Yoh2の日記: AESで暗号化? ホントはXOR。 3
日記 by
Yoh2
本家でも話題になっていたが、heise secirityの記事によると、2.5インチHDDを128ビットAESで暗号化すると謳っているにもかかわらず、実際には単なるXORで暗号化(?)しているようにしか見えない製品が存在するらしい。
日本にも、ソフトウェアによるもの、ハードウェアによるもの、それぞれを併用するものと、様々なHDD暗号化ソリューションが存在します。
この手の製品は、鍵なしの状態でデータが直接見えなくなっているとそれだけで安心してしまいがちですが、それらがどのように暗号化されているのかが気になってきました。
まさか業界全体がXORのようないい加減な方式を採用しているとは思いませんが。
業界標準XOR (スコア:0)
RC4とかのストリーム暗号や、AESでもモードによってはその実体は単純なXORですよ。
こいつらはXOR演算の相手の鍵ストリームをいかに生成するかがミソになっていたりします。
だからXORのような方式といってもXOR自体が悪い訳ではないんです。
しかし、AESならフリーの実装がいくらでもあるのに、なぜコピる手間をケチったんだろう?
Re:業界標準XOR (スコア:1)
DESやAESはそれを複数回繰りかえすことで強固な暗号化を実現しているわけで。他の暗号化方式はよく知りませんけど。
512バイトのブロックに共通のビットパターンを単純にXORってあまりAESって言わないんじゃ……
そもそもAESって、128バイト単位のブロック暗号だし。
むぅ。元記事読み間違えたかな。
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re:業界標準XOR (スコア:1)
ビットだ、ビット。
直前の「512バイト」はそのままでOK。
巧妙に潜伏したバグは心霊現象と区別が付かない。