信頼性の低い暗号アルゴリズム

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年1月） 独自研究が含まれているおそれがあります。（2021年1月） 正確性に疑問が呈されています。（2021年1月） 出典検索?: "信頼性の低い暗号アルゴリズム" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

信頼性の低い暗号アルゴリズム（しんらいせいのひくいあんごうアルゴリズム）とは、強度が設計者の想定を満たさなくなった（ひらたく言うと「弱点が発見された」）暗号アルゴリズムや、安全性について合理的な説明がなされていない手法、といったものについてまとめる。AESなどの暗号規格策定の際には、暗号研究者が相互に暗号アルゴリズムを攻撃しあい、その強度を確認することにより、いくつかの暗号アルゴリズムが排除されている（ただし、排除された暗号アルゴリズムのすべてが信頼性が低いわけではない）。一般的な利用者が利用すべき暗号方式を選ぶ目安としては、NIST、CRYPTREC、NESSIEといった機関や暗号方式のリストが利用すべきとして挙げているものから選ぶ、という方法が、一般に推奨されている。

信頼性の低い暗号アルゴリズム一覧[編集]

• ブルース・シュナイアーが挙げるもの^[要出典]
  • Madryga　1984　選択平文5000個
  • FEAL-4　選択平文20個
  • FEAL-8　選択平文12個
  • REDOC　2**23選択平文
  • Kahfre　選択平文1500個
  • カオス暗号 ^{[注 1][注 2]}
  • MacGuffin（英語版）
• AES候補で強度に問題があるとされたもの
  • 理論的に解読可能: DEAL、LOK197、MAGENTA（英語版）
  • 弱い鍵が多数: FROG、HPC、
  • (256bit鍵で)弱鍵が存在: CRYPTON（英語版）、SAFER+、
• CRYPTRECで強度に問題がある、あるいは安全性の説明が合理的でないとされたもの
  • ESIGN 無視できない確率で署名の偽造に成功するパラメータが存在する
  • TSH-ESIGN SO-CMAに対する安全性の証明しかない
  • ECIES in SEC1 証明可能安全性をもたない
  • HIME(R) 証明可能安全性を持たない（証明が不完全）
• 解読されたもの
  • Merkle-Hellmanナップサック暗号、Chor-Rivestナップザック暗号
  • Little Dragon暗号、Big Dragon暗号
  • A5/1、A5/2 (GSMの暗号）

脚注[編集]

注釈[編集]

参考文献[編集]

• Atsushi Iwasaki, Ken Umeno, "Improving security of Vector Stream Cipher", Nonlinear Theory and Its Applications, IEICE, Vol. 7(2016) No. 1, pp.30 - 37.

関連項目[編集]

• 暗号理論

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集