入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m
※「パスワードを設定して暗号化/復号を行う暗号化ソフト」から作られたファイルに限ります
①(暗号化ファイルでなく)普通のパスワードがかかってあるファイルを解析する場合は、
考えられる全てのパスワード(辞書の単語や文字列の組み合わせ)のハッシュ値を計算し、
ファイルに含まれているハッシュ値と照合するという手法を取っていると思います。
パスワードを用いた暗号化ファイルの場合も、上記と同じですか?
(暗号化ファイルにはパスワードのハッシュ値が含まれている)
②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか?
(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか)
ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する
と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
難しいので、②について、少しだけ。
私は、次のようにして暗号化しています。
1.暗号化方式(AES, Camellia, MARS など)と、それに対応する暗号化鍵をユーザーが決める。
2.暗号化の順番もユーザーが決める。
3.5段階の多重暗号化をする。
4.RSAや楕円曲線暗号などの公開鍵暗号を使って、対称鍵(AES, Camellia, MARS などの
鍵)ファイルを交換する。
5.鍵は、乱数で作り、16進数で表現して、鍵ファイルに保存する。
6.パスワードのようなものは使わない。
7.ファイル内に、ハッシュ値は存在しない。
以上のようにして、ファイルを暗号化しています。
メールも、5段階の多重暗号化をしています。
総当り攻撃では、
各暗号化方式では、複数の鍵の長さが設定可能なので、それを含めてすべての鍵を試す。
多重暗号化なので、すぐには正しく復号化されたかが分からないのでとりあえず、
2番目、3番目の暗号化方式を適当の選んで、それぞれに対して鍵を作り試す。
これを繰り返せば解読できる。
ただし、暗号化方式は、有名なものについてはアルゴリズムや暗号化、復号化のソフトも
公開されているが、ユーザーが勝手に作った暗号化も使えるようになっている。
これが間に入ると解読は困難になる。
ユーザーが新しい暗号化方式を自分で作るとは考えないで、
昔からある方式だと仮定して、
古くからある暗号化方式を全部試しながら復号化作業を進めればいつかは解読できる。
一番早いのは、暗号化した人のPCを盗んでくることかな?
以上、ヒントにでもられば幸いです。
ご回答ありがとうございます。
そんな高度な方法もあるのですか。
ファイル内にハッシュ値が存在しないなら、暗号化鍵の解析は、暗号化ソフトに直接、
予想される暗号鍵を入力して復号できるか確かめていくという方法なのでしょうか。
しかし当方が知りたいのは一般的な「パスワードを設定して暗号化/復号を行う
暗号化ソフト」から作られたファイルに限るので…>_<
①②の回答が気になります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- Outlook(アウトルック) Outlookで、パスワード付のメールを送れますか? 2 2022/07/26 11:12
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(セキュリティ) HDDのデーターを暗号化したい。 3 2022/11/08 08:33
- Yahoo!メール 内定先からメールで暗号化された添付ファイルが送られてきたのですが、パスワードがどこにも記載されていな 2 2022/12/09 10:27
- その他(セキュリティ) デジタル署名について 4 2022/08/12 14:54
- その他(クラウドサービス・オンラインストレージ) office onlineのonedriveでファイルを暗号化するには 3 2022/07/03 12:55
- UNIX・Linux EC2の暗号化された.confファイルを複合したい! 1 2023/06/08 23:20
- その他(コンピューター・テクノロジー) Windowsのパスワードの入力は回避出来るのでWindowsのパスワードは設定しなくても良いですか 2 2023/08/14 22:34
- Wi-Fi・無線LAN ルーターの暗号化キーはなぜ初期値から変更するの? 2 2022/08/11 16:28
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SSH DSA RSA 鍵の違いについて
-
SSLについて
-
BitLockerで暗号化したHDDはキ...
-
通話を第三者に聞かれてしまっ...
-
USBメモリの暗号 Buffalo Secur...
-
相手にバレず着信拒否されてい...
-
TRICK-劇場版ー
-
携帯電話で誤発信した場合気づ...
-
YouTubeを見てると、コメント欄...
-
USBメモリの暗号化について
-
ラインの無料電話って盗聴され...
-
判断推理の問題で困っています(...
-
数字を3文字とアルファベットを...
-
ヤオコーで運動会の曲(曲名: ...
-
大容量を暗号化できるソフトに...
-
拡張子.p7sについて
-
携帯の中身って、誰かに見られ...
-
iPhone用動画保存アプリiCapの...
-
外付けHDのロックを解除したい
-
解読してください
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
SSH DSA RSA 鍵の違いについて
-
公開鍵暗号と共通鍵暗号について、
-
WinSCPで秘密鍵を使用する場合
-
RSA暗号方式での平文の長さ
-
AES暗号方式について
-
下の3つの問題がわからず困って...
-
モバイルデータ通信のパケット...
-
スカイプ暗号化鍵の不思議
-
公開鍵暗号についてご教授お願...
-
セキュリティ対策の質問項目一...
-
メールのデジタル署名は、なぜ...
-
SSLの安全性
-
SSLとメールのセキュリティにつ...
-
128bitSSLって、意味あるんです...
-
暗号化の鍵について
-
公開鍵と暗号化鍵の違い、また...
-
AES と Rijndael
-
共通鍵、暗号鍵などの具体的な...
-
鍵マーク???
おすすめ情報