パスワードを用いた暗号化の解析はどうやって行うのですか？

カテゴリを変えて質問させて頂きます。

入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m
※「パスワードを設定して暗号化/復号を行うソフト」から作られたものに限ります

①暗号化ファイルにはパスワードのハッシュ値が含まれていて、考えられる全てのパスワード
(辞書の単語や文字列の組み合わせ)のハッシュ値とファイルのハッシュ値を比較という解析方法
をとっているのでしょうか？

②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか？
　(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか)
　ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する
　と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。

質問者からの補足コメント

• カテゴリーは何故か以前と同じところになっていました;ご指摘ありがとうございます。
  回答がついたら削除出来ないシステムとなっているみたいなので、一応このまま続行します。

  No.1の回答に寄せられた補足コメントです。 補足日時：2015/02/19 16:54

No.1 回答者： artoo 回答日時： 2015/02/18 21:29

質問がわかりにくいのですが、「パスワード」と「暗号鍵」を違う意味で使っていますか？

それぞれどういう意味で使っていますか？

また、復号化可能な暗号化の場合においては、ハッシュの登場する機会は無いですね。
ということで、
①②はNo。

パスワードを与えたときに復号化する方法が公開されていたり、解読されていたりする場合に、
あらゆる文字の組み合わせのパスワードを成功するまで順にためすというのが、ブートフォースアタックです。復号化する方法がわかっていても、成功したのか失敗したのか判断できる方法までわかっていないと無理です。

あと、カテゴリーがおかしいですね。ネットワークと関係ない。
その他([技術者向] コンピューター)あたりが適当でしょう。

この回答へのお礼

ご回答ありがとうございますm(_ _)m

＞「パスワード」と「暗号鍵」をどういう意味で使っていますか？
「パスワード」はユーザーが設定するもので暗号鍵の材料となるもの
「暗号鍵」はそれを元に生成、実際に暗号化の鍵として使用されるもの
(よくある暗号化ソフトは、利用者が決めたパスで暗号化・復号しますよね)

＞復号化可能な暗号化の場合ハッシュの登場する機会は無い
効率化等のためにハッシュが使われているものもあると思います
(アタッシュケース等)ハッシュが含まれていなかったら、実際に復号してみるしか方法は
ないですが、ブルートフォースは鍵生成・アルゴリズムまで備えてるのですか？
おっしゃるように復号が成功したか判断する方法がないと無理ですが、
実際にそういった解析ソフトは存在するのでしょうか？

上記とても気になっているので、教えていただけませんか？

お礼日時：2015/02/19 16:53