ブロック長が32bitのブロック暗号はありますか?

あれば教えてください。
無いのならなぜ無いのでしょうか。
強度の問題でしょうか、実用性の問題でしょうか。
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7

パディングして64bitのを使えという回答は無しです。

よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/08/09 11:00:59
  • 終了:2007/08/16 11:05:03

回答(3件)

id:hkrhr1 No.1

hkrhr1回答回数235ベストアンサー獲得回数122007/08/09 11:31:18

ポイント27pt

 ご指摘のWikipediaのページの説明によると、

「ブロック暗号はもとより鍵長nビットに対して2^nの計算量的安全性以上の安全性を有しない。すなわち、鍵の全数探索で必ず解読可能である。 これは、ブロック暗号の鍵長を定める際に最も重要な要素の一つであり、現在DES (56ビット) が推奨されないのもその鍵長の短さが原因のひとつである。」

 「計算量的安全性」とは、そのビット長で表現できる数値が多いほど安全だと言うことです。32bitでは約4.3E+9個の数値が発生できるので充分なような気がしますが、業界では小さすぎるのでしょうね。

 また、鍵長の短さから56bitが推奨されないのなら、32bitはなおさらと考えられますので、最初から標準化されていないのでしょう。

 すなわち、32bitのブロック暗号はありません。

id:urekat

回答ありがとうございます。

鍵長は長くてもかまわないのですが、ブロック長が短い32bitのものを探しています。

ブロック長が短くても安全性が低くなる気がします(同じ平文入力で同じ暗号文になるので)が、その点は妥協できますので何かあればお願いします。

2007/08/09 12:49:26
id:seamlessbias No.2

seamlessbias回答回数16ベストアンサー獲得回数32007/08/09 13:39:00

ポイント27pt

ブロック長32bitのブロック暗号だとRC5が該当すると思います。

RC5 - Wikipedia, the free encyclopedia

RC5 - Wikipedia

id:urekat

ありがとうございます!!


これでおk!

と、おもったらRC5はライセンスフリーじゃないですね。opensslにも入っているようですが。。。

ライセンスフリーな物はあるでしょうか?

2007/08/09 15:01:06
id:KUROX No.3

KUROX回答回数3542ベストアンサー獲得回数1402007/08/09 15:10:18

ポイント26pt

http://www.ecom.jp/qecom/seika/naiyou/11report/e11-sec3.pdf

30ページの表が参考になると思います。

もともとブロック暗号のアルゴリズムからして

ブロック長32ビットは、解読しやすいと思われます。

RC5,RC6がブロック長が可変なようですので、使えるといえば

使えそうです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません