IEの「ヘルプ」→「バージョン情報」と押すと、そのブラウザの暗号強度を見ることができると思います。現在IE5.0で暗号強度128bitなのですが、その暗号強度を56bitや40bitに変更することはできるのでしょうか。

ご存知の方いましたら教えてください。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

SSL 意味」に関するQ&A: SSLの意味について

A 回答 (2件)

OSを再インストールすればIE5.0xの暗号強度は


40/56ビットに戻ります。
Windows2000なら高度暗号化パックをアンインストール
するだけで元の56bit版に戻るはずです。

この後、IE高度暗号化パックをインストールする
ことによりIEの暗号強度が128ビットになります。

また、IE5.5はインストールするだけで自動的に
暗号強度が128ビットになります。
    • good
    • 0
この回答へのお礼

そうですか、OSを再インストールしなければいけないんですね。
ありがとうございます。やってみます。

お礼日時:2001/08/29 09:58

下げるのは良いのですけど、下げても意味無いと思いますよ。

暗号はSSLのRC4利用時に有効になるものですし、利用する際は重要な情報の交換時などです。DES(data encryption standard)の暗号鍵は56ビットで最短22時間前後という短時間で解読でき、40ビットだと話になりません。ということで、安全面からも下げるのはお勧めできませんよ。(128ビットなら数千億年以上かかるかな・・・)

下げるメリットは安全性という面では無いと思いますよ。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q128bit SSLについて

ネットバンクなどでは、セキュリティーは必須ですが、
どのようにして情報漏洩や読み取り防止などをおこなっているのでしょうか?

128BIT SSLが現在最強のセキュリティーなのでしょうか?だとしたら、ネット上に現れる個人情報などの機密記録を外部から読み取られないとようには、このSSLではどのように防御しているのでしょうか?

お詳しい方、ご回答をお願いします。

Aベストアンサー

「最強」というよりも、とりあえず現時点で実用上セキュリティを十分確保できるレベルであるという認識のほうが正しいと思います。

ちなみに、SSL で保障しているのは大きく以下の 3つです。

データの秘匿性:(暗号鍵によって実現)
 文字通りデータを暗号化して途中で盗み見られないようにすること。

データの完全性:(電子署名によって実現)
 送受信されているデータが途中で改ざんされていないこと。

通信相手の真正性:(証明書によって実現)
 通信相手が間違いなく意図した相手であること。
 (SSL の場合は、たいていサーバの真正性になりますが)

また、128bit は暗号鍵の長さのことです。
これが長ければ長いほど鍵の偽造が難しくなりますから、より安全だといえます。
ただし、通信の処理に影響を与えるようでは使い物になりませんので、鍵の長さによる安全性と処理速度のトレードオフで現在のところ 128bit が普及しているというところでしょう。

そういう意味では今後、256bit や、1024bit といった長さの鍵を使用した SSL が登場するかもしれませんね。

「最強」というよりも、とりあえず現時点で実用上セキュリティを十分確保できるレベルであるという認識のほうが正しいと思います。

ちなみに、SSL で保障しているのは大きく以下の 3つです。

データの秘匿性:(暗号鍵によって実現)
 文字通りデータを暗号化して途中で盗み見られないようにすること。

データの完全性:(電子署名によって実現)
 送受信されているデータが途中で改ざんされていないこと。

通信相手の真正性:(証明書によって実現)
 通信相手が間違いなく意図した相手であること。
...続きを読む

QS/MIMEの暗号強度について

S/MIMEの共通鍵は日本では40ビット以下に制限されている
と聞いたのですが、他の国はどうなっているのでしょう?
イギリスとかわかりますでしょうか?

Aベストアンサー

「S/MIMEの共通鍵は日本では40ビット以下に制限されている 」というのは、従来の米国政府の暗号化技術の輸出規制によるものですね。
2000年1月に規制が緩和されて、現在は日本やヨーロッパなど、世界のほとんどの国がアメリカと同じ共通鍵を利用できるようになっています。
ただし、キューバ、イラン、イラク、リビア、北朝鮮、スーダン、シリアの7ヶ国は例外です。

QDSA暗号とRSA暗号

SSHサーバーを立てるときに暗号化方式として、DSA暗号とRSA暗号方式があるようですが、
http://computers.yahoo.co.jp/dict/
でDSA暗号方式が掲載されていないことを見ると
RSA暗号方式の方が安全であり、なおかつ最新で主流のものと考えてよろしいでしょうか?
また、DSA暗号とRSA暗号方式のメリットやデメリットなどご存知の方、ご教授できればありがたく思います。

Aベストアンサー

確かDSAは署名のみですけど、署名で良いのかな。

DSA署名のメリットは
・署名サイズが320ビット固定
デメリットは
・鍵長が仕様上1024ビットまでで強度が不十分との見方も

RSA署名のメリットは
・鍵長がかなり長く取れる
デメリットは
・署名サイズは鍵長程度(最近は2048ビット以上)になる

公開鍵暗号ではまずRSA方式を使うので、その関係から署名もRSAを使うことが多く、現状はRSAが主流でしょうね。

Q公開鍵暗号と共通鍵暗号について、

公開鍵暗号と共通鍵暗号について、
http://dev.sbins.co.jp/cryptography/cryptography02.html

http://mikilab.doshisha.ac.jp/dia/research/report/2005/0909/005/report20050909005.html
のレベルでは理解しているつもりです。
また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。

 他方、
ネット上でパスワードを登録・入力する場合や、
SSLが、
公開鍵暗号なのか、共通鍵暗号なのかというレベルで、
どのように実現されているのかがわかりません。

 ご存じの方、よろしくお願いします。

Aベストアンサー

>また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。
待った。公開鍵暗号方式です。

まず、ネット上でパスワードを登録・入力する場合ですが、
通常のプロトコルhttpであれば、共通鍵暗号になります。
パスワードが共通鍵となります。

で、SSLというhttpsプロトコルでは
公開鍵暗号と共通鍵暗号の両方の仕組みを使用しています。
簡単にいえば、最初に共通鍵を公開鍵暗号方式で送って
そのあとは、送った共通鍵で通信します。

まずクライアントはサーバー証明書という公開鍵をもらいます。
そのあと、クライアントは共通鍵を作成します。
クライアントで生成した共通鍵をサーバー証明書の公開鍵でもって
暗号化してサーバー側に送ります。
サーバーは暗号化された共通鍵を受け取ります。
この共通鍵はサーバー側の秘密鍵でもって復号化します。
サーバーはこれからやりとりする共通鍵を手に入れました。

あとはウェブサーバーであれば、
この共通鍵でホームページのデータを
暗号化してクライアントに送ってクライアントは復号化します。
このようにして通信します。

というわけでSSLの簡単な流れを説明しましたが、
認証局についての説明は省きました。
公開鍵を含んでいるサーバー証明書自体が
認証局の秘密鍵で暗号化されていて
・・・と
ややこしいのですが、あとは頑張ってください(笑)

参考URL
http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html

>また、電子署名が、共通鍵暗号の仕組みで実現されていることもわかります。
待った。公開鍵暗号方式です。

まず、ネット上でパスワードを登録・入力する場合ですが、
通常のプロトコルhttpであれば、共通鍵暗号になります。
パスワードが共通鍵となります。

で、SSLというhttpsプロトコルでは
公開鍵暗号と共通鍵暗号の両方の仕組みを使用しています。
簡単にいえば、最初に共通鍵を公開鍵暗号方式で送って
そのあとは、送った共通鍵で通信します。

まずクライアントはサーバー証明書という公開鍵をもらいま...続きを読む

Q無線LAN暗号「WEP」の暗号解読はVoIP音声も復元できてしまうの?

最近、IPコードレス端末を使った無線LANによるVoIP環境の導入などの話が話題になっています。さらに無線LANのセキュリティの脆弱性で、WEPがクラックされた記事もよく見ますが、無線LAN環境で実現しているVoIP音声もWEPを破れば復元できてしまうものなのでしょうか?復元できたからといってちゃんと音声として再生ができるのかが大変疑問に思っています。どなたかご存知であればお教え下さい。宜しくお願い致します。

Aベストアンサー

>どのような方式の暗号で、またそれをクラックして音声を再生することは可能なものなのでしょうか?

暗号方式は一般には非公開です。まぁ当然ですよね。
ですからクラックするソフトが出てくる可能性も少ないかと思います。

>またそうすると、WEPを解読し、その後デジタル変換の暗号を複合すれば音声を再生することが可能なのでしょうか?

メールの暗号化を手がけた人が同じような技術を用いて暗号化していますので解読してPC上で聞くことはまず出来ません。

というよりそれがしたいという質問なんですか?
補足を見るとそうとれてしまうかもしれませんので。


このカテゴリの人気Q&Aランキング

おすすめ情報