No.4ベストアンサー
- 回答日時:
No.3です。
お礼欄を見て、誤解されていらっしゃるので補足です。
まずAESもCamelliaもブロック長固定(128ビット)で鍵長が128、192、256ビットの3タイプを選べるブロック暗号です。なので、256ビットのブロック長にすることはできません。
#元になったRijndaelは確かにブロック長も鍵長も可変ですが、AESとなったときに上記のように規格化されています。
注2に書かれていることは、64ビットブロック暗号と128ビットブロック暗号との対比で書かれています。
また鍵長については、現状は128ビットでも問題無いので、あとは運用やデータの保存期間を考えてセットアップしてくださいということです。
#確かに256ビットの鍵長の方が単純に考えれば安全ではありますが、その分パフォーマンスも落ちるので、闇雲に256ビットにすればいいというものでもありません。なので、安全性が担保できる鍵長以上での選択制にしています。
ご存じだとは思いますが、暗号方式というのは時間経過とともに安全性のマージンは落ちていきます。このマージンが許容できなくなったときにはこのリストが更新されるということになります。今はこの方式で充分ということです。
ご指摘ありがとうございます。
AESでの制限を忘れていました。
日本大使館の盗聴の件があり、強化すればいいのにと思っていました。
No.3
- 回答日時:
こういうのがあるのはご存じですか?
電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)
http://www.cryptrec.go.jp/list.html
http://www.cryptrec.go.jp/images/cryptrec_cipher …
参考URL:http://www.cryptrec.go.jp/images/cryptrec_cipher …
ありがとうございます。
AES,Camelliaでは、鍵の長さは256ビットのものまで使えるようなのに、
鍵の長さのお勧めが無い。
(注2) より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号
を選択することが望ましい。
なぜ、AESのブロック長256ビット、鍵の長さ256ビットを推奨しないのでしょう?
理解できません。秘密を守る気が無いのでしょうか?
No.2
- 回答日時:
> ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。
”> と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか?
WebアクセスのSSLとか無線LANのWPA2とか、今一般に使われている暗号化技術を
「正しく」運用していれば盗聴されても十分安全だと思いますよ。
もちろん10年後、100年後も大丈夫かと聞かれると、それはNoですが、
技術の進展に応じて暗号化方式も新しいものに変えていけばいい話です。
逆に、今の技術で解読に100年かかる暗号化方式があったとしても、カギやパスワードが
盗まれれば解読され放題です。だから暗号はその運用方式が重要なのだと思います。
盗聴って、暗号化されているデータを収集して解読するって話じゃないでしょう。
まともに暗号化されているデータを解読しようと試みているのは、暗号強度の研究
をしている研究者くらいじゃないかと思います。(その研究はとても大切ですが)
情報収集のスパイは、そんなめんどうくさい解読なんかせずに、暗号化されてない
データを集めて、そこからパスワードとかパスワードのヒントになるような情報を
見つけていると思います。
暗号化されてないデータを集めるのは、ホテルの部屋に盗聴マイクを仕掛けるとか、
盗撮カメラを仕掛けるとか、パソコンにキーロガーを仕掛けるとか、通信パケットを
収集してメールデータを拾うとか、まぁいろいろあるでしょう。
ありがとうございます。
SSLについては、
http://oshiete.goo.ne.jp/qa/8150306.html
にあるように、あまり役に立たないようです。
SSLでは、
めんどうくさい解読なんかせずに、暗号化されてない
データを
メールサーバーの中からごっそりと集めることが出来そうです。
そこで、もっと、しっかりと暗号化するほうがいいかなと思ったのです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
ハッカーってどうやってなるん...
-
windows11 サービスにSecurity ...
-
Microsoft Formsのセキュリティ...
-
winndws セキュリティ
-
「フォーム再送信の確認」中の...
-
電話番号を、Twitterで取引相手...
-
暗号??
-
Windowsでimebroker hidden win...
-
タブが削除できない
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
不正ログインされました。対応...
-
個人情報 防ぎたい パソコンに...
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
Windows System32 Security Hea...
-
Windowsでimebroker hidden win...
-
子供はマイクラにサインインで...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
-
UPnPは無効にしたほうがいいの...
-
IPアドレスによる住所特定につ...
-
ホワイトハッカー
-
【ネットワークセキュリティ】...
-
暗号??
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
おすすめ情報