No.7ベストアンサー
- 回答日時:
そうですね。
http://spilt-milk.net/wp/?p=1417
こちらに面白いデータがあります。
超巨大な組織であれば、13文字の鍵を解読するのに4年ほどだそうです。
ただし、いわゆる「スパコン」は特定の動作にのみ最適化されているため、暗号の解読に向いているとは思えません。エシュロンシステムのようなものがあれば別でしょうけど。
また、そのソフト自体の脆弱性やAESの脆弱性が新たに発見される可能性もあります。
リンク先、参考になりました。
1 2 s 1 s
2 1 min 1 s
3 30 min 1 s
4 12 hours 1 s
5 14 days 1 s
6 1 year 1 s
7 10 years 1 s
8 19 years 20 s
9 26 years 9 min
10 37 years 4 hours
11 46 years 4 days
12 55 years 4 months
13 64 years 4 years
14 73 years 13 years
15 82 years 22 years
16 91 years 31 years
17 100 years 40 years
回答ありがとうございました。
No.9
- 回答日時:
> >見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。
>
> と仰ってるわりには、10文字以上入力されたら
> 現実的には、何らかのの大きな組織でもなければ解読不可能ではないんじゃないでしょうか?
まともな人が作ったらもっと頑丈になるのに素人が作っているのでAES本来の力を出し切れていないということです。
まず、256bit AESで使える鍵の空間は本来256bitあるのに、プログラムの仕組み上、鍵として使えるのが表示可能な文字で、上限32文字になったことで事実上の鍵長は211bit程度に減っています。人間に入力させる以上、例えば小文字だけを選ぶということをされると、それが一気に152bit程度になります。さらに、暗証番号だと思って4桁の数字を入れられると、13bit程度の広さにしかなりません。PBKDF2を使っているとそれでもまだ解読を難しく出来ます。ファイルを使った暗号化を行った場合、SHA1で鍵を作っているので鍵長は160bitしかありません。
また、アタッシュケースにはまともな改ざん検出の仕組みがないように見えます。一応中でdeflate圧縮を使っているので、Adler-32あたりのチェックサムはありますが、SHA256などまともなものでハッシュ値を計算しているわけではないので本気で攻略しようとする場合に対しての改ざん防止の能力もかなり低いと思います。
プログラムの書き方も、char型の配列の要素にNULLを代入するなど、まともなプログラマーだったらまずしないようなことをしています。
というところから、C++の知識も暗号の知識も乏しい素人が適当に作ったものと判断しました。
あと、暗号は何かの大きな組織でも解けないようになっていないと意味が無いのではないでしょうか。そこに重大な機密が書かれていたら多大なる計算機資源をかける意味はあるわけで。例えば、企業で使うとしたらその企業と敵対的な企業が暗号を解いて情報を集めるというのに意味が出てくると思います。国家間でも同様です。
また、ボットネットの規模は10万台から100万台というので、犯罪者には個人でもその程度の計算機資源を用意出来ると思います。
>ボットネットの規模は10万台から100万台
なるほど。そのような方法論は思い付きませんでした。
仰ってる専門用語部分は、私のようなド素人にはさっぱり分かりませんでしたが、現在の所、アタッシュケースにある一定以上信用性が置けることが分かり安心しました。
回答ありがとうございました。
No.8
- 回答日時:
まず、アタッシュケースと言う暗号はなく、
中身はアメリカ国立標準技術研究所が公募した強固な暗号方式AES暗号がつかわれています。
現役の暗号方法なので致命的な解読方法は見つかっていません。
>1、2、について、ランダムに入れたパスワードのアタック数を数学的に減らすことが可能なんでしょうか?
可能です。致命的ではありませんがAES暗号も計算を減らす方法があります。
http://ja.wikipedia.org/wiki/AES%E6%9A%97%E5%8F% …
まあ、興味があって数学の素養があるのなら勉強してみるのもよいかもしれません。
>アタッシュケースのファイルの場合、情報通信研究機構でも解読に何年も掛かりますか?
現状ではかかります。が、しないでしょうね。
情報通信研究機構がしたいのは暗号に関する数学の研究であって、暗号を解くのはそのおまけなのですから。
>例えば、10~20文字のパスワードをランダムで入れられたら、アタックを掛けまくるしか方法がなく、解読に何年も掛かってしまうんでしょうか。
先にも書きましたが研究者が行うのは数学的アプローチです。
天才的な数学者が出れば数日で解ける計算方法が見いだされるかもしれません。
現状ではアタッシュケースが採用しているAES暗号が磐石なので
どんな組織でも文字数が多くなれば、パスワード解読に膨大な時間を要するものの
AES暗号そのものの仕組みを破る者が現れたら、簡単に解読できるようになる、とのことですね。
納得できました。回答ありがとう御座いました。
No.6
- 回答日時:
アタッシェケースというのは暗号化ソフトのことですね。
失礼しました。なお、暗号化ソフトはアタッシェケース以外にもたくさんありますので一般論を言います。
>では、聞きますが、金のある素人が、そこらのハッカーを雇って
>上記のようなことが可能になりますか?ならないでしょう。
>暗号解読(ある目標)のための専門的な研究をしているような組織が個人に負けますか?
金さえあれば可能ですよ。組織ごと買い取っちゃえば良い話だし。
個人にしても、例えば円周率世界一なんてのは個人がパソコンで達成しています。
http://www.47news.jp/CN/201110/CN201110160100056 …
スパコンよりも、コンピュータを何台も並列で使えば1個1個のコンピュータの性能はそれほど必要ありません。米軍もPS3を大量購入しているようですし。
本質的に解読できない暗号はないです。「解読に現実的でない(何百年、何千年以上)時間がかかる」という事はありますけど。
繰り返しになりますが、解読に掛かるコストと解読したときに得られるメリットのバランスです。コスト無視で良いならまあ解読できない暗号はないでしょう。個人のデータに価値があるかどうかは別問題ですけど。
円周率の話や、米軍のPS3の話は始めて知りました、面白い記事ですね。
話が逸れてしまいましたが
結局ところ、情報通信研究機構でも、
例えば、10~20文字のパスワードをランダムで入れられたら、アタックを掛けまくるしか方法がなく、解読に何年も掛かってしまうんでしょうか。
回答ありがとうございます。
No.5
- 回答日時:
寡聞にしてよく知らないのですが、アタッシュケースというのは
http://hibara.org/software/attachecase/のことでしょうか?一応、オープンソースになっているソースコードを見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。
暗号化の鍵をセットしているのはここで、パスワードをそのまま入れてますよね。
https://github.com/hibara/AttacheCase/blob/maste …
https://github.com/hibara/AttacheCase/blob/maste …
まず、PBKDF2でも勉強して出直してきてください。これを使っているかどうかで短いパスワードを使った時の安全性が全然違います。
http://tools.ietf.org/html/rfc2898
上記でも示したとおり、パスワードはそのまま内部で使っているAESの鍵として登録されるので、ここに真にランダムな値を入れているとすると英数字記号で95通り入ることになります。フルラウンドのAESにはブルートフォースアタック以外の有効な攻撃方法が知られていないので、10文字入れると95の10乗通りの可能性があります。この程度なら、普通のPCを23万台くらい用意すれば1年以内で解けますね。PBKDF2などが使われている場合に比べ、ブルートフォースアタックが非常に容易です。
というわけで、文字数が少なければ素人でも十分攻略できる範囲でしょう。ただ、文字数が増え、それがランダムな値だった場合は難しさは文字数分だけ増えていくので、AESが攻略されない限りは難しいかもしれませんね。
こっちはAESの鍵をnビット0で埋めて他のものを変えた時にどれくらい攻略しやすいかで、NICTのニュースはペアリング暗号の鍵長を増やしたときにどれくらい攻略しやすいかという話ですが、AESは普通そういう使い方をしないですから、どれくらいそういうやり方の解析がされているかは知りませんが。
>この程度なら、普通のPCを23万台くらい用意すれば1年以内で解けますね。
23万台をフル稼働で1年ですか?23万台もPCを持ってる個人がいますかね。
>見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。
と仰ってるわりには、10文字以上入力されたら
現実的には、何らかのの大きな組織でもなければ解読不可能ではないんじゃないでしょうか?
回答ありがとうございます。
No.4
- 回答日時:
暗号を解くって手法を理解していないからそのような疑問になります
この手の暗号を解くためには3つのアプローチがあります
(1)試す解が少なくなるようにする(試さなくてよい解を見つける)
(2)1つ1つの解を試す時間を短縮する
(3)コンピュータをたくさん用意して、たくさんの解を試す
(1)と(2)は数学の世界で、(3)は金の世界です
特に条件が無かったので私は(3)で回答させていただきましたが
貴方の示した記事は(2)をできる計算式を見つけたということです
ちなみに、記事はセンセーショナルに暗号を解いたと書いていますが、
本当の業績は「効率が良い計算式を見つけた」事です。
>では、聞きますが、金のある素人が、そこらのハッカーを雇って
金のある素人が優秀な数学者を雇えれば可能です
(まあ、研究者は金だけで動かなかったりしますけど)
1、2、について、ランダムに入れたパスワードのアタック数を数学的に減らすことが可能なんでしょうか? そんなこと出来ないような気がするのですが。
あともう1つ聞きたいのですが、1~20文字の間でランダムな文字列を入力したアタッシュケースのファイルの場合、情報通信研究機構でも解読に何年も掛かりますか?
回答ありがとうございます。
No.3
- 回答日時:
組織じゃなくて金の問題です
全パターン試行のような疎結合処理ならパソコンをたくさん並べたほうが早いですし
ソフトも一日かければ一人で作れます
解読に数十万年かかるとされた暗号 NICT、九大、富士通研らのグループが解読
http://b.hatena.ne.jp/articles/201206/9262
では、聞きますが、金のある素人が、そこらのハッカーを雇って
上記のようなことが可能になりますか?ならないでしょう。
暗号解読(ある目標)のための専門的な研究をしているような組織が個人に負けますか?
No.2
- 回答日時:
アタッシェケースなら手で回すダイヤル式でしょうし、コンピュータは関係ないのでは?
仮にコンピュータを使うとするなら、アタッシェケースのような数字のみであれば10桁あったとしても、個人のパソコンでも数時間もしくは数日で解析できるでしょう。
スパコンを使うとしても、情報通信研究機構以外にもスパコンはありますしそこらのワークステーションもありますよね。使うとしても「コスト(お金)」が掛かります。暗号を解析した結果にコストに見合うだけの価値があれば「やらないこともない」ですが、やるとも限りません。
すいません、アタッシュケースとは、有名な暗号処理をするフリーのソフトウェアのことです。
それに情報通信研究機構の名前を出したのは、
九大、富士通研、NICTが次世代暗号の解読で世界記録を達成
という記事を見たからです。
回答ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- ガラケー・PHS 携帯電話の居場所信号の発信タイミング 3 2022/07/27 14:39
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- クレジットカード 「信用情報」は、日本に存在する全ての信用情報機関(株式会社CIC(シー・アイ・シー)、株式会社日本信 1 2022/09/21 17:12
- クレジットカード 信用情報に傷が付いていないかを確認する為には、↓下記の信用情報機関に当該「信用情報」の開示請求をすれ 4 2022/09/21 16:18
- 戸籍・住民票・身分証明書 【マイナンバーカードについて河野太郎大臣は嘘を付いているのでは?】デジタル庁の河野太郎 5 2023/07/20 06:59
- インターネットビジネス ネット上での論文の紹介について SNSや情報サイトなどで、例えば 「ハーバード大学の研究から分かった 1 2023/08/22 23:21
- インターネットビジネス ネット上での研究や知識の紹介について SNSや情報サイトなどで、例えば 「ハーバード大学の研究から分 2 2023/08/23 23:08
- クレジットカード ↓下記のそれぞれの信用情報機関に対し、インターネット上から信用情報の開示請求をする方法を教えて下さい 1 2022/09/21 17:03
- 格安スマホ・SIMフリースマホ E-SIM電話番号不明表示 1 2023/07/23 19:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
情報通信研究機構ならアタッシ...
-
今日、中学生の妹から暗号らし...
-
USBメモリの暗号 Buffalo Secur...
-
素数探索の意義
-
判断推理の問題ですが。
-
塩基配列は言語か暗号か
-
この暗号解ける人いる? 154+44...
-
IPSecとSSHの違い
-
これってなんて言ってると思い...
-
これ暗号なんです... でも読め...
-
MacでBitlocker処理したHDDは使...
-
盗聴とアドレス、パスワードの公開
-
彼女からのバレンタインチョコ...
-
スニファリングツールについて。
-
マネーフォワードの連携のセキ...
-
相手にバレず着信拒否されてい...
-
通話を第三者に聞かれてしまっ...
-
SSH DSA RSA 鍵の違いについて
-
ハンディー広帯域受信機 で、何...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
YouTubeを見てると、コメント欄...
-
大容量を暗号化できるソフトに...
-
iPhone用動画保存アプリiCapの...
-
【メール】受信メールが暗号化...
-
ヤオコーで運動会の曲(曲名: ...
-
外付けHDのロックを解除したい
-
第二次世界大戦の暗号解読でど...
-
いろはにほへと
-
USBメモリの暗号化について
-
誰か暗号解読してください。中...
-
USBメモリの暗号 Buffalo Secur...
-
判断推理の問題ですが。
-
日本に伝わる三種の神器のうち...
-
9lmとは、恋愛暗号でどういう意...
-
暗号を考えてくれませんか?
-
cisco1603の設定について
-
ホームズの暗号解読お願いします
-
AESのオープンソースで各種モー...
-
拡張子.p7sについて
おすすめ情報