AESで暗号化？ホントはXOR。 | Yoh2の日記

Yoh2の日記： AESで暗号化？ホントはXOR。 3

日記 by Yoh2 2008年02月21日 23時11分

本家でも話題になっていたが、heise secirityの記事によると、2.5インチHDDを128ビットAESで暗号化すると謳っているにもかかわらず、実際には単なるXORで暗号化(?)しているようにしか見えない製品が存在するらしい。

日本にも、ソフトウェアによるもの、ハードウェアによるもの、それぞれを併用するものと、様々なHDD暗号化ソリューションが存在します。
この手の製品は、鍵なしの状態でデータが直接見えなくなっているとそれだけで安心してしまいがちですが、それらがどのように暗号化されているのかが気になってきました。
まさか業界全体がXORのようないい加減な方式を採用しているとは思いませんが。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

業界標準XOR (スコア:0)

by Anonymous Coward on 2008年02月22日 11時03分 (#1301635)

RC4とかのストリーム暗号や、AESでもモードによってはその実体は単純なXORですよ。
こいつらはXOR演算の相手の鍵ストリームをいかに生成するかがミソになっていたりします。
だからXORのような方式といってもXOR自体が悪い訳ではないんです。

しかし、AESならフリーの実装がいくらでもあるのに、なぜコピる手間をケチったんだろう?
- Re:業界標準XOR (スコア:1)
  
  by Yoh2 (6924) <yoh2@d2.dion.ne.jp> on 2008年02月25日 23時19分 (#1303347) 日記
  
  えーと、それでも平文を入れ替えたりシフトしたり、いろいろかきまわした後で鍵ストリームとXORしますよね。
  DESやAESはそれを複数回繰りかえすことで強固な暗号化を実現しているわけで。他の暗号化方式はよく知りませんけど。
  
  512バイトのブロックに共通のビットパターンを単純にXORってあまりAESって言わないんじゃ……
  そもそもAESって、128バイト単位のブロック暗号だし。
  
  むぅ。元記事読み間違えたかな。
  
  --
  巧妙に潜伏したバグは心霊現象と区別が付かない。
  
  シェア
  
  親コメント
  - Re:業界標準XOR (スコア:1)
    
    by Yoh2 (6924) <yoh2@d2.dion.ne.jp> on 2008年02月27日 0時07分 (#1303873) 日記
    
    そもそもAESって、128バイト単位のブロック暗号だし。
    
    ビットだ、ビット。
    直前の「512バイト」はそのままでOK。
    
    --
    巧妙に潜伏したバグは心霊現象と区別が付かない。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Yoh2の日記： AESで暗号化？ホントはXOR。 3

AESで暗号化？ホントはXOR。 More ログイン

業界標準XOR (スコア:0)

Re:業界標準XOR (スコア:1)

Re:業界標準XOR (スコア:1)

スラド

AESで暗号化？ ホントはXOR。 More ログイン

業界標準XOR (スコア:0)

Re:業界標準XOR (スコア:1)

Re:業界標準XOR (スコア:1)

AESで暗号化？ホントはXOR。 More ログイン