信頼性の低い暗号アルゴリズム
出典: フリー百科事典『ウィキペディア(Wikipedia)』
2013年12月19日 (木) 09:23時点におけるClaw of Slime (トーク)による版
テンプレート:出典の明記 信頼性の低い暗号アルゴリズム(しんらいせいのひくいあんごうアルゴリズム)とは、安全性について合理的な説明がなされていないもの、または、強度が設計者の想定を満たさない暗号アルゴリズムのこと。AESなどの暗号規格策定の際には、暗号研究者が相互に暗号アルゴリズムを攻撃しあい、その強度を確認することにより、いくつかの暗号アルゴリズムが排除されている。(ただし、排除された暗号アルゴリズムのすべてが信頼性が低いわけではない。)安全な暗号アルゴリズムを選択する方法としては、AES、CRYPTREC、NESSIE等のリストを活用することが一般に知られている。
信頼性の低い暗号アルゴリズム一覧
- ブルース・シュナイアーが挙げるもの
- AES候補で強度に問題があるとされたもの
- 理論的に解読可能: DEAL、LOK197、MAGENTA
- 弱い鍵が多数: FROG、HPC、
- (256bit鍵で)弱鍵が存在: CRYPTON、SAFER+、
- CRYPTRECで強度に問題がある、あるいは安全性の説明が合理的でないとされたもの
- ESIGN 無視できない確率で署名の偽造に成功するパラメータが存在する
- TSH-ESIGN SO-CMAに対する安全性の証明しかない
- ECIES in SEC1 証明可能安全性をもたない
- HIME(R) 証明可能安全性を持たない(証明が不完全)
- 解読されたもの
- Merkle-Hellmanナップサック暗号、Chor-Rivestナップザック暗号
- Little Dragon暗号、Big Dragon暗号
- A5/1、A5/2 (GSMの暗号)
脚注
- ↑ 「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズムのことではない。過去に数々のカオス暗号の提案と、その解読発表があったが、カオス暗号で安全性が合理的に説明されたものは存在しない。今後の研究の進歩によりカオス暗号でも安全な方式が提案される可能性はある。