AESとSerpentに理論的な弱点(かも) 17
ストーリー by Oliver
brute-forceよりゃマシなぐらい 部門より
brute-forceよりゃマシなぐらい 部門より
Excel 曰く、 "このニュースがタレコミがされてないようなので初めてですが書いてみます。私が入っている某MLで最初知ったものなのですが、どうやらAESとSerpent暗号がCIS曰く弱点があるとCISのニュースレターに掲載(Internet Watch)されたそうです。AESは米国政府が2000年にDESの後継機として承認しているものであり、両暗号はSSH2などで利用可能な暗号なので今後が気になる所です。(参考:OpenSSH 情報)"
Crypto-Gramによる要約とリンク集が数学的な暗号解析の現状とジレンマについてよくまとめていて興味深い。もっとも保守的で強力と言われているSerpentに脆弱性がみつかり、AESにも同じ構造上の問題があるかもしれない、ということで暗号コミュニティはショックを受けているみたいだが、実際に解読される可能性は現在の計算能力ではまだまだとても非現実的なので、パニクる必要はなさそうだ。
違和感が (スコア:2, 参考になる)
AESは、さまざまなアルゴリズムを公開の場で競わせた結果採用されたものと、そのコンペティションそのものの両方を指す言葉のように思われます。
AESは最終的には「Rijndael」を採用していますから、これは正確には「Rijndaelアルゴリズムに弱点がある」とすべきなんじゃないですかね?
さすがに採用時の記事 [impress.co.jp]の時にはRijndaelとAESの区別がついていますが、ライターも異なることですし、単純にライターの認識不足なんじゃないかと思うんですが、どうでしょう?
AES=rijndael が常識でしょう (スコア:0)
Re: AES=rijndael が常識でしょう (スコア:2, 参考になる)
AESのアルゴリズムがRijndaelであるのは間違いないのですが、AESがブロックサイズが128ビットで鍵長が128,192,256ビットのどれかとなっているのに対し、Rijndaelそのものは別のブロックサイズ、鍵長に対するアルゴリズムも定義されています。したがって正確にはAESはRijndaelの特別の場合ということにはなるでしょう。
参考: FIPS-197(AESの仕様)(PDF) [nist.gov] (Postscript) [nist.gov]、Rijndaelのオリジナルの仕様書(PDF) [nist.gov]
Re:違和感が (スコア:0)
Re:違和感が (スコア:0)
それは違うと思いますが。件の文書で使われている「AES」という言葉は米国の政府調達仕様(=FIPS-197)としての標準暗号という意味ですよね。*現時点では*Rijendaelのアルゴリズムがそのまま取り込まれているので、両者が一致している。と考えた方がいいと思います。
> AESは最終的には「Rijndae
弱点?? (スコア:1)
ちょうどSUNが楕円曲線暗号の実装コードをOpenSSLプロジェクトに提供 [zdnet.co.jp]というニュースと時期が重なったのは、偶然?
Re:弱点?? (スコア:2, 参考になる)
- 暗号学者は、「brute-forceよりゃマシ」な方法が見つかった(今回のケース)なら、現実的な時間では破れなくても「攻撃方法が見つかった」と言う
- エンジニアは、「(少なくとも数年以内には)現実的に破れる」なら「攻撃方法が見つかった」と言う
のだそうで。だから、計算機の速度が上がった場合、「brute-forceよりゃマシ」な攻撃方法が見つかっているSerpentやRijndaelは、brute-forceで破るしかない方式よりも先にヤバくなる、というだけのことでしょう。
ま、我々一般ユーザは当面は心配しなくてよいのでは。計算機の性能が上がってきて現実的にヤバくなってくる頃には、次の方式が提案されるなり何なりするだろうし。
参考になるかどうかわかりませんが (スコア:2, 参考になる)
少し古い論文ですがDESの基本原理から、共通鍵暗号の解読方法、AES候補となったそれぞれの暗号についての簡単ですが広範な解説が載ってます。
DES暗号化アルゴリズムの詳細 [shadowpenguin.org]
上よりももう少し詳しいDESの暗号化アルゴリズムの詳細な解説で、非常にわかりやすいです。AESはDESの延長上ではないですが・・・。
DESのクラック:暗号研究と盗聴政策、チップ設計の秘密 [genpaku.org]
前述の日銀論文にも出てくるEFFがDESクラッカーと呼ばれるシングルDES暗号の全数解析を専用に行うハードウェアを製作し、98年に56bitシングルDES暗号を56時間で解読した時のDESクラッカーの設計方法に関するEFFの論文で、山形浩生氏による翻訳です。
AES概説 [nitech.ac.jp]
AES(Rijndael)暗号化アルゴリズムの解説でわかりやすい内容です。
DES に代わる Rijndael (ラインダール) [ibm.com]
同じくLarry Loeb氏によるAES(Rijndael)暗号化アルゴリズムの解説で、上のものよりも一般的ですがAESの背景に関して説明が加えられています。最後のあたりの参考文献にはより詳しいリンクがあります。
サイモン・シン『暗号解読』(新潮社) [amazon.co.jp]
一般向けの暗号史で、古典的な暗号から公開鍵暗号の詳細で平易な解説が載っています。量子暗号のところはちといただけないかも
何を見当違いな事を (スコア:0)
ていうか、このニュースは計算速度の向上とは何の関係もない。
しかも楕円曲線暗合は公開鍵暗合で AES は共通鍵暗合。
はぁ... 馬鹿ばっか。
楕円曲線暗号 (スコア:0)
Re:楕円曲線暗号 (スコア:0)
Re:何を見当違いな事を (スコア:0)
誤:暗合 => 正:暗号
って言ってるだけです。
時間を無駄にして悔しい思いをする人が俺一人ですむように:笑
っていうか、俺と、上記の記事にはやめに(-1)をお願い!
内容がゴミ過ぎ…。
Re:弱点?? (スコア:0)
せめて P とか NP とかが何を意味するか、そして現在使用されているアルゴリズムがどこに位置するかくらいは勉強してみたらどうでしょう。
住基ネットとかウィンドウズや IE な
これが論文 (スコア:0)
質問ですが (スコア:0)