信頼性の低い暗号アルゴリズム

出典: フリー百科事典『ウィキペディア(Wikipedia)』

Wikitext.svg
 この項目は語句の内部リンク化、見出しの作成などのマークアップ (Wikify) をスタイルマニュアルに沿った形にするよう修正が求められています。レイアウトを調整したり内部リンクを適切な状態にするなど、項目の改善にご協力をお願いします(ヘルプ)。

信頼性の低い暗号アルゴリズムとは、安全性について合理的な説明がなされていないもの、または、強度が設計者の想定を満たさない暗号アルゴリズムを言う。

AESなどの暗号規格策定の際には、暗号研究者が相互に暗号アルゴリズムを攻撃しあうことによりいくつかの暗号アルゴリズムが排除されている。(ただし、排除された暗号アルゴリズムのすべてが信頼性が低いわけではない。)

安全な暗号アルゴリズムを選択する場合は、AES暗号か、CRYPTRECNESSIE等のリストを活用するとよい。「独自開発」「秘密」「軍でも使用」といったキャッチフレーズは安全を想起させるが、むしろ暗号アルゴリズムの秘密が漏れてしまった場合の強度は前者のものに比べて弱い可能性がある。

[編集] 信頼性の低い暗号アルゴリズム一覧

  1. ブルース・シュナイアーが挙げるもの
    1. Madryga 1984 選択平文5000個
    2. FEAL-4 選択平文20個
    3. FEAL-8 選択平文12個
    4. REDOC 2**23選択平文
    5. Kahfre 選択平文1500個
    6. カオス暗号 [1]
    7. MacGuffin
  2. AES候補で強度に問題があるとされたもの
    1. 理論的に解読可能: DEAL、LOK197、MAGENTA
    2. 弱い鍵が多数: FROG、HPC、
    3. (256bit鍵で)弱鍵が存在: CRYPTON、SAFER+、
  3. CRYPTRECで強度に問題がある、あるいは安全性の説明が合理的でないとされたもの
    1. ESIGN 無視できない確率で署名の偽造に成功するパラメータが存在する
    2. TSH-ESIGN SO-CMAに対する安全性の証明しかない
    3. ECIES in SEC1 証明可能安全性をもたない
    4. HIME(R) 証明可能安全性を持たない(証明が不完全)
  4. 解読されたもの
    1. Merkle-Hellmanナップサック暗号、Chor-Rivestナップザック暗号
    2. Little Dragon暗号、Big Dragon暗号
    3. A5/1、A5/2 (GSMの暗号)
  1. ^ 「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズムのことではない。過去に数々のカオス暗号の提案と、その解読発表があったが、カオス暗号で安全性が合理的に説明されたものは存在しない。今後の研究の進歩によりカオス暗号でも安全な方式が提案される可能性はある。

[編集] 関連項目

http://ja.wikipedia.org/wiki/%E4%BF%A1%E9%A0%BC%E6%80%A7%E3%81%AE%E4%BD%8E%E3%81%84%E6%9A%97%E5%8F%B7%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0」より作成