- ベストアンサー
政府に勧める暗号化は?
アメリカによる日本大使館の盗聴の話題がありますが、 ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? たとえば、 1.AES、カメリア 2.同じ文章も暗号化する時間で結果が異なる形式の暗号化 3. など、。。。 お時間がありましたら、よろしくお願いいたします。
- koinobori7
- お礼率75% (101/133)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.3です。 お礼欄を見て、誤解されていらっしゃるので補足です。 まずAESもCamelliaもブロック長固定(128ビット)で鍵長が128、192、256ビットの3タイプを選べるブロック暗号です。なので、256ビットのブロック長にすることはできません。 #元になったRijndaelは確かにブロック長も鍵長も可変ですが、AESとなったときに上記のように規格化されています。 注2に書かれていることは、64ビットブロック暗号と128ビットブロック暗号との対比で書かれています。 また鍵長については、現状は128ビットでも問題無いので、あとは運用やデータの保存期間を考えてセットアップしてくださいということです。 #確かに256ビットの鍵長の方が単純に考えれば安全ではありますが、その分パフォーマンスも落ちるので、闇雲に256ビットにすればいいというものでもありません。なので、安全性が担保できる鍵長以上での選択制にしています。 ご存じだとは思いますが、暗号方式というのは時間経過とともに安全性のマージンは落ちていきます。このマージンが許容できなくなったときにはこのリストが更新されるということになります。今はこの方式で充分ということです。
その他の回答 (3)
- Rice-Etude
- ベストアンサー率46% (122/261)
こういうのがあるのはご存じですか? 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト) http://www.cryptrec.go.jp/list.html http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf
お礼
ありがとうございます。 AES,Camelliaでは、鍵の長さは256ビットのものまで使えるようなのに、 鍵の長さのお勧めが無い。 (注2) より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号 を選択することが望ましい。 なぜ、AESのブロック長256ビット、鍵の長さ256ビットを推奨しないのでしょう? 理解できません。秘密を守る気が無いのでしょうか?
- Lchan0211b
- ベストアンサー率61% (573/930)
> ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” > と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? WebアクセスのSSLとか無線LANのWPA2とか、今一般に使われている暗号化技術を 「正しく」運用していれば盗聴されても十分安全だと思いますよ。 もちろん10年後、100年後も大丈夫かと聞かれると、それはNoですが、 技術の進展に応じて暗号化方式も新しいものに変えていけばいい話です。 逆に、今の技術で解読に100年かかる暗号化方式があったとしても、カギやパスワードが 盗まれれば解読され放題です。だから暗号はその運用方式が重要なのだと思います。 盗聴って、暗号化されているデータを収集して解読するって話じゃないでしょう。 まともに暗号化されているデータを解読しようと試みているのは、暗号強度の研究 をしている研究者くらいじゃないかと思います。(その研究はとても大切ですが) 情報収集のスパイは、そんなめんどうくさい解読なんかせずに、暗号化されてない データを集めて、そこからパスワードとかパスワードのヒントになるような情報を 見つけていると思います。 暗号化されてないデータを集めるのは、ホテルの部屋に盗聴マイクを仕掛けるとか、 盗撮カメラを仕掛けるとか、パソコンにキーロガーを仕掛けるとか、通信パケットを 収集してメールデータを拾うとか、まぁいろいろあるでしょう。
お礼
ありがとうございます。 SSLについては、 http://oshiete.goo.ne.jp/qa/8150306.html にあるように、あまり役に立たないようです。 SSLでは、 めんどうくさい解読なんかせずに、暗号化されてない データを メールサーバーの中からごっそりと集めることが出来そうです。 そこで、もっと、しっかりと暗号化するほうがいいかなと思ったのです。
- TooManyBugs
- ベストアンサー率27% (1472/5321)
復号できる暗号なら解読も可能ですね。 官僚用語なら平文でも内容は解らない。
お礼
ありがとうございます。 解読にかかる時間が問題だと思います。 いまは、256ビットのものが多いようですが、 暗号化かぎの長さを、2000ビットくらいにしたら、 解読にかかる時間は、どのくらいになりますか? 100年くらいかかるようには出来ないでしょうか?
関連するQ&A
- メール暗号化ソフト のお勧めは?
スノーデン、プリズム、MS、スカイプ。。。と 盗聴の話題が尽きません。 そこで、メールを暗号化してみたいのですが、 ベクターで暗号ソフトや暗号メールソフトを調べたのですが たくさんあって決めるのに手間取っています。 アメリカ政府のお勧めがAESで鍵の長さ128ビットです。 盗聴する方のお勧めですから眉唾ですが、 なるべく強固な暗号化をして、憂さ晴らしでもしたいと思っています。 ただより高いものはない! ということもありますので、有料ソフトでもなるべく強力なものが欲しいです。 お勧めのものがありましたら、教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- AES暗号は解けるのでしょうか?
米ニューヨーク・タイムズ紙(9月27日付)によると、オバマ民主党政権は来年の連邦議会に向け"盗聴法改正法案"を準備している。今回の改正では、インターネット向け通信傍受の強化をねらっており、ブラックベリー端末による暗号メールやフェースブックなどのソーシャル・ネットワーク、スカイプのようなP2P電話などが含まれている。 という話ですが、 せっかく盗聴しても、AESで暗号化されていて解読できなければせっかく法律を改正しても意味が無いように思えます。 アメリカ政府は、標準として推奨しているAES暗号を解けるのでしょうか? それとも、暗号通信を奨励するためにこんな法律を提出しているのでしょうか?
- ベストアンサー
- ネットワーク
- 少しは強力な暗号方式は何でしょうか?
アメリカの盗聴でブラジルの怒りが、、 http://vagpress-salvador.blogspot.jp/2013/09/blog-post_18.html ですが、、、、 普通の(アメリカが決めた標準の)暗号方式は解読できるような話も出ています。 いま存在する暗号方式で、それなりに強力な方式は何でしょうか? ブロック暗号では、ブロックサイズをどのくらい大きくすれば、解読時間を2倍に出来ますか? 参考文献があれば、教えてください。 (必要な予備知識についても簡単に教えてください。) 読んでみたいと思います。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 暗号化しないほうが安全なのはなぜですか?
暗号文=重要な交信とわかっちゃいますからね。重要な文章ほど平文で 送った方が安全なんです。 と言うような意見がありました。 そこで、大切でないデータも、大切なデータも全て暗号化しておけばよいとおもいます。 また、アメリカには、口止め法 のようなものがあり、たとえGメールのサーバーに自由にアクセスできるようにしてくれと命令され、しかも口止め法を適用すると言われると、抗議も出来なくて裁判も秘密になるようです。 気休めかもしれませんが、次の方法のうちどれが一番安全と言えるでしょうか? 1.平文のまま送信する。 2.AESなどで暗号化する。 3.AESやカメリアなどで多重暗号化する。 4.多重暗号化したものを画像ファイルに埋め込んで、平文に見えるようにする。 個人的には、4番のほうが安全なきがしますが、1番の平文で送るのが安全なのでしょうか? また、次のうちでどらが一番安全になるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 電子政府推奨暗号リストとは?
当方、一般PCユーザーのため、セキュリティ関連の情報についていけず苦戦しています。 その中で、平成15年2月20日に出た「電子政府推奨暗号リスト」が何なのか、質問です。 暗号というのは、簡単に言うと 「あたすたしたよたうたごたしたぶたやたはたちたこたうたまたえたでたまたつ。」 ヒント:たぬき (→「明日、正午渋谷ハチ公前で待つ。」“た”をぬく) というように、元の内容が何であるかを他人にわからないようにすることですよね? 各種セキュリティ商品の検討にあたって、 よく「電子政府推奨暗号リストに対応したAES方式の暗号化です」とかいう文句が 提案書に書いてあったりしますが、 営業マンに突っ込むと、実際はわかっていないようです。 これは、なんのために制定?されたもので、 ここにある内容はどういうことであるか、 この暗号化がどう商品に活かされているのか、 という辺りをポイントに(?)、電子政府推奨暗号リストについて教えてください。 宜しくお願いします!
- ベストアンサー
- その他([技術者向] コンピューター)
- アメリカ政府は国家盗聴をテロなど国家の重大な危機を
アメリカ政府は国家盗聴をテロなど国家の重大な危機を未然に防ぐ世界平和のために必要不可欠だと言っていますが、同盟国を盗聴することがどのように世界平和に繋がるのでしょうか? 100歩譲って反米国家に対しての国家間盗聴は仕方がないと思います。しかし、戦争になり得ない敵国となるはずがない同盟国に対してもアメリカは同様に盗聴していたわけです。 私はドイツのメルケル首相のように安倍晋三さんにオバマにガツンと言って貰いたいです。 非難声明を発表して盗聴リストから削除して貰った方がいいと思います。 アメリカ政府は盗聴対象リストを公表していないので欧州ではアメリカ政府に盗聴削除リストを渡して、この機関に対する盗聴は許さない。盗聴削除リストを渡してもなお盗聴を続けていることが明らかになれば分かっているだろうな。と脅しています。 日本もアメリカ政府に盗聴削除リストを渡さないと盗聴は続けられたままですよ? みなさんはアメリカの同盟国に対しての国家盗聴に寛容的ですか? なぜ日本はアメリカの盗聴を許しているのでしょう? もっと日本人は国家盗聴に危機感を持った方が良いと思いました。 なぜ日本政府がアメリカ政府に対して盗聴の非難声明を発表しないのでしょう?
- ベストアンサー
- ニュース・時事問題
- FBIも解読できない暗号をアメリカが公開する理由
フリーソフトや無線LANでAES採用されてるものが多くありますがAES暗号には致命的な脆弱性はいまだ発見されず、総当りでも解読できないようです。何故アメリカはこんなものを公開して誰でも使えるようにしてるんでしょうか。米国にとって何の利益があるんでしょうか。wikipediaを読みましたが肝心なところが書かれてませんでした。
- ベストアンサー
- ネットワーク
- このロシア政府の文章はどこで読める?
非常に曖昧な記憶なんですが、ロシアをアメリカがウクライナの件で経済制裁しようとした頃だったかに在日ロシア大使館だったかな?とにかくロシア政府の公式な文章で、アメリカが世界を独善的に支配しようとすることを批判した日本語のちょっと長い文章なんですが。 それをもう一度読みたいと思って探しているのですが見つかりません、ご存知の方がいればどこにあるのか教えてください。
- ベストアンサー
- 国際問題
- 無線LANの暗号方式について
こんにちは。 NEC社製の無線LANの機会Aterm8150を使用しているのですが、分からないことがあります。 暗号化方式の欄に、 WEP WPA/WPA2-PSK(TKIP) WPA/WPA2-PSK(AES) WPA2-PSK(TKIP) WPA2-PSK(AES) WPA-PSK(TKIP) WPA-PSK(AES) とあるのですが、WPA/WPA2-PSKというのがよくわかりません。この「/」はなんなんでしょう。 WPA2-PSKとWPA-PSKで、同時に暗号化しているということでしょうか? また、暗号強度は、WPA/WPA2-PSK(AES)>WPA2-PSK(AES)ということになるのでしょうか? お忙しいところ恐縮ですが、お時間ありましたら回答下さい。
- ベストアンサー
- Wi-Fi・無線LAN
お礼
ご指摘ありがとうございます。 AESでの制限を忘れていました。 日本大使館の盗聴の件があり、強化すればいいのにと思っていました。