|
信頼性の低い暗号アルゴリズム(しんらいせいのひくいあんごうアルゴリズム)とは、安全性について合理的な説明がなされていないもの、または、強度が設計者の想定を満たさない暗号アルゴリズムのこと。AESなどの暗号規格策定の際には、暗号研究者が相互に暗号アルゴリズムを攻撃しあい、その強度を確認することにより、いくつかの暗号アルゴリズムが排除されている。(ただし、排除された暗号アルゴリズムのすべてが信頼性が低いわけではない。)安全な暗号アルゴリズムを選択する方法としては、AES、CRYPTREC、NESSIE等のリストを活用することが一般に知られている。 ==信頼性の低い暗号アルゴリズム一覧== *ブルース・シュナイアーが挙げるもの *Madryga 1984 選択平文5000個 *FEAL-4 選択平文20個 *FEAL-8 選択平文12個 *REDOC 2 *23選択平文 *Kahfre 選択平文1500個 *カオス暗号 〔「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズムのことではない。過去に数々のカオス暗号の提案と、その解読発表があり、カオス暗号で安全性が合理的に説明されたものは無かったが, 2016年1月1日出版の論文にて, カオス暗号VSC2.0に対するリニアマスキングによる識別攻撃に対する証明可能安全性が示された。故に, 現在ではカオス暗号が必ずしも信頼性の低い暗号アルゴリズムに分類される訳ではない。〕 *MacGuffin *AES候補で強度に問題があるとされたもの *理論的に解読可能: DEAL、LOK197、MAGENTA *弱い鍵が多数: FROG、HPC、 *(256bit鍵で)弱鍵が存在: CRYPTON、SAFER+、 * CRYPTRECで強度に問題がある、あるいは安全性の説明が合理的でないとされたもの *ESIGN 無視できない確率で署名の偽造に成功するパラメータが存在する *TSH-ESIGN SO-CMAに対する安全性の証明しかない *ECIES in SEC1 証明可能安全性をもたない *HIME(R) 証明可能安全性を持たない(証明が不完全) *解読されたもの * Merkle-Hellmanナップサック暗号、Chor-Rivestナップザック暗号 * Little Dragon暗号、Big Dragon暗号 * A5/1、A5/2 (GSMの暗号) 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「信頼性の低い暗号アルゴリズム」の詳細全文を読む スポンサード リンク
|