政府に勧める暗号化は？

Question

アメリカによる日本大使館の盗聴の話題がありますが、

”しっかり暗号化していますので、いくら盗聴されても大丈夫です。”

と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか？

たとえば、
１．ＡＥＳ、カメリア
２．同じ文章も暗号化する時間で結果が異なる形式の暗号化
３．

など、。。。

お時間がありましたら、よろしくお願いいたします。

Rice-Etude · Accepted Answer

No.3です。

お礼欄を見て、誤解されていらっしゃるので補足です。

まずAESもCamelliaもブロック長固定（128ビット）で鍵長が128、192、256ビットの3タイプを選べるブロック暗号です。なので、256ビットのブロック長にすることはできません。

＃元になったRijndaelは確かにブロック長も鍵長も可変ですが、AESとなったときに上記のように規格化されています。

注2に書かれていることは、64ビットブロック暗号と128ビットブロック暗号との対比で書かれています。

また鍵長については、現状は128ビットでも問題無いので、あとは運用やデータの保存期間を考えてセットアップしてくださいということです。

＃確かに256ビットの鍵長の方が単純に考えれば安全ではありますが、その分パフォーマンスも落ちるので、闇雲に256ビットにすればいいというものでもありません。なので、安全性が担保できる鍵長以上での選択制にしています。

ご存じだとは思いますが、暗号方式というのは時間経過とともに安全性のマージンは落ちていきます。このマージンが許容できなくなったときにはこのリストが更新されるということになります。今はこの方式で充分ということです。

Rice-Etude · Answer

こういうのがあるのはご存じですか？

電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)
http://www.cryptrec.go.jp/list.html
http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf

参考URL：http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf

Lchan0211b · Answer

> ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。”
> と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか？

WebアクセスのSSLとか無線LANのWPA2とか、今一般に使われている暗号化技術を
「正しく」運用していれば盗聴されても十分安全だと思いますよ。
もちろん10年後、100年後も大丈夫かと聞かれると、それはNoですが、
技術の進展に応じて暗号化方式も新しいものに変えていけばいい話です。

逆に、今の技術で解読に100年かかる暗号化方式があったとしても、カギやパスワードが
盗まれれば解読され放題です。だから暗号はその運用方式が重要なのだと思います。

盗聴って、暗号化されているデータを収集して解読するって話じゃないでしょう。
まともに暗号化されているデータを解読しようと試みているのは、暗号強度の研究
をしている研究者くらいじゃないかと思います。(その研究はとても大切ですが)

情報収集のスパイは、そんなめんどうくさい解読なんかせずに、暗号化されてない
データを集めて、そこからパスワードとかパスワードのヒントになるような情報を
見つけていると思います。

暗号化されてないデータを集めるのは、ホテルの部屋に盗聴マイクを仕掛けるとか、
盗撮カメラを仕掛けるとか、パソコンにキーロガーを仕掛けるとか、通信パケットを
収集してメールデータを拾うとか、まぁいろいろあるでしょう。

TooManyBugs · Answer

復号できる暗号なら解読も可能ですね。

官僚用語なら平文でも内容は解らない。

No.3です。