- ベストアンサー
政府に勧める暗号化は?
アメリカによる日本大使館の盗聴の話題がありますが、 ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? たとえば、 1.AES、カメリア 2.同じ文章も暗号化する時間で結果が異なる形式の暗号化 3. など、。。。 お時間がありましたら、よろしくお願いいたします。
- koinobori7
- お礼率75% (101/133)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No.3です。 お礼欄を見て、誤解されていらっしゃるので補足です。 まずAESもCamelliaもブロック長固定(128ビット)で鍵長が128、192、256ビットの3タイプを選べるブロック暗号です。なので、256ビットのブロック長にすることはできません。 #元になったRijndaelは確かにブロック長も鍵長も可変ですが、AESとなったときに上記のように規格化されています。 注2に書かれていることは、64ビットブロック暗号と128ビットブロック暗号との対比で書かれています。 また鍵長については、現状は128ビットでも問題無いので、あとは運用やデータの保存期間を考えてセットアップしてくださいということです。 #確かに256ビットの鍵長の方が単純に考えれば安全ではありますが、その分パフォーマンスも落ちるので、闇雲に256ビットにすればいいというものでもありません。なので、安全性が担保できる鍵長以上での選択制にしています。 ご存じだとは思いますが、暗号方式というのは時間経過とともに安全性のマージンは落ちていきます。このマージンが許容できなくなったときにはこのリストが更新されるということになります。今はこの方式で充分ということです。
その他の回答 (3)
- Rice-Etude
- ベストアンサー率46% (122/261)
こういうのがあるのはご存じですか? 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト) http://www.cryptrec.go.jp/list.html http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf
お礼
ありがとうございます。 AES,Camelliaでは、鍵の長さは256ビットのものまで使えるようなのに、 鍵の長さのお勧めが無い。 (注2) より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号 を選択することが望ましい。 なぜ、AESのブロック長256ビット、鍵の長さ256ビットを推奨しないのでしょう? 理解できません。秘密を守る気が無いのでしょうか?
- Lchan0211b
- ベストアンサー率61% (573/930)
> ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” > と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? WebアクセスのSSLとか無線LANのWPA2とか、今一般に使われている暗号化技術を 「正しく」運用していれば盗聴されても十分安全だと思いますよ。 もちろん10年後、100年後も大丈夫かと聞かれると、それはNoですが、 技術の進展に応じて暗号化方式も新しいものに変えていけばいい話です。 逆に、今の技術で解読に100年かかる暗号化方式があったとしても、カギやパスワードが 盗まれれば解読され放題です。だから暗号はその運用方式が重要なのだと思います。 盗聴って、暗号化されているデータを収集して解読するって話じゃないでしょう。 まともに暗号化されているデータを解読しようと試みているのは、暗号強度の研究 をしている研究者くらいじゃないかと思います。(その研究はとても大切ですが) 情報収集のスパイは、そんなめんどうくさい解読なんかせずに、暗号化されてない データを集めて、そこからパスワードとかパスワードのヒントになるような情報を 見つけていると思います。 暗号化されてないデータを集めるのは、ホテルの部屋に盗聴マイクを仕掛けるとか、 盗撮カメラを仕掛けるとか、パソコンにキーロガーを仕掛けるとか、通信パケットを 収集してメールデータを拾うとか、まぁいろいろあるでしょう。
お礼
ありがとうございます。 SSLについては、 http://oshiete.goo.ne.jp/qa/8150306.html にあるように、あまり役に立たないようです。 SSLでは、 めんどうくさい解読なんかせずに、暗号化されてない データを メールサーバーの中からごっそりと集めることが出来そうです。 そこで、もっと、しっかりと暗号化するほうがいいかなと思ったのです。
- TooManyBugs
- ベストアンサー率27% (1472/5321)
復号できる暗号なら解読も可能ですね。 官僚用語なら平文でも内容は解らない。
お礼
ありがとうございます。 解読にかかる時間が問題だと思います。 いまは、256ビットのものが多いようですが、 暗号化かぎの長さを、2000ビットくらいにしたら、 解読にかかる時間は、どのくらいになりますか? 100年くらいかかるようには出来ないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご指摘ありがとうございます。 AESでの制限を忘れていました。 日本大使館の盗聴の件があり、強化すればいいのにと思っていました。