パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

情報漏洩防止CD-R登場」記事へのコメント

  • 暗号化ZIPでいいじゃん,って思ったのは俺だけ?
    --
    屍体メモ [windy.cx]
    • by of (17899) on 2005年03月09日 21時44分 (#706501) 日記
      うろ覚えで書くので、間違っていたら修正おねがいします。

      一般的なZipファイルの暗号は2^96の鍵空間を持ちます。
      仮に総当りすると、一秒間に200万鍵ほど試したとしても最大で10^25秒かかりますね。

      しかしどこかで読んだ論文では、暗号化前のファイル先頭数十バイトがあらかじめ分かっているという前提があれば計算量を大幅に減らすことができ、現実的な時間で暗号は破れるそうです(ソース失念)。

      また、暗号化したZipファイル自体はファイル一つ一つに別のパスワードがつけられますが、多くのアプリケーションは全部に同一のパスワードをつけます。ついでに、ファイル名は暗号化されません。

      だからZipファイルの暗号は脆弱です。普通に手に入るファイルを同じ書庫に入れてしまったとか、ヘッダ形式のパターンが限られてるとか、それくらいで危険にさらされてしまうくらい。
      親コメント
      • by Anonymous Coward on 2005年03月09日 22時30分 (#706543)
        おそらく、同じ論文を読んでいると思われますが、
        どこでもよいから連続して十数バイトの暗号化前後の組が分かっていると
        鍵(96bit)が特定できてしまいます。
        もう少し長めに分かっていると、鍵の候補が絞られて
        さらに計算時間が短くなります。
        数年前に、論文見ながら自分で用意した暗号化ZIPファイルを破ってみたら
        (たしか50バイトくらいの組で)、 PentiumII-400Mhzのマシンで
        数時間程度で破れたと思います(ソースは行方不明)。
        アーカイブ中にテキスト形式で短いメモ等があったりして、
        圧縮されずに保存されていたりすると、大変危険ということです。
        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...