2022-08-12 04:07:21 +02:00
<!DOCTYPE html>
< html lang = "ja" >
< head >
< meta charset = "utf-8" >
< meta name = "viewport" content = "width=device-width, initial-scale=1.0, user-scalable=yes" >
< title > 暗号技術入門 | アリスとボブ< / title >
< link rel = "stylesheet" href = "../assets/css/main.css" type = "text/css" >
< / head >
< body >
< img class = "top-banner" src = "../assets/img/top-banner.png" width = "780" height = "204" alt = "アリスとボブのバナー" >
< h1 id = "top" > 暗号技術入門< / h1 >
< p > アリスとボブ< / p >
2024-02-15 10:56:35 +01:00
< p > バージョン: 2.3< / p >
2022-08-12 04:07:21 +02:00
< p > 本ガイドの最終更新: 2022-08-11< / p >
2024-02-15 10:56:35 +01:00
< p > ガイド一覧に戻る — < a href = "../ja-md/alice2bob-ja-preface-2.3.md#list" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-preface-2.3.html#list" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< hr >
< main >
< ol type = "1" >
< li >
< a href = "#what-is-cryptography" > 暗号とは< / a >
< ol type = "1" >
< li >
< a href = "#security-properties" > セキュリティ特性< / a >
< / li >
< / ol >
< / li >
< li >
< a href = "#warnings-and-limitations" > 注意点と限界< / a >
< ol type = "1" >
< li >
< a href = "#is-cryptography-suitable" > 暗号は本当に適切な解決策か?< / a >
< / li >
< li >
< a href = "#understand-security-properties" > 暗号機能が提供するセキュリティ特性を理解する< / a >
< / li >
< li >
< a href = "#verify" > 暗号技術の安全性を確認する< / a >
< / li >
< li >
< a href = "#cryptanalysis" > 暗号解読< / a >
< / li >
< li >
< a href = "#keep-custody-of-private-keys" > 自分の秘密鍵を自分で保管する< / a >
< / li >
< li >
< a href = "#human-attacks" > 暗号技術は人間的攻撃に対して脆弱< / a >
< / li >
< li >
< a href = "#usage-issues" > 不便性や使用ミスによるセキュリティリスク< / a >
< / li >
< / ol >
< / li >
< li >
< a href = "#cryptographic-elements" > 暗号の要素< / a >
< ol type = "1" >
< li >
< a href = "#public-key-cryptography" > 公開鍵暗号< / a >
< / li >
< li >
< a href = "#encryption" > 暗号化< / a >
< / li >
< li >
< a href = "#hashing" > ハッシュ化< / a >
< / li >
< li >
< a href = "#signing" > 署名< / a >
< / li >
< li >
< a href = "#MAC" > メッセージ認証符号< / a >
< / li >
< li >
< a href = "#verification" > 検証< / a >
< / li >
< li >
< a href = "#random-number-generation" > 疑似乱数生成< / a >
< / li >
< li >
< a href = "#key-exchange" > 鍵交換< / a >
< / li >
< li >
< a href = "#key-derivation" > 鍵導出< / a >
< / li >
< / ol >
< / li >
< / ol >
< h1 id = "what-is-cryptography" > 暗号とは< / h1 >
2023-08-17 07:31:49 +02:00
< p > < strong > 暗号< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 情報の所在・存在を隠すことを目的にするステガノグラフィや物質的手法と異なり、暗号は情報の所在・存在を隠さずに情報を第三者が読めないようにすることが多いです。< / p >
< h2 id = "security-properties" > セキュリティ特性< / h2 >
< p > 現代の暗号はただ秘匿性だけでなく、使用事例に適した様々なセキュリティ特性を実現できます。以下では暗号で実現できるセキュリティ特性の例を大きく分類します。< / p >
< ul >
< li > 秘匿性( ) : ( ) < / li >
< li > 完全性( ) : ( ) < / li >
< li > 認証性( ) : ( ) < / li >
< li > 匿名性( ) : ( ) < / li >
< li > 否認不可性( ) : < / li >
< li > 否認可能性( ) : < / li >
< / ul >
< p > これらのセキュリティ特性は互いに密接な関係があることが少なくありません。例えば、通信において、相手を認証しなければ、相手が思っている人でなく悪質な他人かもしれず、通信が盗聴されてしまいます。否認不可性と否認可能性は名称と定義どおり対立する特性です。また、使用事例によって認証と匿名性を同時に得る・実現することが不可能または困難かもしれません。< / p >
< p > これらのセキュリティ特性にはニュアンスがあって、それを理解することが重要です。例えば、秘匿性に関して、情報を第三者から保護すべきか当事者からも保護すべきか、一連のメッセージのうちの一通を復号化できればその一連のメッセージを全て復号化できるべきか復号化できないべきか、など、様々な差異があり、使用事例によってどのような秘匿性が必要かが異なります。もちろん、暗号の強度、暗号を実装したコードの品質、ハードウェアの安全性などによって、セキュリティ特性の強度が異なります。< / p >
< h1 id = "warnings-and-limitations" > 注意点と限界< / h1 >
< p > 暗号は強力なツールだが、万能の対策でも魔法でもありません。暗号を信用・利用する前に、以下の点を考慮した方がいいでしょう。< / p >
< h2 id = "is-cryptography-suitable" > 暗号は本当に適切な解決策か?< / h2 >
< p > 「デジタルセキュリティの概念」では、自分の状況を理解すること、最弱点から対策を始めること、 KISS 原則、記録した情報を最低限することなど様々な原則を推奨しました。あなたの使用事例に暗号は本当に最適な解決策か、それとも、ローテクの対策または情報隠蔽の方が適切か?状況によって異なります。ハイテクな対策にこだわらずに、他に適切な対策を考えてみてください。< / p >
2024-02-15 10:56:35 +01:00
< p > → ガイド:< strong > デジタルセキュリティの概念 § KISS: < / strong > — < a href = "../ja-md/alice2bob-ja-security-concepts-2.3.md#KISS" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-security-concepts-2.3.html#KISS" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "understand-security-properties" > 暗号機能が提供するセキュリティ特性を理解する< / h2 >
< p > 暗号機能を採用する前に、提供されるセキュリティ特性の詳細を理解することが重要です。< / p >
< p > 「暗号化メール」は具体的にどんな暗号化なのか不明すぎるため、秘匿性の強度、どんな敵から情報を保護してくれるかが不明です。トランスポート暗号化、サーバのディスク暗号化またはエンドツーエンド暗号化がメールに適用されるかによって、「暗号化メール」が提供してくれる秘匿性が異なります。< / p >
< p > 署名を行う際、署名者が決めたメッセージだけでなく、署名日時(タイムスタンプ)、署名者情報、アプリケーションバージョンなど他の情報もアプリケーションによって含まれることが少なくありません。署名を検証する時にどの情報が署名で保護されているか、そして署名を行う際に他にどの情報が追加(漏洩)されるか、それらを理解した方がいいでしょう。< / p >
< p > 通信のメタデータ(データについてのデータ)が暗号で保護されない場合が多いです。例えば、ウェブ閲覧の際、ウェブサーバとのやり取り(内容)がしばしば TLS で保護されるが、 IP (インターネットプロトコル)ではトラフィックの IP アドレスが平文のままです。< / p >
< p > OpenPGP の署名や暗号化はメールの内容の保護に利用できるが、メールの宛先、送信元、件名などを保護しません。また、メールのメッセージが OpenPGP で署名されても、署名者がメールを送ったとの認証になりません。< / p >
2024-02-15 10:56:35 +01:00
< p > → ガイド: < strong > OpenPGP と GnuPG § メタデータをほぼ全く保護しない< / strong > — < a href = "../ja-md/alice2bob-ja-OpenPGP-2.3.md#no-metadata-protection" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-OpenPGP-2.3.html#no-metadata-protection" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< p > 虚偽宣伝をするソフトウェアプロジェクトやサービス提供者もいるので、セキュリティ特性をできる限り理解してから採用することを推奨します。例えば、< a href = "#end-to-end-encryption" > エンドツーエンド暗号化< / a > を提供すると偽ったビデオ通話ソフトが自らのサーバで会話を傍聴できる方式だった事例がありました。< / p >
2023-02-22 04:35:49 +01:00
< p > → 外部資料: Zoom E2EE の虚偽宣伝: < code > https://theintercept.com/2020/03/31/zoom-meeting-encryption< / code > < / p >
2024-02-15 10:56:35 +01:00
< p > → ガイド:< strong > デジタルセキュリティの概念 § 物事を疑わずに受け入れず、十分に検証する< / strong > — < a href = "../ja-md/alice2bob-ja-security-concepts-2.3.md#verify" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-security-concepts-2.3.html#verify" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "verify" > 暗号技術の安全性を確認する< / h2 >
< p > 暗号機能のセキュリティ特性を理解することが良いスタートだが、そのセキュリティ特性を実現する暗号技術は本当に安全でしょうか?< / p >
< p > < a href = "#cryptanalysis" > 解読攻撃< / a > の知識によって暗号アルゴリズムは時間につれて弱体化する可能性があり、設計時にバックドアが施された可能性もあります。また、暗号機能には実装上のバグ、バックドア、サイドチャネルなどの脆弱性が入っている可能性があります。 NSA のバックドアが入っていると広く疑われている Dual_EC_DRBG < a href = "#random-number-generation" > 疑似乱数生成< / a > アルゴリズムが代表的な例です。< / p >
< p > → 外部資料: Dual_EC_DRBG: < code > https://www.wdic.org/w/WDIC/Dual_EC_DRBG< / code > < / p >
< p > → 外部資料: SafeCurves (推奨の楕円曲線): < code > https://safecurves.cr.yp.to/< / code > < / p >
2023-02-22 04:35:49 +01:00
< p > 暗号アルゴリズム以外の技術的な問題も存在する場合があります。古いシステムへの後方互換性を維持しようとする暗号技術はたいていダウングレード攻撃< a href = "#fn1" class = "footnote-ref" id = "fnref1" role = "doc-noteref" > < sup > 1< / sup > < / a > に対して脆弱です。以下のようなダウングレード攻撃に対する脆弱性の例をあげます。< / p >
2022-08-12 04:07:21 +02:00
< ul >
2023-02-22 04:35:49 +01:00
< li > 日和見暗号化< a href = "#fn2" class = "footnote-ref" id = "fnref2" role = "doc-noteref" > < sup > 2< / sup > < / a > または他にセキュリティ機能が強制されない技術:< a href = "#usage-issues" > 不便性または使用ミス< / a > による無効化、 MITM 攻撃< a href = "#fn3" class = "footnote-ref" id = "fnref3" role = "doc-noteref" > < sup > 3< / sup > < / a > による通信セキュリティの無効化。(例: HTTPS や STARTTLS における非暗号化通信への格下げ、 OpenSSL における古いバージョンの TLS への格下げ)
2022-08-12 04:07:21 +02:00
< / li >
< li > 技術の脆弱なアルゴリズムへの対応による危険動作。(例: OpenPGP や SSH のバックドア楕円曲線や SHA-1 ハッシュ関数への対応)< / li >
< / ul >
< p > FLOSS (自由オープンソースソフトウェア)や FLOSH (自由オープンソースハードウェア)は安全性の確認可能性には不可欠です。開発者以外の人たちがソフトウェアやハードウェアのソースコードを閲覧・確認できなければ、安全性の確認は不可能なため、信用不可能です。< / p >
2024-02-15 10:56:35 +01:00
< p > → ガイド:< strong > デジタルセキュリティの概念 § FLOSS を使用する< / strong > — < a href = "../ja-md/alice2bob-ja-security-concepts-2.3.md#FLOSS" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-security-concepts-2.3.html#FLOSS" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< p > 利用者全員がこの確認をしなければならないわけでなく、専門者でない一般の利用者にとって確認作業が無理または困難でしょう。しかし、開発者から独立した専門者によるセキュリティ監査の報告書、コミュニティ掲示板の投稿、他の情報などを参考にしながら、利用者には少なくとも安全なアルゴリズムと実装が使われているかを確認してから暗号機能を採用することを推奨します。< / p >
< h3 id = "dont-roll-your-own-crypto" > 自家製暗号に要注意< / h3 >
< p > “Don’ < / p >
2023-02-22 04:35:49 +01:00
< p > 暗号学とプログラミングとデジタルセキュリティに精通していない限り、実際使用用の暗号を自分で設計・実装しようとしないでください。アルゴリズム誤選択、アルゴリズム実装ミス、サイドチャネル攻撃< a href = "#fn4" class = "footnote-ref" id = "fnref4" role = "doc-noteref" > < sup > 4< / sup > < / a > 、ソフトウェア脆弱性、ユーザエクスペリエンス上の問題など多くの罠があります。< / p >
< p > → 外部資料:自家製暗号に関連する罠と注意点: < code > https://loup-vaillant.fr/articles/rolling-your-own-crypto< / code > < / p >
< p > 開発しているソフトウェアに暗号を採用する必要がある場合、既存の高品質のライブラリを探して採用することを推奨します。< / p >
< p > → 外部資料:暗号ライブラリの比較: < code > https://ja.wikipedia.org/wiki/暗号ライブラリの比較< / code > < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "cryptanalysis" > 暗号解読< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > 暗号解読< / strong > ( ) ( : ) < / p >
2022-08-12 04:07:21 +02:00
< ul >
< li >
< a href = "#encryption" > 暗号化< / a > で作成した暗号文からの平文の入手
< / li >
< li >
< a href = "#hashing" > ハッシュ値< / a > からの元のメッセージの入手
< / li >
< li >
< a href = "#signing" > 署名< / a > の偽造
< / li >
< li >
< a href = "#random-number-generation" > CSPRNG< / a > 出力の予測
< / li >
< li > 暗号プロトコルの迂回< / li >
< / ul >
2023-02-22 04:35:49 +01:00
< p > 暗号解読の範囲は、すべてのメッセージまたは鍵の候補を試行した総当たり攻撃< a href = "#fn5" class = "footnote-ref" id = "fnref5" role = "doc-noteref" > < sup > 5< / sup > < / a > より簡単な暗号攻撃を指し、サイドチャネル攻撃を含みます。一方、アルゴリズム実装ミス、ハードウェア上の脆弱性、< a href = "#human-attacks" > 人間的攻撃< / a > などという暗号自体以外に対する攻撃を除きます。< / p >
2022-08-12 04:07:21 +02:00
< p > 暗号解読の研究が進むにつれて、暗号技術の脆弱性が判明されます。例えば、量子コンピュータが強くなった時代になったら量子計算への耐性がない暗号アルゴリズムが脆弱になってしまいます。現実的に脆弱だと判断された暗号技術の使用を避け、必要に応じて暗号技術を更新することを推奨します。< / p >
< p > まだ脆弱でない暗号も時代につれて脆弱になるかもしれません。注意すべきことは、現在に存在する暗号文やハッシュ値は未来に解読される可能性があります。未来時の解読のために暗号文、ハッシュ値、署名などを収集する攻撃者から暗号は情報を十分に保護してくれないかもしれません。そのため、未来に明かされたら被害が生じるかもしれないセンシティブ情報や秘密鍵から導出した暗号文、ハッシュ値、署名などもできる限り安全に保管したり流出を防いだりすることを推奨します。< / p >
< h2 id = "keep-custody-of-private-keys" > 自分の秘密鍵を自分で保管する< / h2 >
< p > 自分の秘密鍵を独占的かつ安全に保管することは非常に重要な原則です。自分の秘密鍵が他人の手に入ると、その他人が自分に暗号されたメッセージを盗聴したり自分をなりすましたり、自分の暗号通貨を移動させたりできてしまいます。また、自分で秘密鍵を保管せず、他人に秘密鍵を任せると、自分が自分の秘密鍵へ自由にアクセスできなくなることもあります。このように秘密鍵がアクセス不可になるか流出すると、事後対策が大変で完全な回復が不可能な場合が多いです。< / p >
< p > 近年、暗号の利用が増え、それに伴って、暗号を使用する様々なサービスが誕生しました。例えば、暗号化電子メール、 OpenPGP 鍵を扱うソーシャルネットワーク、暗号通貨取引所などがあります。しかし、このようなサービスは利用者の秘密鍵を保管することが多いです。サービス提供者が利用者の秘密鍵を保管している場合、サービス提供者が勝手に利用者のメールを勝手に読んだり利用者の暗号通貨を勝手に使ったりすることができます。また、利用者自身が秘密鍵を保管していない場合、サービス提供者が利用者に秘密鍵を渡すことを拒むと利用者が自分のメールや暗号通貨にアクセスできなくなってしまいます。要するに、利用者が秘密鍵を独占的に保管しながらサービスを利用し、それが不可能なサービスを慎重に使うことを推奨します。< / p >
< p > 個人データをバックアップする際、秘密鍵を不意に平文のままでバックアップしたり他人に渡したりしないよう気をつけてください。特に、オンラインのサービスへの自動バックアップを慎重に使うべきです。< / p >
< p > 秘密鍵といえば、 OpenPGP の秘密鍵、暗号通貨ウォレットの復元用シード、 Session メッセンジャーのシードなどの長期鍵類はもちろん、パスワードやセッション鍵にも同じ原則が当てはまります。< / p >
< h2 id = "human-attacks" > 暗号技術は人間的攻撃に対して脆弱< / h2 >
< p > セキュリティは単に技術的な課題だけでなく、人間や社会にも密接な関係がある課題です。暗号技術自体が暗号的または計算的な攻撃を受けても丈夫だとしても、利用者に対する詐欺や強要などという人間的攻撃によって情報、通信、デバイス、アカウントなどが危殆化するおそれがあります。また、ソフトウェアやハードウェアの開発者やサービス提供者は製品・サービスの危殆化を目的とした攻撃者に狙われるかもしれません。< / p >
< p > 暗号技術の単なる< a href = "#usage-issues" > 使用ミス< / a > を除いて、人間的攻撃はだいたい以下の種類に大別できます。< / p >
< ul >
< li > 働きかけ(例:賄賂、扇動、誘惑)< / li >
< li > ソーシャルエンジニアリング( ) ( : ) < / li >
< li > 強要(例:法的義務、脅迫、拷問)< / li >
< / ul >
< p > 以下の状況に置かれている場合、用心した方がいいでしょう。< / p >
< ul >
< li > データ漏洩の被害者になった。< / li >
< li > 自分の活動を妨げようとしている敵対者がいる。(例:ジャーナリスト、弁護士、活動家、内部告発者)< / li >
< li > パスワード、秘密鍵、アカウント情報、データなどの譲渡またはデバイス捜索が強要されるリスクが高い。(例:令状なしの捜索がある地域、国境を越える渡航)< / li >
< li > 暗号技術の入手・所持・利用・提供が犯罪扱いされる地域に滞在・居住している。< / li >
< li > 技術の開発・提供をしている企業で働いている。< / li >
< / ul >
2023-02-22 04:35:49 +01:00
< p > → 外部資料:暗号の使用・輸入・輸出に関連する法律: < code > https://web.archive.org/web/http://www.cryptolaw.org/< / code > < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "usage-issues" > 不便性や使用ミスによるセキュリティリスク< / h2 >
< p > < a href = "#human-attacks" > 人間的攻撃< / a > について前述したが、攻撃者がいなくても暗号技術の不便性や使用ミスによって情報を流出したり脆弱性を作ったりしてしまうおそれがあります。< / p >
< p > 利用者が暗号またはアプリケーションを理解していない、暗号ツールのユーザインターフェイスや複雑さの問題のため誤操作される、暗号機能が任意な場合に有効化が忘れられる、という使用ミスの原因がよくあります。< / p >
< p > 以下に暗号技術に関する使用ミスの例をいくつかあげます。< / p >
< ul >
< li > 入手した公開鍵を信頼する他人の鍵だと思い込んで使用する。< / li >
< li > 情報の暗号化を忘れるか暗号化が失敗する。< / li >
< li > 危殆化された公開鍵または違う公開鍵で情報を暗号化する。< / li >
< li > 暗号化を使用しながら情報を違う人または宛先に送信する。< / li >
< li > 鍵・パスワードを紛失したため暗号文を復号化できなくなる。< / li >
< li > 暗号化が不便なため無効化を選択する。< / li >
< li > 当事者の間に安全なチャネルと安全でないチャネルが両方ある場合、不意に情報を安全でないチャネルで送る。< / li >
< / ul >
< p > 以上の例と利用者の多様性を考えると、間違えようのない暗号ツールが重要であることがわかるでしょう。暗号ツールの単なる理論的セキュリティより、利用者や社会環境を含めて実際の使用事例について考えることが重要です。< / p >
< h1 id = "cryptographic-elements" > 暗号の要素< / h1 >
< p > 本セクションでは暗号の利用に役立つ暗号の要素について説明します。まず、以下の用語を簡潔に説明します。< / p >
2023-08-17 07:31:49 +02:00
< p > < strong > 暗号プリミティブ< / strong > ( ) < / p >
< p > < strong > 暗号アルゴリズム< / strong > ( ) ( ) < / p >
< p > < strong > 暗号方式< / strong > 、< strong > 暗号システム< / strong > または< strong > 暗号系< / strong > ( ) < / p >
< p > < strong > 暗号プロトコル< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "public-key-cryptography" > 公開鍵暗号< / h2 >
< p > 他の要素を説明する前に、まず公開鍵暗号を簡潔に説明しておきます。< / p >
2023-08-17 07:31:49 +02:00
< p > < strong > 公開鍵暗号< / strong > ( ) < strong > 非対称暗号< / strong > ( ) < strong > 公開鍵< / strong > ( ) < strong > 秘密鍵< / strong > ( ) ( ) < / p >
< p > 数学的に関係づけられた公開鍵と秘密鍵は< strong > 鍵ペア< / strong > または< strong > 鍵対< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 公開鍵は、名称どおり、公開しても問題がありません。公開鍵を持っている人は秘密鍵所有者宛に秘密を送ったり秘密鍵所有者が署名したデータを検証したりできます。< / p >
< p > 一方、秘密鍵を安全に保管する必要があります。秘密鍵が流出すれば、その鍵を入手する他人は対応する公開鍵宛に暗号化した全てのメッセージを読んだり本来の秘密鍵所有者をなりすましたりできるようになってしまいます。< / p >
< p > 以下は公開鍵暗号アルゴリズムの代表例です。< / p >
< ul >
< li > RSA< / li >
< li > 楕円曲線( )
< ul >
< li > Ed25519 (署名)< / li >
< li > Curve25519 ( < / li >
< / ul >
< / li >
< / ul >
< p > → 外部資料: RSA 暗号: < code > https://invidious.snopyta.org/watch?v=HKDyUELFdXs< / code > < / p >
< p > → 外部資料:楕円曲線暗号: < code > https://invidious.snopyta.org/watch?v=jxmN8LqyTR4< / code > < / p >
< h2 id = "encryption" > 暗号化< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > 暗号化< / strong > ( ) ( : ) ( < a href = "#public-key-encryption" > 公開鍵暗号化< / a > の場合に公開鍵を(も)用いる)ある情報を読めないように変換することで、秘匿性を実現する手法です。暗号化された情報は< strong > 暗号文< / strong > ( ) < strong > 平文< / strong > (ひらぶん、 plaintext) < strong > 明文< / strong > ( ) < strong > 復号化< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 情報を読めないようにする対象は一般的には第三者(当事者以外)だけだが、当事者(例えば情報を暗号化した人自身)も情報を読めないようにする使用事例もあります。< / p >
< p > 暗号化には種類があります。< / p >
< h3 id = "encryption-primitives" > 暗号化のプリミティブ< / h3 >
< h4 id = "symmetric-encryption" > 対称鍵暗号化< / h4 >
< p > < img class = "display" src = "../assets/img/crypto/password-encryption.png" width = "473" height = "174" alt = "パスワードを用いた暗号化" > < / p >
2023-08-17 07:31:49 +02:00
< p > < strong > 対称鍵暗号化< / strong > ( ) < strong > 共通鍵暗号化< / strong > ( ) ( < strong > 共通鍵< / strong > )を用いた暗号化です。対称鍵暗号化アルゴリズムは< strong > サイファ< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< ul >
< li > ブロックサイファ( ) : ( : < / li >
< li > ストリームサイファ( ) : ( : < / li >
< / ul >
< p > 対称鍵暗号化は、公開鍵暗号化より高速で、サイファの実行に適したハードウェアがあります。保存したい情報の暗号化などという通信以外の使用事例に適しています。< / p >
< p > しかし、共通鍵をどうやって通信相手に安全に渡すかという問題があり、通信相手との安全な通信チャネルが既に存在しない場合に使えません。仮に対称鍵暗号化だけで秘匿通信を実施する場合、各通信チャネルに別個の秘密鍵が必要となるため、各当事者が相手の数の秘密鍵を交換・保管しなければなりません。このシナリオでは、通信網の規模を拡張することが困難で、ミスと情報流出が発生する可能性が高すぎます。< / p >
< p > 以下は対称鍵暗号化アルゴリズムの代表例です。< / p >
< ul >
< li > ブロックサイファ:
< ul >
< li > AES< / li >
< / ul >
< / li >
< li > ストリームサイファ:
< ul >
< li > ChaCha と Salsa20< / li >
< / ul >
< / li >
< / ul >
< h4 id = "public-key-encryption" > 公開鍵暗号化< / h4 >
2023-08-17 07:31:49 +02:00
< p > 暗号化と復号化に共通する鍵を用いた暗号化と異なり、< strong > 公開鍵暗号化< / strong > ( ) < strong > 非対称鍵暗号化< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 公開鍵暗号化では、鍵がデジタル身元の役割を果たすことが多く、簡単に長期的に同じ鍵ペアを利用することができます。通信に必要な秘密情報について、各当事者が自分の鍵ペアだけを交換・保管する必要があります。< / p >
< p > しかし、公開鍵暗号化は対称鍵暗号化より遅いため、大量の情報の暗号化に適していません。また、公開鍵を多く使用すると秘密鍵の情報が徐々に漏洩される可能性があります。< / p >
< h4 id = "hybrid-encryption" > ハイブリッド暗号化< / h4 >
< p > < img class = "display" src = "../assets/img/crypto/hybrid-encryption.png" width = "545" height = "228" alt = "ハイブリッド暗号化" > < img class = "display" src = "../assets/img/crypto/hybrid-decryption.png" width = "548" height = "228" alt = "ハイブリッド復号化" > < / p >
2023-08-17 07:31:49 +02:00
< p > < strong > ハイブリッド暗号化< / strong > ( ) < / p >
< p > ハイブリッド暗号化は公開鍵暗号化と対称鍵暗号化の両者のメリットを取り入れながらデメリットを排除しようとします。対称鍵暗号化は公開鍵暗号化より高速で大量情報の暗号化に適している一方、公開鍵暗号化は< strong > セッション鍵< / strong > ( ) < / p >
< p > ハイブリッド暗号化の一例は、一通のメッセージだけに使うセッション鍵を生成してから公開鍵で暗号化し、メッセージをセッション鍵とサイファで暗号化する仕組みです。 OpenPGP はこのようなハイブリッド暗号化を使います。他に、< strong > 身元鍵< / strong > ( ) < a href = "#forward-secrecy" > 前方秘匿性< / a > のある通信方式など、様々なハイブリッド暗号化もあります。 TLS と SSH もハイブリッド暗号化を使います。< / p >
2024-02-15 10:56:35 +01:00
< p > → ガイド: < strong > OpenPGP と GnuPG § 暗号化< / strong > — < a href = "../ja-md/alice2bob-ja-OpenPGP-2.3.md#encryption" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-OpenPGP-2.3.html#encryption" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< h3 id = "encryption-types" > 暗号化技術の種類< / h3 >
< p > 暗号化のプリミティブについて前述しました。ここで用途で分類した暗号化について紹介します。< / p >
< h4 id = "encryption-at-rest" > 保管時の暗号化< / h4 >
2023-08-17 07:31:49 +02:00
< p > < strong > 保管時の暗号化< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > OpenPGP (秘密鍵やメッセージの暗号化)、 KeePassXC (データベースの暗号化)、 LUKS (ファイルシステムの暗号化)、 VeraCrypt (ファイルシステムの暗号化)などのアプリケーションは保管時の暗号化を活用します。< / p >
< p > しかし、他人のデバイスに情報を任せる場合、保管時の暗号化の価値が少ないでしょう。保管先が暗号化の鍵も持っている場合、保管先が勝手に情報を覗き見・改竄できます。また、情報をネットワーク経由で保管先にアップロード・ダウンロードする場合、保管先との間の通信を保護しなければ第三者が通信を傍受するリスクがあります。通信を保護した上で行うよう注意し、保管先も情報を復号化できないような< a href = "#end-to-end-encryption" > エンドツーエンド暗号化< / a > を利用した方がいいかもしれません。< / p >
< h4 id = "encryption-in-transit" > 転送中の暗号化< / h4 >
2023-08-17 07:31:49 +02:00
< p > < strong > 転送中の暗号化< / strong > ( ) < strong > トランスポート暗号化< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 転送中の暗号化は、送信者と受信者の間に転送される情報を復号化して再び暗号化する方式も含みます。情報の復号化・再暗号化をする中間者が存在する場合、その情報が転送中に盗聴・改竄される可能性があります。また、エンドツーエンド暗号化と異なり、当事者が鍵の交換・検証を十分に行えない場合が多いです。そのため、秘匿性と認証が重要な使用事例には転送中の暗号化だけに頼ってはならず、< a href = "#end-to-end-encryption" > エンドツーエンド暗号化< / a > を利用した方がいいかもしれません。< / p >
< h4 id = "end-to-end-encryption" > エンドツーエンド暗号化< / h4 >
2023-08-17 07:31:49 +02:00
< p > < strong > エンドツーエンド暗号化< / strong > または < strong > E2EE< / strong > ( ) ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > エンドツーエンド暗号化は Tor オニオンサービス、 OpenPGP、 Signal プロトコルまたはそれに類するプロトコルのメッセンジャーなどに活用されています。< / p >
< h2 id = "hashing" > ハッシュ化< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > ハッシュ化< / strong > ( ) ( ) < strong > ハッシュ値< / strong > ( ) < strong > ダイジェスト< / strong > ( ) < strong > ハッシュ関数< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< table >
< caption >
ハッシュ化のなだれ効果。
< / caption >
< thead >
< tr class = "header" >
< th style = "text-align: left;" > メッセージ< / th >
< th style = "text-align: center;" > SHA-256 ハッシュ値< / th >
< th style = "text-align: center;" > 備考< / th >
< / tr >
< / thead >
< tbody >
< tr class = "odd" >
< td style = "text-align: left;" > < code > Hello world!< / code > < / td >
< td style = "text-align: center;" > < code > c0535e4b...1ad9e51a< / code > < / td >
< td style = "text-align: center;" > 参考例。< / td >
< / tr >
< tr class = "even" >
< td style = "text-align: left;" > < code > hello world!< / code > < / td >
< td style = "text-align: center;" > < code > 7509e5bd...e08e6ca9< / code > < / td >
< td style = "text-align: center;" > < code > H< / code > を小文字 < code > h< / code > に変換した。< / td >
< / tr >
< tr class = "odd" >
< td style = "text-align: left;" > < code > Hello world.< / code > < / td >
< td style = "text-align: center;" > < code > aa3ec16e...bd115d11< / code > < / td >
< td style = "text-align: center;" > < code > !< / code > を < code > .< / code > に置き換えた。< / td >
< / tr >
< tr class = "even" >
< td style = "text-align: left;" > < code > Hello world< / code > < / td >
< td style = "text-align: center;" > < code > 64ec88ca...eca37f3c< / code > < / td >
< td style = "text-align: center;" > < code > !< / code > を削除した。< / td >
< / tr >
< / tbody >
< / table >
2023-08-17 07:31:49 +02:00
< p > ハッシュ化は決定的な計算で、同じメッセージに対して同じハッシュ値が得られます。しかし、ハッシュ化には< strong > なだれ効果< / strong > ( ) < / p >
< p > 可逆性のある暗号化・復号化と異なり、ハッシュ化は不可逆な変換で、メッセージを復元する逆演算がありません。また、< strong > 暗号的ハッシュ関数< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< ul >
2023-08-17 07:31:49 +02:00
< li > < strong > 決定性< / strong > ( ) : < / li >
< li > < strong > 無作為性< / strong > ( ) : < / li >
< li >
< strong > 原像計算困難性< / strong > ( ) :
2022-08-12 04:07:21 +02:00
< ul >
< li > 第 1 原像計算困難性:与えられたハッシュ値を有するメッセージを探すことが困難であること。< / li >
< li > 第 2 原像計算困難性:与えられたメッセージと同じハッシュ値を有する別のメッセージを探すことが困難であること(弱衝突耐性)。< / li >
< / ul >
< / li >
2023-08-17 07:31:49 +02:00
< li > < strong > 衝突耐性< / strong > ( ) : ( ) < / li >
2022-08-12 04:07:21 +02:00
< / ul >
< p > 情報の完全性検証に大きな役割を演じます。ある情報の正しいハッシュ値を持っていれば、情報をハッシュ化した結果と照合することで完全性を確認できます。様々な使用事例があります。< / p >
< ul >
< li > 入手したソフトウェアや他の情報の完全性確認:ソフトウェア提供者がリリースのハッシュ値を公開する場合、ソフトウェア入手者がそれを用いてダウンロードを確認できる。< / li >
< li > 自分のデバイス上のデータの破損・改竄の検出:すべての各ファイルのハッシュ値を保管すれば、後で各ファイルの完全性を確認できる。< / li >
< li > サーバ上のアカウントのパスワード保護:サーバがパスワードの平文ではなくハッシュ値を保存することで、アカウントへのログインを可能にしながらも、パスワード流出からアカウントを(多少)保護する。(ハッシュ化だけでのパスワード保護を< a href = "#key-stretching" > 推奨しません< / a > )
< / li >
< / ul >
< p > ただし、ハッシュ化は認証を提供せず、正しいと確認されていないハッシュ値だと攻撃者がハッシュ値を改竄・提供したリスクがあります。認証を得るには、< a href = "#signing" > 署名< / a > または < a href = "#MAC" > MAC< / a > または他の認証手段が必要です。< / p >
< p > 以下はハッシュ関数の例です。< / p >
< ul >
< li > BLAKE2
< ul >
< li > BLAKE2S< / li >
< li > BLAKE2B ( < code > b2sum< / code > ) < / li >
< / ul >
< / li >
< li > BLAKE3< / li >
< li > SHA2 ( < code > shasum< / code > )
< ul >
< li > SHA-256 ( < code > sha256sum< / code > ) < / li >
< li > SHA-512 ( < code > sha512sum< / code > ) < / li >
< / ul >
< / li >
< li > SHA3< / li >
< / ul >
< p > コマンドライン上のハッシュ関数の使用例を以下に紹介します。< / p >
< pre > < code > $ # 文字列を SHA-256 でハッシュ化。
$ # 注: echo が後尾に改行を付加しないよう -n フラグを追加。
$ echo -n 'Hello world!' | sha256sum
c0535e4be2b79ffd93291305436bf889314e4a3faec05ecffcbb7df31ad9e51a -
$ # ファイルの内容を SHA-256 でハッシュ化して SHA256SUMS に書き込む。
$ sha256sum alice.txt | tee SHA256SUMS
e0c9d974fa7728f510af0e1f8610a880c6bcc069b3902fd3e8b3c33a8f0f780b alice.txt
$ # SHA-256 ハッシュ値を照合。
$ sha256sum --check SHA256SUMS
alice.txt: OK< / code > < / pre >
< h2 id = "signing" > 署名< / h2 >
2023-08-17 07:31:49 +02:00
< p > < em > 注:「署名」(名詞)は用法によって “signing” (行為)か “signature” (物)を意味します。曖昧さ回避のために、本ガイドでは署名行為を「署名発行」と呼びます。< / em > < / p >
2022-08-12 04:07:21 +02:00
< p > < img class = "display" src = "../assets/img/crypto/signing.png" width = "646" height = "146" alt = "署名の計算" > < / p >
2023-08-17 07:31:49 +02:00
< p > 暗号における< strong > 署名発行< / strong > ( ) < strong > 署名< / strong > とは、秘密鍵を用いてメッセージの完全性と認証を検証可能にする証明を生成・発行することです。署名アルゴリズムが出力する検証のための情報は< strong > 署名< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 署名されたメッセージの検証に成功したら、検証者が暗号上正当なメッセージと署名と公開鍵を揃って所有するため、以下のことを証明できます。< / p >
< ul >
< li > 完全性:検証者が所有するメッセージと署名されたメッセージが一致すること。< / li >
< li > 認証性:検証に用いた公開鍵に対応する秘密鍵の所有者がメッセージに署名したこと。< / li >
< li > 否認不可性:暗号上、秘密鍵の所有者がメッセージに署名したことを否認できないこと。< / li >
< / ul >
< p > このような特性を持つため、契約や注文など重要な文書に署名するという応用例に適しています。また、リリースしたソフトウェアに署名するソフトウェア開発者が少なくありません。< / p >
< p > < a href = "#hybrid-encryption" > ハイブリッド暗号化< / a > と似ているように、現代の署名は公開鍵暗号とハッシュの両者のメリットを取り入れながらデメリットを削減し、メッセージへの直接の署名ではなく、メッセージのハッシュ値に対して秘密鍵を用いて署名アルゴリズムを適用します。< / p >
< h2 id = "MAC" > メッセージ認証符号< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > メッセージ認証符号< / strong > または < strong > MAC< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 検証に成功したメッセージと MAC で、以下を得ます。< / p >
< ul >
< li > 完全性:検証者が所有するメッセージと MAC で保護されたメッセージが一致すること。< / li >
< li > 認証:検証に用いた共通鍵の所有者のうちの誰かが作成・送信したメッセージであること。< / li >
< / ul >
< p > 署名と異なり、 MAC はメッセージの共通鍵を用いるため、送信者がメッセージを作成・送信したという暗号上証明になりません。共通鍵を知っている受信者がメッセージを作成して MAC を生成した可能性が残ります。< / p >
< p > 以下は MAC アルゴリズムの例です。< / p >
< ul >
< li > HMAC ( ) :
< ul >
< li > HMAC-SHA256< / li >
< li > …< / li >
< / ul >
< / li >
< li > Poly1305:
< ul >
< li > Poly1305-AES< / li >
< li > Poly1305-ChaCha20 と Poly1305-Salsa20< / li >
< / ul >
< / li >
< / ul >
< h2 id = "verification" > 検証< / h2 >
< p > < img class = "display" src = "../assets/img/crypto/verification.png" width = "516" height = "246" alt = "署名の検証" > < / p >
< p > 署名と MAC について前述したため、ここで検証について簡潔に説明します。< / p >
2023-08-17 07:31:49 +02:00
< p > 暗号における< strong > 検証< / strong > ( ) ( ) < / p >
2022-08-12 04:07:21 +02:00
< ul >
< li > エラー( ) : < / li >
< li > 拒否( ) : < / li >
< li > 承認( ) : < / li >
< / ul >
< h2 id = "random-number-generation" > 疑似乱数生成< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > 疑似乱数生成器< / strong > または < strong > PRNG< / strong > ( ) < strong > CSPRNG< / strong > ( ) < a href = "#salt" > ソルト< / a > 、パスワードなどを生成するために不可欠な要素で、暗号方式が多く CSPRNG を活用します。< / p >
< p > PRNG は< strong > シード値< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 真の乱数列は規則性も再現性もなく、予測不可能です。一方、 PRNG の出力は真の乱数列ではありません。 PRNG の出力が真の乱数列に近似するには、良い統計的無作為性(一様性、無相関など)が必要です。それに加えて、 CSPRNG は出力を予測する攻撃への耐性も有します。< / p >
< p > 以下は疑似乱数生成アルゴリズムの例です。< / p >
< ul >
< li > arc4random< / li >
< li > Fortuna ( < code > /dev/urandom< / code > によく使われている)< / li >
< / ul >
< p > コマンドライン上の疑似乱数の使用例を以下に紹介します。< / p >
< pre > < code > $ # 8 バイトの疑似乱数をバイナリ形式のままでファイルに書き込む。
$ head -c 8 /dev/urandom > random.txt
$ # 32 文字の base64 形式の無作為文字列を生成。
$ cat /dev/urandom | base64 --wrap=0 | head -c 32
zsOGDz9q3zQ6mJk8dLQKvZcPTF+lxk9t
$ # 小文字と数字だけの 10 文字の無作為文字列を生成。
$ cat /dev/urandom | tr -dc 'a-z0-9' | head -c 10
lenjiqlnfi< / code > < / pre >
< h2 id = "key-exchange" > 鍵交換< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > 鍵交換< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > 非暗号化チャネル上で秘密情報や鍵を平文で送信すると、それが盗聴されるおそれがあるため、非暗号化チャネル上で通信を行う前にまず共通鍵に合意する必要があります。仮に非暗号化チャネル上で使える安全な鍵交換手段がなかった場合、まず事前に当事者が面会して鍵を交換するか安全な他のチャネル(例:信用たる宅配便業者)で鍵を伝える必要があります。< / p >
< p > ところが、 Diffie– < a href = "#symmetric-encryption" > 対称鍵暗号化< / a > を用いた秘匿通信ができます。ただし、認証性のあるチャネルまたは他の認証手段が必要です。何かしらの認証を行わない場合、 Diffie– < / p >
< h3 id = "forward-secrecy" > 前方秘匿性< / h3 >
2023-08-17 07:31:49 +02:00
< p > < strong > 前方秘匿性< / strong > ( ) ( : ) < / p >
2022-08-12 04:07:21 +02:00
< p > 鍵生成が速い Diffie– < a href = "#key-exchange" > 鍵交換< / a > は前方秘匿性の実現によく使われます。メッセージのやり取りの使用事例では、メッセージ毎に鍵交換を行うことによって前方秘匿性を実現できます。< / p >
< h2 id = "key-derivation" > 鍵導出< / h2 >
2023-08-17 07:31:49 +02:00
< p > < strong > 鍵導出< / strong > ( ) ( ) < / p >
2022-08-12 04:07:21 +02:00
< ul >
< li > 特定の形式を満たす鍵:パスワードや鍵長が合わない鍵などから希望の形式・鍵長の秘密鍵を導出。(例:パスワードから 256 ビットの鍵を導出)< / li >
< li > 秘密情報を得ようとする攻撃に耐える鍵:弱いかもしれない秘密情報(例:短い鍵)から秘密情報を得ようとする攻撃に耐える鍵を導出。< a href = "#key-stretching" > 鍵ストレッチング< / a > と呼ばれる。
< / li >
< li > 複数の鍵:秘密でない情報を付加したりハッシュ化を繰り返したりすることで、同じ秘密情報から複数の鍵を導出。< / li >
< / ul >
2023-08-17 07:31:49 +02:00
< p > 鍵導出は< strong > 疑似乱数関数< / strong > ( ) < a href = "#hashing" > ハッシュ関数< / a > または< a href = "#symmetric-encryption" > ブロックサイファ< / a > を疑似乱数関数として利用します。鍵導出は決定的でありながら、秘密情報(またはソルト)が変わるとなだれ効果によって全く違う鍵が得られます。< / p >
2022-08-12 04:07:21 +02:00
< p > 以下は鍵導出関数の例です。< / p >
< ul >
< li > Argon2< / li >
< li > bcrypt< / li >
< li > PBKDF2< / li >
< li > s2k ( ) < / li >
< li > scrypt< / li >
< / ul >
< h3 id = "salt" > ソルト化< / h3 >
< table >
< caption >
ハッシュ値 = SHA256(パスワード) (ソルト化なし)。
< / caption >
< thead >
< tr class = "header" >
< th style = "text-align: center;" > ユーザ名< / th >
< th style = "text-align: center;" > パスワード< sup > *1< / sup > < / th >
< th style = "text-align: center;" > ハッシュ値< / th >
< / tr >
< / thead >
< tbody >
< tr class = "odd" >
< td style = "text-align: center;" > < code > alice< / code > < / td >
< td style = "text-align: center;" > < code > helloworld< / code > < / td >
< td style = "text-align: center;" > 0x936a185c…< / td >
< / tr >
< tr class = "even" >
< td style = "text-align: center;" > < code > bob< / code > < / td >
< td style = "text-align: center;" > < code > helloworld< / code > < / td >
< td style = "text-align: center;" > 0x936a185c…< / td >
< / tr >
< / tbody >
< / table >
< table >
< caption >
ハッシュ値 = SHA256(パスワード+ソルト値) でのソルト化。
< / caption >
< thead >
< tr class = "header" >
< th style = "text-align: center;" > ユーザ名< / th >
< th style = "text-align: center;" > パスワード< sup > *1< / sup > < / th >
< th style = "text-align: center;" > ソルト値< sup > *2< / sup > < / th >
< th style = "text-align: center;" > ハッシュ値< / th >
< / tr >
< / thead >
< tbody >
< tr class = "odd" >
< td style = "text-align: center;" > < code > alice< / code > < / td >
< td style = "text-align: center;" > < code > helloworld< / code > < / td >
< td style = "text-align: center;" > 0xa8e09915< / td >
< td style = "text-align: center;" > 0xd95f96f4…< / td >
< / tr >
< tr class = "even" >
< td style = "text-align: center;" > < code > bob< / code > < / td >
< td style = "text-align: center;" > < code > helloworld< / code > < / td >
< td style = "text-align: center;" > 0x9a0bcd84< / td >
< td style = "text-align: center;" > 0x88fb566e…< / td >
< / tr >
< / tbody >
< / table >
< ul >
< li > *1: < / li >
< li > *2: < / li >
< / ul >
2023-08-17 07:31:49 +02:00
< p > 鍵導出には< strong > ソルト値< / strong > (塩、 salt) < / p >
2022-08-12 04:07:21 +02:00
< p > ソルト値とハッシュ値が流出しても、秘密情報を得ようとする攻撃からその秘密情報を保護します。保存されているパスワードの保護によく活用されます。ソルト化することで、以下のセキュリティメリットが得られます。< / p >
< ul >
2023-02-22 04:35:49 +01:00
< li > レインボーテーブルの事前算出が実行不可能になるため、レインボーテーブル< a href = "#fn6" class = "footnote-ref" id = "fnref6" role = "doc-noteref" > < sup > 6< / sup > < / a > を用いた攻撃からパスワードを保護する(ただし、弱いパスワードを保護しない)。
2022-08-12 04:07:21 +02:00
< / li >
< li > 同じパスワードを使うアカウントのハッシュ値が一致しなくなるため、パスワードが複数のアカウント・サービスにわたって繰り返し使われても(例:短い文字列、パスワードの再利用)一つのアカウントの危殆化は他のアカウントに影響しない。< / li >
< / ul >
2023-02-22 04:35:49 +01:00
< p > ただし、以上のような簡単なソルト化では、強力なオフライン攻撃< a href = "#fn7" class = "footnote-ref" id = "fnref7" role = "doc-noteref" > < sup > 7< / sup > < / a > が実行できる攻撃者がソルト値とハッシュ値を入手した場合、保護が不十分かもしれません。また、辞書攻撃< a href = "#fn8" class = "footnote-ref" id = "fnref8" role = "doc-noteref" > < sup > 8< / sup > < / a > からの保護が限定的です。< / p >
2022-08-12 04:07:21 +02:00
< h3 id = "key-stretching" > 鍵ストレッチング< / h3 >
2023-08-17 07:31:49 +02:00
< p > < strong > 鍵ストレッチング< / strong > ( ) ( : ) < / p >
< p > 鍵ストレッチングではソルト値が導出された鍵と共に保管される一方、< strong > 鍵強化< / strong > ( ) < / p >
2022-08-12 04:07:21 +02:00
< p > ハッシュ化には高速なハッシュ関数が望ましい使用事例が多い一方、鍵ストレッチングでは攻撃を遅らせることが目的で、逆に資源(時間と空間)が多くかかる計算が望ましいです。一回だけ正しいパスワードを入力することが多い正当な利用者にとって負担がわずかな一方、多数のパスワードの候補を試行する攻撃者にとって負担が大きいという良好な非対称があります。< / p >
< p > ソルト化とハッシュ化を(数万回〜数億回)繰り返すことで、総当たり攻撃、レインボーテーブルを用いた攻撃、辞書攻撃などのオフライン攻撃を困難または実行不可能にすることができます。例えば、 OpenPGP は最大 65,011,712 回のソルト化とハッシュ化をする鍵ストレッチング( ) ) ) < / p >
2023-02-22 04:35:49 +01:00
< section class = "footnotes" role = "doc-endnotes" >
2022-08-12 04:07:21 +02:00
< hr >
< ol >
2023-02-22 04:35:49 +01:00
< li id = "fn1" role = "doc-endnote" >
< p > ダウングレード攻撃( ) : ( : ) ( : ) < a href = "#fnref1" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn2" role = "doc-endnote" >
< p > 日和見暗号化( ) : < a href = "#fnref2" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn3" role = "doc-endnote" >
< p > MITM 攻撃( < a href = "#fnref3" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn4" role = "doc-endnote" >
< p > サイドチャネル攻撃( ) : ( ) < a href = "#fnref4" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn5" role = "doc-endnote" >
< p > 総当たり攻撃( ) : < a href = "#fnref5" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn6" role = "doc-endnote" >
< p > レインボーテーブル( ) : ( : ) < a href = "#fnref6" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn7" role = "doc-endnote" >
< p > オフライン攻撃( ) : < a href = "#fnref7" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
2023-02-22 04:35:49 +01:00
< li id = "fn8" role = "doc-endnote" >
< p > 辞書攻撃( ) : < a href = "#fnref8" class = "footnote-back" role = "doc-backlink" > ↩︎< / a > < / p >
2022-08-12 04:07:21 +02:00
< / li >
< / ol >
< / section >
< / main >
< hr >
< h1 id = "back" > アリスとボブ< / h1 >
2024-02-15 10:56:35 +01:00
< p > ガイド一覧に戻る — < a href = "../ja-md/alice2bob-ja-preface-2.3.md#list" > Markdown< / a > | < a href = "../ja-html/alice2bob-ja-preface-2.3.html#list" > HTML< / a > < / p >
2022-08-12 04:07:21 +02:00
< h2 id = "back-contact" > 連絡先< / h2 >
< h3 id = "back-contact-pgp" > PGP 鍵< / h3 >
< p > < code > 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D< / code > < / p >
< ul >
< li > ウェブサイト上: < code > https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc< / code > < / li >
< li > 鍵サーバ(クリアネット): < code > https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D< / code > < / li >
< li > 鍵サーバ(オニオン): < code > http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D< / code > < / li >
< / ul >
< h3 id = "back-contact-website" > ウェブサイト< / h3 > < img class = "qr" src = "../assets/qr/contact-website.png" width = "222" height = "222" alt = "ウェブサイト QR コード" >
< p > < code > https://git.disroot.org/alice2bob/alice2bob< / code > < / p >
< h2 id = "back-verify" > 検証< / h2 >
< p > < code > https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md< / code > < / p >
< h2 id = "back-disclaimer" > 免責事項< / h2 >
< p > アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。< / p >
< / body >
< / html >
