パスワードを忘れた? アカウント作成
20003 journal

Yoh2の日記: AESで暗号化? ホントはXOR。 3

日記 by Yoh2

本家でも話題になっていたが、heise secirityの記事によると、2.5インチHDDを128ビットAESで暗号化すると謳っているにもかかわらず、実際には単なるXORで暗号化(?)しているようにしか見えない製品が存在するらしい。

日本にも、ソフトウェアによるもの、ハードウェアによるもの、それぞれを併用するものと、様々なHDD暗号化ソリューションが存在します。
この手の製品は、鍵なしの状態でデータが直接見えなくなっているとそれだけで安心してしまいがちですが、それらがどのように暗号化されているのかが気になってきました。
まさか業界全体がXORのようないい加減な方式を採用しているとは思いませんが。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年02月22日 11時03分 (#1301635)

    RC4とかのストリーム暗号や、AESでもモードによってはその実体は単純なXORですよ。
    こいつらはXOR演算の相手の鍵ストリームをいかに生成するかがミソになっていたりします。
    だからXORのような方式といってもXOR自体が悪い訳ではないんです。

    しかし、AESならフリーの実装がいくらでもあるのに、なぜコピる手間をケチったんだろう?

    • by Yoh2 (6924) <yoh2@d2.dion.ne.jp> on 2008年02月25日 23時19分 (#1303347) 日記
      えーと、それでも平文を入れ替えたりシフトしたり、いろいろかきまわした後で鍵ストリームとXORしますよね。
      DESやAESはそれを複数回繰りかえすことで強固な暗号化を実現しているわけで。他の暗号化方式はよく知りませんけど。

      512バイトのブロックに共通のビットパターンを単純にXORってあまりAESって言わないんじゃ……
      そもそもAESって、128バイト単位のブロック暗号だし。

      むぅ。元記事読み間違えたかな。
      --
      巧妙に潜伏したバグは心霊現象と区別が付かない。
      親コメント
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...