銀行のパスワード等、ＡＥＳで保護してましたが３ＤＥＳに変えるべき？

ロボフォームで銀行のパスワード、口座番号など管理してますが、最近それらの暗号化アルゴリズムがＡＥＳでほごされてました。てっきり初期設定で３ＤＥＳになっているかと思いましたが、３ＤＥＳ保護はプロフィールだけでした。３ＤＥＳはクラックされにくいと説明されてましたが、それではなぜ暗号化アルゴリズムの選択にＤＥＳ、３ＤＥＳ、ＡＥＳ、Blowfish、ＲＣ６などが選べるようになってるのでしょうか？ファイルのサイズも３ＤＥＳとＡＥＳを比べると変わりなかったです。
　重要なデータはＡＥＳから３ＤＥＳに変えるべきでしょうか？アドバイスお願いします。

No.2 ベストアンサー 回答者： PrintScree 回答日時： 2006/05/07 10:15

暗号プロトコルとしてのDESは一番脆弱です。

3DESになっても暗号強度は上がりましたがクラックされやすいことは変わりません。

暗号強度に順番をつけるとしたら
ＤＥＳ＜３ＤＥＳ＜ＡＥＳ＜Blowfish＜ＲＣ６
となるはずです。

distributed.netという非営利団体がSETI@Home等と同じ手法で世界中のパソコンに暗号解読をさせて、各暗号プロトコルがどのくらいの時間でクラックされるか(正確には総当たり戦で正解を導き出す時間)を実施しています。
過去、DESのクラックコンテストに参加しましたがDESはわずか１～２時間程度でクラックされました。
RC5-64は数年かかっています。これより上位のRC6が選択できるプロトコルの中では最強でしょう。

この回答へのお礼

ご回答ありがとうございます。
暗号関係は全くの初心者なので、教えて頂いた内容に大変驚いてます。
暗号強度の順番、とても参考になりました。
ＲＣ６を使う事にします！
ありがとうございました。

お礼日時：2006/05/07 15:51

No.1 回答者： OsieteG00 回答日時： 2006/05/07 10:13

http://x68000.q-e-d.net/~68user/net/crypt-1.html
http://www.ccjc-net.or.jp/~kouza/ssl/ssl_1.html

AESの方が暗号強度としては高いといわれています。

で、暗号が何かという事自身も暗号の一つですし処理速度が変わりますからユーザの選択に任されているのかと。
暗号化したデータのサイズが同じなのは有る意味当然かと。データ自体が長くなるわけではないですからね。

この回答へのお礼

ご回答ありがとうございます。
とても勉強になるサイトも教えていただきありがたいです。
ＤＥＳ３もＡＥＳも解読には相当時間がかかるんですね。これらで暗号化された一般人のデータを解読される事はなさそうですね。
ひとまず安心しました。
ありがとうございました。

お礼日時：2006/05/07 15:00