« BunBackup Ver.2.3公開 | トップページ | 手間をかけずにバックアップ »

2004/07/19

暗号の安全性をより高くする

暗号の安全性を高くする上で一番大切なことは、キーを長くすること、キーを簡単に推測されないことです。どんなに安全性の高い暗号アルゴリズムを使用しても、キーがわかってしまえば簡単に解読できてしまいます。

そのほかに安全性を高くする方法としては以下のものがあります

●設定ファイルと暗号化したファイルを一緒にしない

BunBackup設定ファイル(*.lbk)と暗号化したファイルがあると、暗号の設定を「暗号化する」から「復号化する」にするだけで、復号化できてしまいます。
そのため、設定ファイルと暗号化したファイルは一緒のメディアに保存しないでください。

●圧縮後暗号化する

ファイルの拡張子がわかると、それがどのアプリケーションで作成されたファイルかを推測できます。アプリケーションが作成するファイルには、ある決まったパターンを埋め込んでいるものが多くあります。そのため、暗号化したファイルがたくさんあれば、そのパターンと暗号化されたファイルからキーを推測できる可能性があります。(Blowfishで暗合化された場合は、この方法で推測するのは難しいと思いますが、ファイルが非常にたくさんあり、高性能のコンピュータと時間があれば不可能ではないかもしれません)
そのため、より安全性を高める方法として、ファイル名をわからなくすることは有効です。BunBackupでは、圧縮後に暗号化することができます。圧縮してから暗号化すると、圧縮ファイルの中のファイル名がわからなくなりますので、より安全になります。

●ファイル名を書き換える

ファイル名がわかると、そのファイルがどのような内容なのかを推測できます。そのため、暗号化したファイルのファイル名を変えた方がより安全になります。
ただし、BunBackupでは、ファイル名を書き換えてしまうと差分バックアップができなくなってしまいますので注意が必要です。また、すべての暗号化ファイルの名前を変更するのは大変でしょうから、先に説明した圧縮後暗号化する機能を使用してから、そのファイル名を変更すると、一つのファイル名の変更だけで済みます。この場合、次回バックアップするときには、ファイル名を元に戻すのを忘れないで下さい。ファイル名を戻すのを忘れると、差分バックアップができなくなります。

|

« BunBackup Ver.2.3公開 | トップページ | 手間をかけずにバックアップ »

トラックバック


この記事へのトラックバック一覧です: 暗号の安全性をより高くする:

« BunBackup Ver.2.3公開 | トップページ | 手間をかけずにバックアップ »