情報通信研究機構ならアタッシュケースの暗号でも

情報通信研究機構ならアタッシュケースで設定した１０桁以上の暗号でも解読できますか？

No.7 ベストアンサー 回答者： ok-kaneto 回答日時： 2013/01/26 20:47

そうですね。

http://spilt-milk.net/wp/?p=1417
こちらに面白いデータがあります。

超巨大な組織であれば、13文字の鍵を解読するのに4年ほどだそうです。

ただし、いわゆる「スパコン」は特定の動作にのみ最適化されているため、暗号の解読に向いているとは思えません。エシュロンシステムのようなものがあれば別でしょうけど。
また、そのソフト自体の脆弱性やAESの脆弱性が新たに発見される可能性もあります。

この回答へのお礼

リンク先、参考になりました。

1 2 s 1 s
2 1 min 1 s
3 30 min 1 s
4 12 hours 1 s
5 14 days 1 s
6 1 year 1 s
7 10 years 1 s
8 19 years 20 s
9 26 years 9 min
10 37 years 4 hours
11 46 years 4 days
12 55 years 4 months
13 64 years 4 years
14 73 years 13 years
15 82 years 22 years
16 91 years 31 years
17 100 years 40 years

回答ありがとうございました。

お礼日時：2013/01/29 19:23

No.9 回答者： hanabutako 回答日時： 2013/01/29 00:50

> ＞見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。

>
> と仰ってるわりには、１０文字以上入力されたら
> 現実的には、何らかのの大きな組織でもなければ解読不可能ではないんじゃないでしょうか？

まともな人が作ったらもっと頑丈になるのに素人が作っているのでAES本来の力を出し切れていないということです。

まず、256bit AESで使える鍵の空間は本来256bitあるのに、プログラムの仕組み上、鍵として使えるのが表示可能な文字で、上限32文字になったことで事実上の鍵長は211bit程度に減っています。人間に入力させる以上、例えば小文字だけを選ぶということをされると、それが一気に152bit程度になります。さらに、暗証番号だと思って4桁の数字を入れられると、13bit程度の広さにしかなりません。PBKDF2を使っているとそれでもまだ解読を難しく出来ます。ファイルを使った暗号化を行った場合、SHA1で鍵を作っているので鍵長は160bitしかありません。

また、アタッシュケースにはまともな改ざん検出の仕組みがないように見えます。一応中でdeflate圧縮を使っているので、Adler-32あたりのチェックサムはありますが、SHA256などまともなものでハッシュ値を計算しているわけではないので本気で攻略しようとする場合に対しての改ざん防止の能力もかなり低いと思います。

プログラムの書き方も、char型の配列の要素にNULLを代入するなど、まともなプログラマーだったらまずしないようなことをしています。

というところから、C++の知識も暗号の知識も乏しい素人が適当に作ったものと判断しました。


あと、暗号は何かの大きな組織でも解けないようになっていないと意味が無いのではないでしょうか。そこに重大な機密が書かれていたら多大なる計算機資源をかける意味はあるわけで。例えば、企業で使うとしたらその企業と敵対的な企業が暗号を解いて情報を集めるというのに意味が出てくると思います。国家間でも同様です。
また、ボットネットの規模は10万台から100万台というので、犯罪者には個人でもその程度の計算機資源を用意出来ると思います。

この回答へのお礼

＞ボットネットの規模は10万台から100万台

なるほど。そのような方法論は思い付きませんでした。

仰ってる専門用語部分は、私のようなド素人にはさっぱり分かりませんでしたが、現在の所、アタッシュケースにある一定以上信用性が置けることが分かり安心しました。

回答ありがとうございました。

お礼日時：2013/01/29 19:45

No.8 回答者： testman199 回答日時： 2013/01/26 20:52

まず、アタッシュケースと言う暗号はなく、

中身はアメリカ国立標準技術研究所が公募した強固な暗号方式AES暗号がつかわれています。
現役の暗号方法なので致命的な解読方法は見つかっていません。

>１、２、について、ランダムに入れたパスワードのアタック数を数学的に減らすことが可能なんでしょうか？　
可能です。致命的ではありませんがAES暗号も計算を減らす方法があります。
http://ja.wikipedia.org/wiki/AES%E6%9A%97%E5%8F% …
まあ、興味があって数学の素養があるのなら勉強してみるのもよいかもしれません。

>アタッシュケースのファイルの場合、情報通信研究機構でも解読に何年も掛かりますか？
現状ではかかります。が、しないでしょうね。
情報通信研究機構がしたいのは暗号に関する数学の研究であって、暗号を解くのはそのおまけなのですから。

>例えば、１０～２０文字のパスワードをランダムで入れられたら、アタックを掛けまくるしか方法がなく、解読に何年も掛かってしまうんでしょうか。
先にも書きましたが研究者が行うのは数学的アプローチです。
天才的な数学者が出れば数日で解ける計算方法が見いだされるかもしれません。

この回答へのお礼

現状ではアタッシュケースが採用しているＡＥＳ暗号が磐石なので
どんな組織でも文字数が多くなれば、パスワード解読に膨大な時間を要するものの
ＡＥＳ暗号そのものの仕組みを破る者が現れたら、簡単に解読できるようになる、とのことですね。

納得できました。回答ありがとう御座いました。

お礼日時：2013/01/29 19:31

No.6 回答者： ok-kaneto 回答日時： 2013/01/26 14:00

アタッシェケースというのは暗号化ソフトのことですね。

失礼しました。
なお、暗号化ソフトはアタッシェケース以外にもたくさんありますので一般論を言います。


>では、聞きますが、金のある素人が、そこらのハッカーを雇って
>上記のようなことが可能になりますか？ならないでしょう。

>暗号解読(ある目標)のための専門的な研究をしているような組織が個人に負けますか？

金さえあれば可能ですよ。組織ごと買い取っちゃえば良い話だし。
個人にしても、例えば円周率世界一なんてのは個人がパソコンで達成しています。
http://www.47news.jp/CN/201110/CN201110160100056 …

スパコンよりも、コンピュータを何台も並列で使えば１個１個のコンピュータの性能はそれほど必要ありません。米軍もPS3を大量購入しているようですし。

本質的に解読できない暗号はないです。「解読に現実的でない(何百年、何千年以上)時間がかかる」という事はありますけど。

繰り返しになりますが、解読に掛かるコストと解読したときに得られるメリットのバランスです。コスト無視で良いならまあ解読できない暗号はないでしょう。個人のデータに価値があるかどうかは別問題ですけど。

この回答へのお礼

円周率の話や、米軍のＰＳ３の話は始めて知りました、面白い記事ですね。

話が逸れてしまいましたが

結局ところ、情報通信研究機構でも、

例えば、１０～２０文字のパスワードをランダムで入れられたら、アタックを掛けまくるしか方法がなく、解読に何年も掛かってしまうんでしょうか。

回答ありがとうございます。

お礼日時：2013/01/26 20:22

No.5 回答者： hanabutako 回答日時： 2013/01/26 11:49

寡聞にしてよく知らないのですが、アタッシュケースというのは

http://hibara.org/software/attachecase/のことでしょうか？

一応、オープンソースになっているソースコードを見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。

暗号化の鍵をセットしているのはここで、パスワードをそのまま入れてますよね。
https://github.com/hibara/AttacheCase/blob/maste …
https://github.com/hibara/AttacheCase/blob/maste …

まず、PBKDF2でも勉強して出直してきてください。これを使っているかどうかで短いパスワードを使った時の安全性が全然違います。
http://tools.ietf.org/html/rfc2898

上記でも示したとおり、パスワードはそのまま内部で使っているAESの鍵として登録されるので、ここに真にランダムな値を入れているとすると英数字記号で95通り入ることになります。フルラウンドのAESにはブルートフォースアタック以外の有効な攻撃方法が知られていないので、10文字入れると95の10乗通りの可能性があります。この程度なら、普通のPCを23万台くらい用意すれば1年以内で解けますね。PBKDF2などが使われている場合に比べ、ブルートフォースアタックが非常に容易です。

というわけで、文字数が少なければ素人でも十分攻略できる範囲でしょう。ただ、文字数が増え、それがランダムな値だった場合は難しさは文字数分だけ増えていくので、AESが攻略されない限りは難しいかもしれませんね。

こっちはAESの鍵をnビット0で埋めて他のものを変えた時にどれくらい攻略しやすいかで、NICTのニュースはペアリング暗号の鍵長を増やしたときにどれくらい攻略しやすいかという話ですが、AESは普通そういう使い方をしないですから、どれくらいそういうやり方の解析がされているかは知りませんが。

この回答へのお礼

＞この程度なら、普通のPCを23万台くらい用意すれば1年以内で解けますね。

23万台をフル稼働で１年ですか？23万台もＰＣを持ってる個人がいますかね。

＞見る限り、C++の知識も暗号の知識も乏しい素人が適当に作ったものに見えます。

と仰ってるわりには、１０文字以上入力されたら
現実的には、何らかのの大きな組織でもなければ解読不可能ではないんじゃないでしょうか？

回答ありがとうございます。

お礼日時：2013/01/26 20:16

No.4 回答者： testman199 回答日時： 2013/01/25 21:26

暗号を解くって手法を理解していないからそのような疑問になります

この手の暗号を解くためには３つのアプローチがあります

（１）試す解が少なくなるようにする（試さなくてよい解を見つける）
（２）１つ１つの解を試す時間を短縮する
（３）コンピュータをたくさん用意して、たくさんの解を試す

（１）と（２）は数学の世界で、（３）は金の世界です
特に条件が無かったので私は（３）で回答させていただきましたが

貴方の示した記事は（２）をできる計算式を見つけたということです
ちなみに、記事はセンセーショナルに暗号を解いたと書いていますが、
本当の業績は「効率が良い計算式を見つけた」事です。

>では、聞きますが、金のある素人が、そこらのハッカーを雇って
金のある素人が優秀な数学者を雇えれば可能です
（まあ、研究者は金だけで動かなかったりしますけど）

この回答へのお礼

１、２、について、ランダムに入れたパスワードのアタック数を数学的に減らすことが可能なんでしょうか？　そんなこと出来ないような気がするのですが。


あともう1つ聞きたいのですが、１～２０文字の間でランダムな文字列を入力したアタッシュケースのファイルの場合、情報通信研究機構でも解読に何年も掛かりますか？

回答ありがとうございます。

お礼日時：2013/01/26 20:31

No.3 回答者： testman199 回答日時： 2013/01/25 12:12

組織じゃなくて金の問題です

全パターン試行のような疎結合処理ならパソコンをたくさん並べたほうが早いですし
ソフトも一日かければ一人で作れます

この回答へのお礼

解読に数十万年かかるとされた暗号　NICT、九大、富士通研らのグループが解読

http://b.hatena.ne.jp/articles/201206/9262

では、聞きますが、金のある素人が、そこらのハッカーを雇って
上記のようなことが可能になりますか？ならないでしょう。

暗号解読(ある目標)のための専門的な研究をしているような組織が個人に負けますか？

お礼日時：2013/01/25 18:37

No.2 回答者： ok-kaneto 回答日時： 2013/01/25 12:09

アタッシェケースなら手で回すダイヤル式でしょうし、コンピュータは関係ないのでは？

仮にコンピュータを使うとするなら、アタッシェケースのような数字のみであれば10桁あったとしても、個人のパソコンでも数時間もしくは数日で解析できるでしょう。

スパコンを使うとしても、情報通信研究機構以外にもスパコンはありますしそこらのワークステーションもありますよね。使うとしても「コスト(お金)」が掛かります。暗号を解析した結果にコストに見合うだけの価値があれば「やらないこともない」ですが、やるとも限りません。

この回答へのお礼

すいません、アタッシュケースとは、有名な暗号処理をするフリーのソフトウェアのことです。

それに情報通信研究機構の名前を出したのは、

九大、富士通研、ＮＩＣＴが次世代暗号の解読で世界記録を達成

という記事を見たからです。

回答ありがとうございます。

お礼日時：2013/01/25 18:32

No.1 回答者： ok-kaneto 回答日時： 2013/01/25 11:23

誰でも総当りで順番に回していけばいつかは解読できますよ。

通信しないので組織は関係ないでしょ。

この回答へのお礼

回答ありがとうございます。

組織は関係あるんじゃないでしょうか。

一人で家のＰＣで黙々と暗号を入力作業をすれば、膨大な時間が掛かりますが
自動入力ソフトを作り、スパコンで同時に多数の暗号をアタックかけたら
短時間で暗号に辿り着けますよね。(そういうソフトを開発できる個人がスパコン並みのＰＣを所持しているなら別ですが)

お礼日時：2013/01/25 11:37