暗号化と復号に使う鍵をパスフレーズとする場合、そのパスフレーズが短いと鍵長も短くなってしまうのでしょうか?


例えばAESの場合は 128、192、256 bit の鍵長が使えるようですが、パスフレーズが短いと鍵長も短くなってしまうわけでないことを確認させてください。

よろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2008/12/22 00:43:02
  • 終了:2008/12/24 02:52:08

ベストアンサー

id:zzz_1980 No.1

zzz_1980回答回数492ベストアンサー獲得回数642008/12/22 10:25:09

ポイント150pt

openssl であれば、

パスフレーズが短いと鍵長も短くなってしまう

ことはありません。鍵の長さとパスフレーズは別々に設定しますから。

ただし、どこかで書いたように思いますが、推測しやすいようなパスフレーズを使っている、とわかるだけでも解読の手がかりにはなります。

たとえば「AES256なんだけどパスフレーズは英小文字3文字しか使わない」「パスフレーズが曜日」など。

どのような鍵(およびsalt,iv:イニシャルベクタ)を生成しているかは、-p または -P オプションをつければわかります。

% openssl enc -aes-256-cbc -P -k h                          
salt=AFFD8053213382DF
key=AF60F0D5B067085CF36851AAE5FFADA7B5C090058AF0FDB0BF77D9DABF2DF1AB
iv =6257A27D3612DACE45867B7C363B9239

-P は生成した鍵の表示のみ行う、-k は続く引数をパスフレーズとする、というオプションです。

上記では、"k" という一文字をパスフレーズとしています。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません