« 2004年5月 | トップページ | 2004年7月 »

2004/06/21

暗号アルゴリズム

暗号アルゴリズムにはたくさんの方法があります。

●DES
古くは、1960年代に開発されたDESというアルゴリズムがあります。このアルゴリズムは、アメリカ政府標準技術局によって連邦情報処理基準に採用されたため、広く使用されていました。
しかし、鍵長が56bitと短いため、近年の速いコンピュータでは解析が可能になってきているようです。そのため、近年ではDESをそのまま使用するのではなく、DESを三重に使用したTriple DESを使用しています。

●AES
DESが古くなってしまったため、米国政府の次世代標準暗号化方式として、新しいアルゴリズムを公募しました。その際世界中から集まった15のアルゴリズムから、ベルギーの開発者が考案したRIJNDAELというアルゴリズムが採用されました。
AESは米国政府の標準暗号化方式となるため、今後は広く普及すると考えられています。

●AESの候補になったアルゴリズム
AESの候補になったアルゴリズムとしては下記のものがあります。
・CAST-256
・CRYPTON
・DEAL
・DFC
・E2
・FROG
・HPC
・LOKI97
・MAGENTA.
・MARS.
・RC6
・RIJNDAEL
・SAFER+
・SERPENT
・TWOFISH
これらのアルゴリズムは、安全性が低いという理由でAESに採用されなかったのではなく、RIJNDAELの方がより高速で移植しやすいなどの理由からのようです。
AESの候補になったアルゴリズムは、世界中の専門家がさまざまなテストを繰り返し安全性が確かめられているので、これらのアルゴリズムも用途に応じて普及していくのではないかと思います。

●その他のアルゴリズム
そのほかに、市販のソフトやオンラインソフトによく採用されているアルゴリズムとしては
・CAST-128
・BLOWFISH
などがあります
これらのアルゴリズムは、AES候補になったアルゴリズムと比較すると若干古いアルゴリズムではありますが、まだ安全性が高いと考えられ、最新のアルゴリズムよりも軽く速いため、いろいろなところで採用されています。

BunBackupは、安全性と速度のバランスを考えて、BLOWFISHを採用しています。

| | トラックバック (0)

2004/06/15

暗号キー

「キー」は、暗号化、復号化(暗号を解除すること)するための鍵です。
BunBackupが採用している暗号方法は、共通鍵を使用します。共通鍵というのは、暗号と復号を同じ鍵で行います。そのため、暗号化した鍵が他の人に漏れてしまうと、その人は簡単に復号化することができますので、鍵の管理には注意が必要です。

キーが短いと、どんなに安全性が高いアルゴリズムでも、総当たり攻撃で簡単に解読されてしまいます。今後コンピュータの速度は速くなることを考えると、辞書攻撃はより容易になっていきます。安全性を高めるため、キーは忘れない範囲で、できるだけ長くして下さい。

辞書にあるような単語、人名や地名など、一般に使用する単語は、辞書攻撃で解読されてしまいます。辞書攻撃とは、キーによく使われる単語をデータベース化し、そのデータベースを使用して解読する方法です。人間は無意味な文字列を覚えるのは難しいため、ついつい覚えやすい単語を使う傾向にあります。そのため、優れた解読用辞書を使用すると、多くの暗号を解読できてしまいます。この解読方法は、暗号についての知識を必要としないため、誰でも簡単に試すことができます。
キーは、できるだけ無意味な文字列になるように文字と数字をあわせてできるだけ複雑にし、辞書攻撃に強いものにしてください。

| | トラックバック (0)

2004/06/07

暗号を使う上での注意事項

暗号を使う上で、絶対に注意しなければ行けないことは、キーを忘れないことです。
キーを忘れてしまうと、二度とそのファイルを復号化(暗号を解除)することができなくなります。キーを忘れた場合は、暗号化されたファイルにキーの情報があるわけではないので、開発者であるわたしのほうでも復号化することはできません。そのため、キーを設定する場合は、絶対に忘れないものにしてください。

ただし、忘れないキーといっても、他の人が想像できるようなキーはさけてください。誰でも想像できるようなキーであれば、それは暗号化の意味がありません。たとえば、自分や家族の名前、誕生日や車のナンバー、電話番号など、第三者から簡単に推測できるようなキーはさけなければなりません。また「1234」や「ABCD」など誰もが覚えやすいキーもすぐに推測されてしまいます。

暗号化に使用するキーは、絶対に忘れないもので、なおかつ他の人に推測できないものにしてください。

| | トラックバック (0)

2004/06/03

暗号化の必要性

ここ最近、情報漏洩がよく問題になっています。
もともと以前からこの問題はあったと思いますが、最近になってリムーバブルメディアの容量が増えてきたり、インターネットの高速化に伴い、大量のデータを簡単に外に持ち出せるようになったことが、より問題を深刻化しているのかもしれません。

バックアップをするとき、リムーバブルディスクや、USBメモリ、コンパクトフラッシュのようなメモリカードなどに、コピーして持ち歩く方は多いと思います。もし、このメディアに個人情報が入っていて、それをどこかに忘れてしまうだけで個人情報漏洩事件となるかもしれません。このように、情報の漏洩は盗まれるものだけでなく、事故で外に流出してしまう場合も考えなければいけません。情報の漏洩は、個人だけでなく、会社の信用問題となる可能性もあります。そのため、情報漏洩については十分な対策を考えていかなければなりません。このようなことを防ぐ一つの方法として、ファイルの暗号化があります。

以前から、「バックアップしたファイルを持ち歩いているので、バックアップ先を暗号化したい」など、暗号化についてのいくつかの要望をいただいておりました。そのため、少しずつ暗号化を勉強していたのですが、よい資料が少なく、情報を集めるのにいろいろ苦労しました。最近になってようやくBunBackupに暗号化の機能を実装でき、現在はテスト版という形で公開しています。

BunBackupに暗号化を実装するにあたり、暗号化するにはどのような方法があるのか、どの暗号アルゴリズムを使用したらよいのか、それぞれのアルゴリズムにどのような特徴があるのか、など最初は手探り状態から始まりました。おそらく、ユーザーの皆さんも暗号化についてのさまざまな疑問をがあるのではないかと思います。
そこで、暗号化の機能を使っていただく上で知っておいていただきたいことを、今後少しずつになると思いますが、ここでお知らせしていきたいと思います。

| | トラックバック (0)

« 2004年5月 | トップページ | 2004年7月 »