アカウント名:
パスワード:
>ZIPで暗号化するマヌケはいないだろ
ZIPの256ビットAES暗号なら充分に堅牢だと思いますよ。
2月に某所に投稿した暗号関連の記事を日記に再掲しました。http://srad.jp/~chocopa/journal/535844 [srad.jp]
とはいえ、パスワードの鍵の長さが6-8じゃあんまり意味ないでよね。
GPUつかわなくても実時間で解析できそうだし...# 100倍として10800秒?
個人的には公開鍵暗号で暗号化ならセッション鍵を使うことになるんで、PGP(GnuPGでも)がいいんですが、せめてファイル暗号化ツールとしてでも導入してくんないんですかねぇ...# 共通鍵暗号でも暗号化アルゴリズム切り替えられるしねぇ
公開鍵暗号と共通鍵暗号の話は分けて考えましょうよ・・・考え方も使い方も全然違うんですし。
楕円曲線だの素因数分解だのを使うのは公開鍵暗号の方で、これらは一方向性の計算によって相関の有る数値ペアを生成するのがキモになってます。さらに、公開鍵暗号は通常の運用ではデータ本体の暗号化には使われず、ハッシュ値や共通鍵暗号の暗号鍵を暗号化するだけです。相関があるのが重要なのでこれを抜かしては話になりませんし、そもそも本文の暗号化に使ってません。
また、AESやDESは共通鍵暗号(共通鍵ブロック暗号)になりますが、これは「何かの表で置き換える方法」の延長線上にある暗号です(XORに使う1つの値が1つの換字表として機能するため)。共通鍵暗号のメジャーどころはストリーム暗号かブロック暗号のどちらかです。ストリーム暗号は暗号鍵を種にした擬似乱数で1文字ごとに換字表を再生成する暗号です。ブロック暗号は、ブロック単位でメッセージの一部と暗号鍵を使って生成した擬似乱数を使って多重に換字(と転置操作(転置式暗号も古典暗号の一つ))する暗号です。重要なのは換字表の交換手順であり、換字自体はむしろ古典的暗号よりもシンプルです。
それはともかく、ZipでAES使ったとしてもアーカイバが対応してくれないと悲しい事になりますから、素直に最初からAESが使えるとされている7zなり何らかの暗号化専用形式を使うべきだと思います。もう一つ付け加えると、AESの堅牢性云々より、AESの暗号鍵生成に使うパスワードの方を気にすべきだと思います。
# AES自体の安全性も、突破こそされていないものの有る程度は研究によって弱くなってきてるようですし、胡坐をかくのもどうかと思う
# ACで投稿したいのでこっちでコメント
参考に提示したまでで、それは2月に別のテーマで書いたものです。
つまりZIPの暗号とはまったく無関係な話をあたかも関係あるかのように提示して混乱と誤解を誘発したと。何がしたいの?
AES256は安全なんだけど、Windows XP標準のzipでサポートされてないからやっぱだめー。Vista以降ならサポートされてるけど、まだXPのお客さん多いしー。どーせ新しくツール入れなきゃいけないんなら、zipにする理由あんまりないしー。
企業から見積もりとか送られてくるとき、いつものように暗号化 ZIP 固められて、パスワードが別便メールで送られてくるのですが、この「パスワードが別便メールで送られてくる」っていうのはどこから広まった手法なんでしょうねえ。
きっと2通目も間違えて送るよ。
受信者が転送する際に意図せず添付ファイルまで送ってしまっても機密が漏れないようにするためです。
パスワードはせめて別経路でとお電話差し上げたらウザがられたでござる。
というのはさておき、パスワードを別のメアドに送ってくる人もいて、それはそれでまだマシかもと思ったり。あくまでも比較問題だけど。
>TCP/IPの教科書を読んだばかりの素人管理者が、>パケットはインターネットでは毎回違う経路を通ると勘違いして>社内ルールを決めてるんでしょうね。
言いたいことはわからいでもないが、ルーティングは今回無関係では?社内の転送厨(≒管理職)が中身見ずにほいほい協力会社なんかに転送して、あとから「それ転送したらやばいだろ」と上司から怒られ、それを情シスのせいにしたたことが発端ぽい気がする。
元コメは、管理者がパスワードを別便メールで送るという社内ルールを作っているのではなく、利用者が勝手にそうした運用を編み出しただけと読めましたけど。
管理者が推奨してるところってあるのかしら?
仕方ないよ。データを安全に送りたいんじゃなくて、データを暗号化して送ったというアリバイが欲しいだけなんだから。
まともな暗号にしたくても、自分だけソフトを変えても相手が解けなかったら意味がない。そして相手に同じソフトを入れさせる苦労といったら……「フリーソフト禁止」だのなんだので結局こっちが秘文を入れさせられる羽目になったりする。そんな薮蛇突つくくらいならZIPの方がまだまし、と判断されたりするのだな。
dodonqaです。
会社の規約で、外部へのメールは、必ず暗号化しろと決まっています。
復号できないとクレームが多いので、Windows付属のzipパスワードが標準です。
HDD暗号化ソフトの付加機能でファイル暗号化も可能ですが、相手先に同一のソフトがないと復号できないor自己展開式になり、ハッシュキーも付けずにアイコンだけで実行ファイルの安全性を確認して自己展開させる(様なクセを付ける)位ならzipの方がマシと判断しています。
-- 以上、駄文でした。 dodonqa Projects (no active)
>外部へのメールは、必ず暗号化しろと決まっています。>クレームが多いので>zipパスワードが標準です。>ハッシュキーも付けずに
-4点
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ZIPで暗号化するマヌケはいないだろ (スコア:1, 参考になる)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2)
>ZIPで暗号化するマヌケはいないだろ
ZIPの256ビットAES暗号なら充分に堅牢だと思いますよ。
2月に某所に投稿した暗号関連の記事を日記に再掲しました。
http://srad.jp/~chocopa/journal/535844 [srad.jp]
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2, すばらしい洞察)
とはいえ、パスワードの鍵の長さが6-8じゃあんまり意味ないでよね。
GPUつかわなくても実時間で解析できそうだし...
# 100倍として10800秒?
個人的には公開鍵暗号で暗号化ならセッション鍵を使うことになるんで、
PGP(GnuPGでも)がいいんですが、せめてファイル暗号化ツールとしてでも導入してくんないんですかねぇ...
# 共通鍵暗号でも暗号化アルゴリズム切り替えられるしねぇ
M-FalconSky (暑いか寒い)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2, すばらしい洞察)
公開鍵暗号と共通鍵暗号の話は分けて考えましょうよ・・・
考え方も使い方も全然違うんですし。
楕円曲線だの素因数分解だのを使うのは公開鍵暗号の方で、これらは一方向性の計算によって相関の有る数値ペアを生成するのがキモになってます。さらに、公開鍵暗号は通常の運用ではデータ本体の暗号化には使われず、ハッシュ値や共通鍵暗号の暗号鍵を暗号化するだけです。
相関があるのが重要なのでこれを抜かしては話になりませんし、そもそも本文の暗号化に使ってません。
また、AESやDESは共通鍵暗号(共通鍵ブロック暗号)になりますが、これは「何かの表で置き換える方法」の延長線上にある暗号です(XORに使う1つの値が1つの換字表として機能するため)。
共通鍵暗号のメジャーどころはストリーム暗号かブロック暗号のどちらかです。
ストリーム暗号は暗号鍵を種にした擬似乱数で1文字ごとに換字表を再生成する暗号です。
ブロック暗号は、ブロック単位でメッセージの一部と暗号鍵を使って生成した擬似乱数を使って多重に換字(と転置操作(転置式暗号も古典暗号の一つ))する暗号です。
重要なのは換字表の交換手順であり、換字自体はむしろ古典的暗号よりもシンプルです。
それはともかく、ZipでAES使ったとしてもアーカイバが対応してくれないと悲しい事になりますから、素直に最初からAESが使えるとされている7zなり何らかの暗号化専用形式を使うべきだと思います。
もう一つ付け加えると、AESの堅牢性云々より、AESの暗号鍵生成に使うパスワードの方を気にすべきだと思います。
# AES自体の安全性も、突破こそされていないものの有る程度は研究によって弱くなってきてるようですし、胡坐をかくのもどうかと思う
# ACで投稿したいのでこっちでコメント
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2)
参考に提示したまでで、それは2月に別のテーマで書いたものです。
Re: (スコア:0)
つまりZIPの暗号とはまったく無関係な話をあたかも関係あるかのように提示して混乱と誤解を誘発したと。
何がしたいの?
Re: (スコア:0)
AES256は安全なんだけど、Windows XP標準のzipでサポートされてないからやっぱだめー。
Vista以降ならサポートされてるけど、まだXPのお客さん多いしー。
どーせ新しくツール入れなきゃいけないんなら、zipにする理由あんまりないしー。
Re: (スコア:0)
某電機メーカー、独自暗号かけたexe自己解凍ファイルを送るのは
はっきりいってマジ基地だと自分で思わないのかな...
たのむから普通のzipにしてくれ。
--
以上、駄文でした。 dodonpa Projects (active)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
企業から見積もりとか送られてくるとき、いつものように暗号化 ZIP 固められて、パスワードが別便メールで送られてくるのですが、この「パスワードが別便メールで送られてくる」っていうのはどこから広まった手法なんでしょうねえ。
Hiroki (REO) Kashiwazaki
Re:ZIPで暗号化するマヌケはいないだろ (スコア:3, 興味深い)
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, すばらしい洞察)
1通目でファイルを間違って送っちゃっても、パスワード送らなければセーフみたいな
今回のタレコミ的にはアウトだけど
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, すばらしい洞察)
きっと2通目も間違えて送るよ。
Re: (スコア:0)
あと、bzip2 とか 7zip とかはアンチウイルスが対応してない(場合が多い)ので、平文でも何とか。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
あれも大変不毛なバッドノウハウだと思う。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, 参考になる)
受信者が転送する際に意図せず添付ファイルまで送ってしまっても機密が漏れないようにするためです。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1)
パスワードはせめて別経路でとお電話差し上げたらウザがられたでござる。
というのはさておき、パスワードを別のメアドに送ってくる人もいて、それはそれでまだマシかもと思ったり。あくまでも比較問題だけど。
Re: (スコア:0)
Re: (スコア:0)
頭悪いんだと思う。
TCP/IPの教科書を読んだばかりの素人管理者が、
パケットはインターネットでは毎回違う経路を通ると勘違いして
社内ルールを決めてるんでしょうね。
確かに入門書を見るとそれっぽい説明はするけどさ。
Re: (スコア:0)
>TCP/IPの教科書を読んだばかりの素人管理者が、
>パケットはインターネットでは毎回違う経路を通ると勘違いして
>社内ルールを決めてるんでしょうね。
言いたいことはわからいでもないが、ルーティングは今回無関係では?
社内の転送厨(≒管理職)が中身見ずにほいほい協力会社なんかに転送して、
あとから「それ転送したらやばいだろ」と上司から怒られ、
それを情シスのせいにしたたことが発端ぽい気がする。
Re: (スコア:0)
元コメは、管理者がパスワードを別便メールで送るという社内ルールを作っているのではなく、利用者が勝手にそうした運用を編み出しただけと読めましたけど。
管理者が推奨してるところってあるのかしら?
Re:ZIPで暗号化するマヌケはいないだろ (スコア:2)
・添付する場合は、暗号化ソフトで暗号化したファイルを添付。
・先方で暗号化されたファイルを開けない場合はパス付ZIP圧縮をする。
・ただしパスは別送。
と規定すると、管理者曰く
「面倒くさいから、添付有メールが減るんです。
データの出ていく量を減らせるんです。」
# ITって仕事を効率化してくれるんじゃなかったっけー(棒)
Re: (スコア:0)
仕方ないよ。
データを安全に送りたいんじゃなくて、データを暗号化して送ったというアリバイが欲しいだけなんだから。
まともな暗号にしたくても、自分だけソフトを変えても相手が解けなかったら意味がない。
そして相手に同じソフトを入れさせる苦労といったら……「フリーソフト禁止」だのなんだので結局こっちが秘文を入れさせられる羽目になったりする。
そんな薮蛇突つくくらいならZIPの方がまだまし、と判断されたりするのだな。
Re:ZIPで暗号化するマヌケはいないだろ (スコア:1, 参考になる)
dodonqaです。
会社の規約で、外部へのメールは、必ず暗号化しろと決まっています。
復号できないとクレームが多いので、Windows付属のzipパスワードが標準です。
HDD暗号化ソフトの付加機能でファイル暗号化も可能ですが、相手先に同一のソフトがないと復号できないor自己展開式になり、ハッシュキーも付けずにアイコンだけで実行ファイルの安全性を確認して自己展開させる(様なクセを付ける)位ならzipの方がマシと判断しています。
--
以上、駄文でした。 dodonqa Projects (no active)
Re: (スコア:0)
>外部へのメールは、必ず暗号化しろと決まっています。
>クレームが多いので
>zipパスワードが標準です。
>ハッシュキーも付けずに
-4点