« 2004年6月 | トップページ | 2004年8月 »

2004/07/19

暗号の安全性をより高くする

暗号の安全性を高くする上で一番大切なことは、キーを長くすること、キーを簡単に推測されないことです。どんなに安全性の高い暗号アルゴリズムを使用しても、キーがわかってしまえば簡単に解読できてしまいます。

そのほかに安全性を高くする方法としては以下のものがあります

●設定ファイルと暗号化したファイルを一緒にしない

BunBackup設定ファイル(*.lbk)と暗号化したファイルがあると、暗号の設定を「暗号化する」から「復号化する」にするだけで、復号化できてしまいます。
そのため、設定ファイルと暗号化したファイルは一緒のメディアに保存しないでください。

●圧縮後暗号化する

ファイルの拡張子がわかると、それがどのアプリケーションで作成されたファイルかを推測できます。アプリケーションが作成するファイルには、ある決まったパターンを埋め込んでいるものが多くあります。そのため、暗号化したファイルがたくさんあれば、そのパターンと暗号化されたファイルからキーを推測できる可能性があります。(Blowfishで暗合化された場合は、この方法で推測するのは難しいと思いますが、ファイルが非常にたくさんあり、高性能のコンピュータと時間があれば不可能ではないかもしれません)
そのため、より安全性を高める方法として、ファイル名をわからなくすることは有効です。BunBackupでは、圧縮後に暗号化することができます。圧縮してから暗号化すると、圧縮ファイルの中のファイル名がわからなくなりますので、より安全になります。

●ファイル名を書き換える

ファイル名がわかると、そのファイルがどのような内容なのかを推測できます。そのため、暗号化したファイルのファイル名を変えた方がより安全になります。
ただし、BunBackupでは、ファイル名を書き換えてしまうと差分バックアップができなくなってしまいますので注意が必要です。また、すべての暗号化ファイルの名前を変更するのは大変でしょうから、先に説明した圧縮後暗号化する機能を使用してから、そのファイル名を変更すると、一つのファイル名の変更だけで済みます。この場合、次回バックアップするときには、ファイル名を元に戻すのを忘れないで下さい。ファイル名を戻すのを忘れると、差分バックアップができなくなります。

| | トラックバック (0)

2004/07/13

BunBackup Ver.2.3公開

暗号化などに対応したVer.2.3を公開しました。

テスト版の動作テストに参加していただいた皆さんありがとうございました。今回は暗号化などの大きな機能を追加したことと、バックアップ中のメモリ使用量を少なくするため、内部的に大きな変更を行いましたので、テスト期間を長くとりました。その間さまざまな方から動作報告をいただき大変助かりました。本当にありがとうございました。

今回のバージョンアップの主な変更点は以下の通りです。

●バックアップファイルの暗号化
●レジストリを使用しない設定を用意
●空フォルダのバックアップ
●バックアップ中のメモリ使用量を少なくした

暗号化に対応しましたので、リムーバブルメディアにバックアップする場合や、ネットワーク上のコンピュータにバックアップする場合などには、情報漏洩などのリスクに対する安全性が高まると思います。
また、バックアップ中のメモリ使用量を少なくしましたので、パソコンに搭載しているメモリに対して対象のファイル数が多く、メモリがスワップしていた場合には、バックアップ時間が大幅に短縮されると思います。メモリ使用量につきましては、ファイル環境によって異なりますが、わたしの環境で調べた限りでは、3~4割程度メモリ使用量が減っています。

このBunBackupをご使用になってのご意見・ご要望、不具合のご報告お待ちしております。
今後ともBunBackupをよろしくお願いいたします。

| | トラックバック (0)

2004/07/05

暗号アルゴリズムにBlowfishを選んだ理由

Blowfishは、Bruce Schneier 氏が考案したアルゴリズムで、448bit までの可変長キーを使うことができるブロック暗号です。

暗号化アルゴリズムにBlowfishを選択したのは、主に下記の理由からです。
・安全性が高い
・速い
・ライセンスフリー
・実績がある

●安全性が高い
暗号化する以上は、安全性が低くては意味がないので、アルゴリズムが公開されていて、第三者からアルゴリズムの安全性が確認されているものにしました。
アルゴリズムが非公開のものの方が安全が高いように感じられるかもしれませんが、非公開のものはそのアルゴリズムを開発したところでしか安全性を確認していないため、本当に安全なのかを判断することができません。

●速い
アルゴリズムの実装方法によっても異なりますが、自分で試した限りではBlowfishは他のアルゴリズムと比較して、暗号速度が速いようです。
バックアップの場合、たくさんのファイルを対象にすることがありますので、暗号化速度はバックアップ時間に大きな影響を与えます。Blowfishよりも新しいアルゴリズムは、ブロック長が256bitを採用していてより安全性が高いのですが、その分暗号には時間がかかるようで、安全性と速度のバランスを考えて、Blowfishを採用することにしました。

●ライセンスフリー
BunBackupはフリーソフトなので、ライセンス料がかかるものは避けたかったのですが、Blowfishはライセンスフリーとなっていて、フリーソフトには最適です。

●実績がある
調べてみると、市販・シェアウェア・フリーソフトなど、さまざまなソフトで採用されているようです。

| | トラックバック (0)

« 2004年6月 | トップページ | 2004年8月 »