技術的詳細

Return to Introduction  Previous  Next

暗号化アルゴリズム

 

Cryptainer LE はBlowfish の 128 ビット実装アルゴリズムを使用します。Cryptainer ME、Cryptainer PE および Cryptainer 10.0 は、暗号ブロック連鎖(Cipher Block Chaining:CBC)モードで Blowfish の 448 ビット実装アルゴリズムを使用します。これにより Cryptainer を使用して暗号化されたデータはすべての既知の攻撃形式から遮断されることが保証されます。統計的に見て Cryptainer の暗号化を強引に総当りで解読すること(ブルート・フォース・クラック)に成功することはありえないでしょう。Bruce Schneier 氏によってデザインされた Blowfish は 64 ビットのブロック・サイズと可変長のキー(最長 448 ビット)が使えるブロック暗号です。これはこれまでにかなり分析されており、差分および線形暗号解読のような多くの攻撃に対して耐えられることが証明されています。

 

Cryptainer では、Blowfish または新しい標準 – AES (Rijndael) 対称暗号アルゴリズムの使用を選択できます。2002年2月26日から有効となった AES は公式な米国政府標準です。これはそれまでの標準(DES)を置き換えました。

 

新しい AES はつぎの基準を満たします

       - すべての既知の攻撃に対しての抵抗力を持つこと

       - 広い範囲のプラットフォームでのスピードとコードの簡潔さがある

       - デザインが単純である

 

米国国立標準技術研究所(NIST)は、米国政府機関(またはその他)で機密情報を保護するために AES が使用されることを推奨しています。

 

AES はどのくらい安全か

AES は、可変ブロック長と可変キー長が使用できる累次積分ブロック暗号です。DES の 56 ビット・キーよりも AES の 128 ビット・キーの方が、次数で10の21乗倍も多く存在します。1990年代の終わりに特別な"DES Cracker(解読)"マシンが製作され、それは2、3時間で DES キーを回復することができました。言い換えれば、起こり得るキー値を試すことによって、そのハードウェアはメッセージを暗号化するのに使用されたキーを決定できたのです。誰かが"DES Cracker"のようなハードウェアを使用してAES キーを解読する可能性は限りなくゼロです。ある人が DES キーを 1秒で回復できるマシンを作れたとしても、128 ビットの AES キーを解読するためにそのマシンはおよそ 149 兆年かかります。大局的にみれば、宇宙は誕生してから 200 億年もたっていないと考えられています。