暗号 - naobe @ ウィキ

ソフトウェア共通に戻る

DES

AES

中間一致攻撃

暗号化を連続して実行し、鍵長を長くした暗号化に対して有効な攻撃。総当たり攻撃の範囲を狭める。２つの鍵を使った連続暗号化に対して、１つの鍵に対しての総当たり攻撃で鍵を特定できる。
DESを２回連続した2DESはこの攻撃によって暗号強度はDESと変わらなくなる。

#ref error ：ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (中間一致攻撃.png)

上図において、平文に対して、鍵１を総当たりで暗号化して暗号１を保存する。次に暗号２に対して鍵２を総当たりで複合化して暗号１’を保存する。暗号１と暗号１’を比較して一致した鍵１と鍵２が全体の鍵になる。

総当たりの組み合わせは2*2**(鍵ビット長)となるため、2**(鍵１ビット長 + 鍵２ビット長)と比較して、はるかに少ない総当たり回数になる。

DESは56ビットの鍵長を持つが、3DESはこの攻撃を考慮すると、暗号強度的には112ビットの鍵長になる。

既知平文攻撃

平文と暗号文のペアが何ケースかわかっている場合の攻撃方法。攻撃者は平文/暗号文のペアを選べない。

線形解読法

暗号化関数を線形近似してより簡単な関数に変換して解析することで少ない計算量で鍵を見つける方法。

選択平文攻撃

平文/暗号文のペアに対して、平文を少し変えて、暗号文の差から鍵を見つける方法。