ブルートフォースアタックの手法について

入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m
※「パスワードを設定して暗号化/復号を行う暗号化ソフト」から作られたファイルに限ります

①(暗号化ファイルでなく)普通のパスワードがかかってあるファイルを解析する場合は、
　考えられる全てのパスワード(辞書の単語や文字列の組み合わせ)のハッシュ値を計算し、
　ファイルに含まれているハッシュ値と照合するという手法を取っていると思います。
　パスワードを用いた暗号化ファイルの場合も、上記と同じですか？
　(暗号化ファイルにはパスワードのハッシュ値が含まれている)

②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか？
　(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか)
　ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する
　と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。

No.1 回答者： uyama33 回答日時： 2015/02/10 07:08

難しいので、②について、少しだけ。

私は、次のようにして暗号化しています。

１．暗号化方式（AES, Camellia, MARS など）と、それに対応する暗号化鍵をユーザーが決める。
２．暗号化の順番もユーザーが決める。
３．5段階の多重暗号化をする。
４．RSAや楕円曲線暗号などの公開鍵暗号を使って、対称鍵（AES, Camellia, MARS などの
　　鍵）ファイルを交換する。
５．鍵は、乱数で作り、16進数で表現して、鍵ファイルに保存する。
６．パスワードのようなものは使わない。
７．ファイル内に、ハッシュ値は存在しない。

以上のようにして、ファイルを暗号化しています。
メールも、5段階の多重暗号化をしています。

総当り攻撃では、
各暗号化方式では、複数の鍵の長さが設定可能なので、それを含めてすべての鍵を試す。
多重暗号化なので、すぐには正しく復号化されたかが分からないのでとりあえず、
2番目、3番目の暗号化方式を適当の選んで、それぞれに対して鍵を作り試す。

これを繰り返せば解読できる。
ただし、暗号化方式は、有名なものについてはアルゴリズムや暗号化、復号化のソフトも
公開されているが、ユーザーが勝手に作った暗号化も使えるようになっている。
これが間に入ると解読は困難になる。

ユーザーが新しい暗号化方式を自分で作るとは考えないで、
昔からある方式だと仮定して、
古くからある暗号化方式を全部試しながら復号化作業を進めればいつかは解読できる。

一番早いのは、暗号化した人のPCを盗んでくることかな？

以上、ヒントにでもられば幸いです。

この回答へのお礼

ご回答ありがとうございます。
そんな高度な方法もあるのですか。
ファイル内にハッシュ値が存在しないなら、暗号化鍵の解析は、暗号化ソフトに直接、
予想される暗号鍵を入力して復号できるか確かめていくという方法なのでしょうか。

しかし当方が知りたいのは一般的な「パスワードを設定して暗号化/復号を行う
暗号化ソフト」から作られたファイルに限るので…>_<
①②の回答が気になります。

お礼日時：2015/02/10 17:03