝突安全性とか、食品の安全性とか・・・ 日本でもBSEで、アメリカ基準と言う物を、思い知らされましたね。 アメリカのモットーとして、 「誰でもチャンスは同じ」 なので 「誰にでもチャンスがある」 それが「アメリカンドリームだ」と言うことです。例えば、陸上のアメリカ代表の決め方。日本みたいに話し合いではない。1回の競技会で1位になった人だけが国の代表になる。もちろん、その大会にでる出場資格があるが、それを目指している人なら、ほとんどの方はクリアーできる物。 これはコンピューターだろうが、セキュリティーだろうが、国防だろうが、同じポリシーです。 それにお墨付きを出すということは、それをクリアーすれば、誰でも参加資格があり、誰にでもチャンスが平等にめぐってくることになる。日本は、その全く反対で、コンセンサス又は、根回しがないと、何もきめられない、参加できない。 全くもって不平等な世界だ。 だからTPPという、あめと、むちをつかって、それを打破しようとしているのがアメリカ。 自由にはリスクが当然伴う。日本人はリスクを負って物事を進めるのが嫌いで、又は、できない人種だ。 >米国にとって何の利益があるんでしょうか 上記で説明した。基準を決めるということは、誰にでも平等にチャンスを与え、ビジネスが広がる事を示している。 No4さんが示したように、何で暗号がされているかは、現代の暗号化技術では、たいして秘密でも、重要でもない。 まあ、ルービックキューブと同じと考えればいいかもしれない。あれは、誰でも、そろえる方法はしっているが、どうやって一番早くそろえるかは、秘密だ。 秘密と言うより、テクニックであり、方法論であり、それらを競わせる事により、より、方法論や技術論が深まり、さらなる飛躍ができる。 そのような効果も狙っている。 技術を秘密にすると、それを知っているものだけが特をし、よからぬことを考える物だし、利権がからむので、よけい不正が横行する。日本がそれだ。中国なんて、秘密にするので、ノーベル賞が人口や、歴史のわりに少ないのだ(頭脳がアメリカなどに流出しているせいもあるが)。
お礼
ありがとうございます
- e_16
- ベストアンサー率19% (847/4388)
FBI、CIA、NSA、海軍に陸軍、etc.と1980年までは別々の暗号通信方式を使っていまして うちのがすごい、いやおれのがすごい、これはFBIには解読できない、馬鹿のCIAには使いこなせない、海軍野郎はいつまでも旧来の方法を使いたがる・・・・・ と相手を揶揄しながら発展した暗号ですが、まあどこも暗号鍵が無ければ解読できない暗号を作ったので、財政緊縮の折もあり、全軍、各機関とも共通の暗号システムを使いましょうって事になりました、これで何千億ドルの開発費が浮いたわけです。 で、暗号の解読方法は、分かっていますから、皆さんこれを使いましょうと世間に知らしめてるわけです、逆に言えばなんでも読めるよー、と言ってるわけです。
お礼
ありがとうございます
- kusirosi
- ベストアンサー率32% (2838/8861)
実は NSA(国家安全保障局)では、解読成功してますから\(^^;).. zzzzzzzzzzzzzzzzzzzzzzzz
お礼
ありがとうございます
- deltaufp
- ベストアンサー率39% (136/341)
もし、AESが一般的に使えなかったら、無線LANの暗号方式やインターネットでの暗号が規格が乱立し、その都度メーカーがそれに対応しなければならず、世界的な混乱を招いてしまうことになると思います。 全世界共通の規格というものが必要な場合があり、それがまさしくこれであるのだと思います。世界のみんながこれに合わせれば、いちいちいろんな暗号に対応しなくても良くなります。世界的な利便性を考えての一般公開なのではないでしょうか。
お礼
ありがとうございます
関連するQ&A
- AES暗号
7-Zipというツールや、シェアウェアのWinRARというツールでは AES暗号を使って圧縮(無圧縮(=99%?)可能)できますが http://ja.wikipedia.org/wiki/AES%E6%9A%97%E5%8F%B7 「この暗号はまだどんな攻撃にも通じていないが」 とあります。つまり現段階では長めのパス(英数字、記号をあわせて20~30文字など)に設定すれば、そのファイルのパスを解析してファイルを開くことがほぼ不可能ということなのでしょうか? (スーパーコンピューター http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%BC%E3%83%91%E3%83%BC%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF などを使えば、パスワードの全通りの検索で、20~30文字くらいなら数年以内に解析されてしまいますか?) また、AES暗号(の暗号アルゴリズム?)自体は今現在解読不能ですが、7-ZipやWinRARのツール自体に欠点(脆弱性)がある場合、(自分で記憶できる程度の長さの)どんな複雑なパスをつけようと、解析可能という可能性もあるでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 量子コンピュータと解けない暗号
1.量子コンピュータが完成したらRSAは一瞬で解けるようになるという話ですが、AESは年数だと何桁分くらい解読時間が短縮されるんでしょうか 2.量子コンピュータの完成と同時期に、解けない無敵の暗号も完成するという話ですが、その暗号が一般人向けに公開される可能性ってあるんでしょうか 3.無線LANの暗号化通信は量子コンピュータが完成すると無意味になるのでしょうか よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 政府に勧める暗号化は?
アメリカによる日本大使館の盗聴の話題がありますが、 ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? たとえば、 1.AES、カメリア 2.同じ文章も暗号化する時間で結果が異なる形式の暗号化 3. など、。。。 お時間がありましたら、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 日本や他国の、暗号の考案数は?
何年か前に、ある雑誌で自衛隊の人が米国は100位暗号を開発していて1つか2つ位しか公開していないのでは?と言っていたんですが、暗号も秒進分歩でしょうけど日本や他国では現在どの位の数考案されていて、その内いくつ位公開されているんでしょうか?もちろん推測でいいです。 それと、考案しても公開しない理由も分かれば教えて下さい。 もう一つ、絶対解読されない暗号はありますか?
- 締切済み
- 数学・算数
- AES暗号は解けるのでしょうか?
米ニューヨーク・タイムズ紙(9月27日付)によると、オバマ民主党政権は来年の連邦議会に向け"盗聴法改正法案"を準備している。今回の改正では、インターネット向け通信傍受の強化をねらっており、ブラックベリー端末による暗号メールやフェースブックなどのソーシャル・ネットワーク、スカイプのようなP2P電話などが含まれている。 という話ですが、 せっかく盗聴しても、AESで暗号化されていて解読できなければせっかく法律を改正しても意味が無いように思えます。 アメリカ政府は、標準として推奨しているAES暗号を解けるのでしょうか? それとも、暗号通信を奨励するためにこんな法律を提出しているのでしょうか?
- ベストアンサー
- ネットワーク
- NSAによる電文の解読?
NSAがアシュロン(阿修羅の兄弟か?)とかいうシステムで世界中の市民の通信を傍受しているようです。 しかし、RSA方式の公開鍵暗号で暗号化してある私の電文はさすがのNSAも解読でいきないですよね? RSAで暗号化した私の電文を解読するには、桁数の大きな素数を発見する必要があって、そのためには最高速のスーパーコンピューターを使っても何年もの計算時間が必要なんですよね? 上記の理解が正しいかどうか教えてください。 なぜ、NSAの傍受で通信のコンテクストがバレルと騒いでいるのか理解できません。
- ベストアンサー
- 数学・算数
- 無線LANルータのマルチユーザ対応暗号化機能
無線LANルータとして、現在バッファロー社WHR-HP/Gを親機に 使っています。 暗号化はWPA_PSK(AES)で、現在一台のノートパソコンを 無線で接続しています。 このWPA-PSK(AES)暗号化は、共通鍵暗号化方式です。 別の無線LANパソコンを別ユーザに割り当てるとき、 共存する無線LANパソコン間で、別々の暗号鍵が設定されるように して使えますか? もし、共通鍵が、全ての無線LANパソコンで同じもので共有されると、 お互いに通信内容が解読できてしまうので、 パソコン別に暗号化鍵を使いたいと希望しています。
- 締切済み
- Wi-Fi・無線LAN
- インターネット、有線LAN接続の通信暗号化について
専門知識のある方よろしくお願いします。 有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。 脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。 ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。 さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか? あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。 SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。 どなたか、周辺の理論とあわせて解説いただければありがたいです。 よろしくお願いいたします。
- 締切済み
- 情報工学
- 無線LAN暗号方式の分類学
ネットで個別に検索して解説なりを見ているんですが、私にはその分類学がどうしても理解できません.。私の現在の認識・疑問点を以下に記述しますので、ご教示お願いします。 ある無線親機の仕様には、対応する方式として、『WPA2-PSK(AES/TKIP)、WPA-PSK(AES/TKIP)、WPA/WPA2 mixed PSK、WEP(128/64bit)』と記載がありました。 3、4文字のいろいろな略号が出てきますが、PSKはキーの持ち方の話でしょうから別に置く(議論の対象外としてもさしつかえない。mixedも同類)として、私の理解は下記(1)~(4)のとおりです。 (1)暗号方式にはWEP、TKIP、AESの3つがある。 (2)WEPの脆弱性を解決するためTKIPが開発された。 (3)TKIPも、元を辿ればWEPと同じで(RC4とかいうアルゴリズム?)、単に一定時間間隔でキーを更新する方式を取り入れただけなので、本質的にはWEPと同じ脆弱性がある。 (4)AESは、WEPやTKIPとは全く異なった方式(ハードウエアを利用した方式?)で、現時点では解読する手段が無いとされている。 そこで分からないのがWPAとWPA2の存在です。 両者は暗号の長さの違いがあるだけで(WPA2は2倍)、勿論WPA2の方が強固なんだが、現時点ではWPAでも何ら問題はない、とネットで解説がありました。 分からないのがWPA(若しくはWPA2)と上記AESやTKIPの関係です。 WEPやTKIPやAESは、犬・猿・人を比較しているようなもんですよね(例がヘタクソですが)。じゃぁ、これにWPAというのはどう被さってくるんでしょうか。そこが何度読み返しても理解できないんです。助けてください。 (蛇足) たとえばの話(多分間違っているでしょうが)、 ・WEP(64bit) ・WEP(128bit) ・TKIP(1024bit) ・TKIP(2048bit) ・AES(1024bit) ・AES(2048bit) 暗号の種類は上記6つあり、キーの持ち方としてはPSK方式とそうでない方式(認証サーバ?)がある。 ↑ とでも分類表記してあれば一発で理解できるんですがねぇ。 1024や2048は別としても、上記"分類学"はやはりダメでしょうか。 私が何をどういう風に疑問に思っているのかをご理解頂けるものかどうかが先ず心配なのですが・・・。
- 締切済み
- Wi-Fi・無線LAN
- TKIP
無線ルータの暗号化キーTKIPはWepに比べてセキュリティは強固になりますがソフトウェアの解読になるので通信速度がおそくなります。AESに比べてセキュリティはどうですか?
- ベストアンサー
- Wi-Fi・無線LAN
お礼
ありがとうございます