人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ブロック長が32bitのブロック暗号はありますか?
あれば教えてください。
無いのならなぜ無いのでしょうか。
強度の問題でしょうか、実用性の問題でしょうか。
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E6%9A%97%E5%8F%B7

パディングして64bitのを使えという回答は無しです。

よろしくお願いします。

●質問者: urekat
●カテゴリ:コンピュータ 科学・統計資料
✍キーワード:ブロック 暗号
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● hkrhr1
●27ポイント

ご指摘のWikipediaのページの説明によると、

「ブロック暗号はもとより鍵長nビットに対して2^nの計算量的安全性以上の安全性を有しない。すなわち、鍵の全数探索で必ず解読可能である。 これは、ブロック暗号の鍵長を定める際に最も重要な要素の一つであり、現在DES (56ビット) が推奨されないのもその鍵長の短さが原因のひとつである。」

「計算量的安全性」とは、そのビット長で表現できる数値が多いほど安全だと言うことです。32bitでは約4.3E+9個の数値が発生できるので充分なような気がしますが、業界では小さすぎるのでしょうね。

また、鍵長の短さから56bitが推奨されないのなら、32bitはなおさらと考えられますので、最初から標準化されていないのでしょう。

すなわち、32bitのブロック暗号はありません。

◎質問者からの返答

回答ありがとうございます。

鍵長は長くてもかまわないのですが、ブロック長が短い32bitのものを探しています。

ブロック長が短くても安全性が低くなる気がします(同じ平文入力で同じ暗号文になるので)が、その点は妥協できますので何かあればお願いします。


2 ● seamlessbias
●27ポイント

ブロック長32bitのブロック暗号だとRC5が該当すると思います。

RC5 - Wikipedia, the free encyclopedia

RC5 - Wikipedia

◎質問者からの返答

ありがとうございます!!


これでおk!

と、おもったらRC5はライセンスフリーじゃないですね。opensslにも入っているようですが。。。

ライセンスフリーな物はあるでしょうか?


3 ● KUROX
●26ポイント

http://www.ecom.jp/qecom/seika/naiyou/11report/e11-sec3.pdf

30ページの表が参考になると思います。

もともとブロック暗号のアルゴリズムからして

ブロック長32ビットは、解読しやすいと思われます。

RC5,RC6がブロック長が可変なようですので、使えるといえば

使えそうです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ