ずっと広げよう支援の輪

Yahoo! JAPAN 復興支援 東日本大震災

スポンサードリンク

横浜・日吉の格安廃墟系ハウススタジオ!

5-1、暗号技術について

EDで使用できる暗号技術は以下の通りです。かなり贅沢なラインナップと言えましょう。なおこの情報はこのヘルプ改訂時(2009年1月)のものです。

TwoFish共通鍵暗号

Bruce Schneier氏を中心とするチームによって開発されたTwoFishは、NIST(米国商務省標準化局)による政府標準暗号(AES)選考の最終四候補の中の一つです。TwoFishは選出されたRijndaelアルゴリズムに勝るとも劣らない強度と高速性を有しており、前作BlowFishとともにフリーウェア暗号アルゴリズムの定番ともいえる地位を獲得しています。(本ソフトでの仕様:最大鍵長256ビット、実質鍵長160ビット、ブロックサイズ128ビット、CBCモード)

Rijndael共通鍵暗号(AES)

1997年、NIST(米国商務省標準化局)は、これまで利用されてきたものの、強度面での問題が生じてきた、DES暗号に代わる新たな暗号方式(AES)の採用を公募によって行いました。TwoFishを含めた多くの応募の中、ベルギー人の暗号技術者、ヨアン・ダーメンとビンセント・ライメンによって開発された、このRijndael(ラインダール)アルゴリズムは、その洗練された設計を認められ、2000年10月、アメリカ合衆国政府の公認暗号の座を獲得しました。(本ソフトでの仕様:最大鍵長256ビット、実質鍵長160ビット、ブロックサイズ128ビット、CBCモード)

GOST 28147-89共通鍵暗号

GOST 28147-89は、旧ソビエト連邦の政府標準暗号です。Zabotin、Glazkov、Isaevaによって開発され、1989年に制定されました。かつては最高機密として鉄のカーテンの裏側で厳重に管理されていたであろうこの暗号アルゴリズムの仕様も、まもなく起こったソ連邦の崩壊によって容易に入手出来るようになっています。なおGOST 28147-89はTwofishやRijndaelに比べると解読攻撃に対する強度が低いとされていますが、通常の使用には問題ないと思われます。(本ソフトでの仕様:最大鍵長256ビット、実質鍵長160ビット、ブロックサイズ64ビット、CBCモード)

※より詳細な仕様解説のための補足:ブロックサイズ未満の端数処理について

本ソフトウェアのVer3.4までは、ブロックサイズ(128ビット)未満の端数処理に、選択された暗号化アルゴリズム(上記3アルゴリズムのいずれか1つ)のECBモードをキー生成部において組み合わせた、ストリーム暗号手続きを用いています。 これは、特に16バイト未満(テキストであれば半角16文字未満)のファイルの場合には、上記ストリーム暗号化手続きの単体が適用されることを意味しており、また、この単体としてのストリーム暗号は、一般的に、差分攻撃(差分解読法)により解読されるリスクがあります。 この点、上位バージョンであるED Ver4.0からは、暗号化ファイルのフォーマットを変更したため、16バイト未満の端数部分の暗号化強度を向上する新機能が付与されています。 従って、16バイト未満のファイルの暗号化強度をより重視される方は、Ver4.0以上のEDを使用されることをお奨めいたします。

参考情報:JVN公開情報につきまして


暗号技術は戦略物資です

一番上へ

EDマニュ アル目次へ