入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m
※「パスワードを設定して暗号化/復号を行う暗号化ソフト」から作られたファイルに限ります
①(暗号化ファイルでなく)普通のパスワードがかかってあるファイルを解析する場合は、
考えられる全てのパスワード(辞書の単語や文字列の組み合わせ)のハッシュ値を計算し、
ファイルに含まれているハッシュ値と照合するという手法を取っていると思います。
パスワードを用いた暗号化ファイルの場合も、上記と同じですか?
(暗号化ファイルにはパスワードのハッシュ値が含まれている)
②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか?
(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか)
ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する
と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
難しいので、②について、少しだけ。
私は、次のようにして暗号化しています。
1.暗号化方式(AES, Camellia, MARS など)と、それに対応する暗号化鍵をユーザーが決める。
2.暗号化の順番もユーザーが決める。
3.5段階の多重暗号化をする。
4.RSAや楕円曲線暗号などの公開鍵暗号を使って、対称鍵(AES, Camellia, MARS などの
鍵)ファイルを交換する。
5.鍵は、乱数で作り、16進数で表現して、鍵ファイルに保存する。
6.パスワードのようなものは使わない。
7.ファイル内に、ハッシュ値は存在しない。
以上のようにして、ファイルを暗号化しています。
メールも、5段階の多重暗号化をしています。
総当り攻撃では、
各暗号化方式では、複数の鍵の長さが設定可能なので、それを含めてすべての鍵を試す。
多重暗号化なので、すぐには正しく復号化されたかが分からないのでとりあえず、
2番目、3番目の暗号化方式を適当の選んで、それぞれに対して鍵を作り試す。
これを繰り返せば解読できる。
ただし、暗号化方式は、有名なものについてはアルゴリズムや暗号化、復号化のソフトも
公開されているが、ユーザーが勝手に作った暗号化も使えるようになっている。
これが間に入ると解読は困難になる。
ユーザーが新しい暗号化方式を自分で作るとは考えないで、
昔からある方式だと仮定して、
古くからある暗号化方式を全部試しながら復号化作業を進めればいつかは解読できる。
一番早いのは、暗号化した人のPCを盗んでくることかな?
以上、ヒントにでもられば幸いです。
ご回答ありがとうございます。
そんな高度な方法もあるのですか。
ファイル内にハッシュ値が存在しないなら、暗号化鍵の解析は、暗号化ソフトに直接、
予想される暗号鍵を入力して復号できるか確かめていくという方法なのでしょうか。
しかし当方が知りたいのは一般的な「パスワードを設定して暗号化/復号を行う
暗号化ソフト」から作られたファイルに限るので…>_<
①②の回答が気になります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- バックアップ パソコンHDDごとの暗号化(見られたくないファイルやフォルダ) 1 2022/05/21 22:08
- Outlook(アウトルック) Outlookで、パスワード付のメールを送れますか? 2 2022/07/26 11:12
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(セキュリティ) HDDのデーターを暗号化したい。 3 2022/11/08 08:33
- Yahoo!メール 内定先からメールで暗号化された添付ファイルが送られてきたのですが、パスワードがどこにも記載されていな 2 2022/12/09 10:27
- その他(セキュリティ) デジタル署名について 4 2022/08/12 14:54
- その他(クラウドサービス・オンラインストレージ) office onlineのonedriveでファイルを暗号化するには 3 2022/07/03 12:55
- UNIX・Linux EC2の暗号化された.confファイルを複合したい! 1 2023/06/08 23:20
- その他(コンピューター・テクノロジー) Windowsのパスワードの入力は回避出来るのでWindowsのパスワードは設定しなくても良いですか 2 2023/08/14 22:34
- Wi-Fi・無線LAN ルーターの暗号化キーはなぜ初期値から変更するの? 2 2022/08/11 16:28
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SSH DSA RSA 鍵の違いについて
-
相手にバレず着信拒否されてい...
-
通話を第三者に聞かれてしまっ...
-
BitLockerで暗号化したHDDはキ...
-
携帯の中身って、誰かに見られ...
-
ブロックチェーンの活用事例は...
-
エニグマ暗号機の構造
-
ヤオコーで運動会の曲(曲名: ...
-
スペルミス(綴り間違い)によ...
-
誰か暗号解読してください。中...
-
cisco1603の設定について
-
YouTubeを見てると、コメント欄...
-
電子メールはどのようにして盗...
-
Hの前に「痛かったらすぐ言って...
-
【メール】受信メールが暗号化...
-
AES暗号化アルゴリズムの動作モ...
-
SSL自己証明書の有効期限の目安
-
ブラウザ、「第三者が簡単に傍...
-
盗聴が心配です。
-
Windows Messengerのセキュリテ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
SSH DSA RSA 鍵の違いについて
-
メールのデジタル署名は、なぜ...
-
RSA暗号方式での平文の長さ
-
WPA-PSK(AES) WPA2-PSK(AES)の違い
-
鍵マーク???
-
スカイプ暗号化鍵の不思議
-
相手にバレず着信拒否されてい...
-
通話を第三者に聞かれてしまっ...
-
BitLockerで暗号化したHDDはキ...
-
携帯の中身って、誰かに見られ...
-
あなたの優しさ。 あなたの優し...
-
YouTubeを見てると、コメント欄...
-
【メール】受信メールが暗号化...
-
大容量を暗号化できるソフトに...
-
外付けHDのロックを解除したい
-
今から金や暗号資産を買っても...
-
iPhone用動画保存アプリiCapの...
-
誰か暗号解読してください。中...
-
USBメモリの暗号 Buffalo Secur...
おすすめ情報