No.4ベストアンサー
- 回答日時:
No.3です。
お礼欄を見て、誤解されていらっしゃるので補足です。
まずAESもCamelliaもブロック長固定(128ビット)で鍵長が128、192、256ビットの3タイプを選べるブロック暗号です。なので、256ビットのブロック長にすることはできません。
#元になったRijndaelは確かにブロック長も鍵長も可変ですが、AESとなったときに上記のように規格化されています。
注2に書かれていることは、64ビットブロック暗号と128ビットブロック暗号との対比で書かれています。
また鍵長については、現状は128ビットでも問題無いので、あとは運用やデータの保存期間を考えてセットアップしてくださいということです。
#確かに256ビットの鍵長の方が単純に考えれば安全ではありますが、その分パフォーマンスも落ちるので、闇雲に256ビットにすればいいというものでもありません。なので、安全性が担保できる鍵長以上での選択制にしています。
ご存じだとは思いますが、暗号方式というのは時間経過とともに安全性のマージンは落ちていきます。このマージンが許容できなくなったときにはこのリストが更新されるということになります。今はこの方式で充分ということです。
ご指摘ありがとうございます。
AESでの制限を忘れていました。
日本大使館の盗聴の件があり、強化すればいいのにと思っていました。
No.3
- 回答日時:
こういうのがあるのはご存じですか?
電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)
http://www.cryptrec.go.jp/list.html
http://www.cryptrec.go.jp/images/cryptrec_cipher …
参考URL:http://www.cryptrec.go.jp/images/cryptrec_cipher …
ありがとうございます。
AES,Camelliaでは、鍵の長さは256ビットのものまで使えるようなのに、
鍵の長さのお勧めが無い。
(注2) より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号
を選択することが望ましい。
なぜ、AESのブロック長256ビット、鍵の長さ256ビットを推奨しないのでしょう?
理解できません。秘密を守る気が無いのでしょうか?
No.2
- 回答日時:
> ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。
”> と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか?
WebアクセスのSSLとか無線LANのWPA2とか、今一般に使われている暗号化技術を
「正しく」運用していれば盗聴されても十分安全だと思いますよ。
もちろん10年後、100年後も大丈夫かと聞かれると、それはNoですが、
技術の進展に応じて暗号化方式も新しいものに変えていけばいい話です。
逆に、今の技術で解読に100年かかる暗号化方式があったとしても、カギやパスワードが
盗まれれば解読され放題です。だから暗号はその運用方式が重要なのだと思います。
盗聴って、暗号化されているデータを収集して解読するって話じゃないでしょう。
まともに暗号化されているデータを解読しようと試みているのは、暗号強度の研究
をしている研究者くらいじゃないかと思います。(その研究はとても大切ですが)
情報収集のスパイは、そんなめんどうくさい解読なんかせずに、暗号化されてない
データを集めて、そこからパスワードとかパスワードのヒントになるような情報を
見つけていると思います。
暗号化されてないデータを集めるのは、ホテルの部屋に盗聴マイクを仕掛けるとか、
盗撮カメラを仕掛けるとか、パソコンにキーロガーを仕掛けるとか、通信パケットを
収集してメールデータを拾うとか、まぁいろいろあるでしょう。
ありがとうございます。
SSLについては、
http://oshiete.goo.ne.jp/qa/8150306.html
にあるように、あまり役に立たないようです。
SSLでは、
めんどうくさい解読なんかせずに、暗号化されてない
データを
メールサーバーの中からごっそりと集めることが出来そうです。
そこで、もっと、しっかりと暗号化するほうがいいかなと思ったのです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) HDDのデーターを暗号化したい。 3 2022/11/08 08:33
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- 工学 疑似乱数生成器 3 2023/01/05 02:06
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- その他(スマホアプリ・スマホゲーム) auの暗所番号急に合わなくなった 今まで10年以上 同じ暗所番号で つい数日前までは問題なかったのに 3 2023/03/03 16:15
- Windows 10 EFS(内容を暗号化してデータをセキュリティで保護する)はHomeエディションでは使えませんか??? 1 2023/05/20 18:16
- その他(スマートフォン・携帯電話・VR) 某信用金庫の通帳アプリ 4 2023/04/09 11:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
分かりません。どなたか教えて...
-
「フォーム再送信の確認」中の...
-
Windowsでimebroker hidden win...
-
bitwarden.comのパスワード生成...
-
この問題が解けません。 PCから...
-
ホワイトハッカー
-
ルーターを冗長化するときのDNS...
-
ダウンロードしたアプリケーシ...
-
皆さん、こんにちは! ダイハツ...
-
Windowsやmacなどpcを使う時に ...
-
VLAN で分けましたが・・。
-
論理的アクセス・コントロール...
-
winndws セキュリティ
-
IPアドレスによる住所特定につ...
-
Apple IDが乗っ取られたら(不...
-
子供はマイクラにサインインで...
-
社内プロキシサーバーについて...
-
暗号??
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
UPnPは無効にしたほうがいいの...
-
前にファイル共有ソフトで暗証...
-
不正ログインされました。対応...
-
Microsoft Formsのセキュリティ...
-
Windows System32 Security Hea...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
Windowsでimebroker hidden win...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
ダウンロードしたアプリケーシ...
-
この問題が解けません。 PCから...
-
同じ端末でもIPアドレスは頻繁...
-
皆さん、こんにちは! ダイハツ...
-
論理的アクセス・コントロール...
-
子供はマイクラにサインインで...
-
電気のことで質問です。
-
電話番号を、Twitterで取引相手...
おすすめ情報