人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

AES-256で暗号化したファイルをBlowfish ( 448 bit )で重ねて暗号化する方法は、704 bitの暗号化といえるのでしょうか?

●質問者: tmoriya
●カテゴリ:コンピュータ 科学・統計資料
✍キーワード:BIT ファイル 暗号
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● rafile
●20ポイント

http://www.hatena.ne.jp/1130598090

人力検索はてな - AES-256で暗号化したファイルをBlowfish ( 448 bit )で重ねて暗号化する方法は、704 bitの暗号化といえるのでしょうか?

AES-256で暗号化したものがランダムであれば、その後Blowfish 448を行えば事実上704bitの暗号化相当になります。


ただし、AES-256の出力結果に偏りがあったり、AES暗号化後にヘッダやチェックサムを付加する処理を行っていれば 448bit相当になるでしょう。


質問では、AES256暗号化したファイルとありますから、ここでどんな処理がされているかが肝心ですね。

◎質問者からの返答

TrueCryptとう暗号ツールを使うことを念頭に質問してました。

このツールの暗号化のひとつに

<引用>

AES-Blowfish

Inner-CBCモードで2つの暗号がカスケード(多段処理)されます。それぞれのセクターは、まずBlowfish(448-bit キー, 64-bit ブロック)で暗号化され、つぎにAES (256-bit キー, 128-bit ブロック)で暗号化されます。カスケードの暗号のそれぞれは、それ自身のキーを使います。それぞれのキーは相互に独立しています。(補足: ヘッダーキーは一つのパスワードから作られるものの、きちんと独立しています。「ヘッダーキーの生成、ソルト、反復回数」を参照) カスケードのそれぞれの暗号については、上記の個別解説を参照してください。

http://www.geocities.jp/blackbird_and_sun/TrueCryptUsersGuid...

より

</引用>

という方法があります(Blowfishの後にAESでした)。

「ヘッダやチェックサムを付与する」のかどうかは、よく分かりません。マニュアルをもっとよく読んで見ます。


2 ● くまっぷす
●20ポイント

http://www.seil.jp/seilseries/faq/_vpn.html

IIJ | SEIL Series [ FAQ - VPNについてのFAQ ]

どのぐらいの強度になるか、はちょっとわからないのですが、少なくとも「704bitの暗号化」と言えないのは間違いないです。

1)暗号強度は同じアルゴリズムであれば一般に「何bitの強度がある」と言えますが、アルゴリズムが異なる場合はそういう比較はできません。例えばこれは公開鍵暗号の場合ですが

http://www.watch.impress.co.jp/internet/www/article/2000/0414/10...

109?r?b?g???~??????????????????\?\RSA??600?r?b?g????????

楕円暗号の109bitはRSAの600bit以上、というように。

http://www.wdic.org/?word=3DES+%3AWDIC

404 Not Found

2)暗号処理を直列化した場合も単純にビット長の加算だけの強度にはなりません。DESを3回かける3DESの強度はDESの56bitに対して2倍の112bit?3倍の168bit程度、という言い方をされます。

◎質問者からの返答

アルゴリズムによって、総当りのしやすさの違いということなのでしょうか?


3 ● T-pon
●20ポイント

http://hatena/

僕もKumappusさんと同意見です。すでに詳しく説明されていますが、一言だけ回答させてください。


仮に同じアルゴリズムを2回重ねて用いたとしても、単純にbitを足し算した強度にはなりません。


たとえば64bitの暗号があったとして、さらに128bitの暗号化を行ったとします。これを解除するための暗号A(64bit)とB(128bit)が存在します。一方でAにBを並べたC(64+128=192bit)を想定します。


?今AとBを知らない人がこれを総当りで予測するなら、まずAについて総当りをしてAが見つかれば、つぎにBについて総当りをすることになります。

?今Cを知らない人がこれを総当りで予測するなら192bitのCについて総当りをすることになります。


?も?もありうる暗号の場合の数は2^192です。しかし?では初めの64bitの正誤を知った上で残りの128bitを推測できますが、?では初めの64bitの正誤を知らずに192bit全てを解読しなければならないので、時間がかかるでしょう。

◎質問者からの返答

よく分かりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ