12,925
回編集
「Qtの応用 - AES」の版間の差分
ナビゲーションに移動
検索に移動
→CBCモード
(ページの作成:「== 概要 == AESは、DESおよび3DESに代わって規格化された共通鍵暗号方式である。<br> ブロック長は128ビット、鍵長は128ビット・192…」) |
(→CBCモード) |
||
| 59行目: | 59行目: | ||
CBCモードは、暗号化がランダムアクセスに適さないため、暗号化は先頭から順次行う必要がある。<br> | CBCモードは、暗号化がランダムアクセスに適さないため、暗号化は先頭から順次行う必要がある。<br> | ||
また、復号がランダムアクセスに適しており、復号はランダムに選択した着目ブロックに対して操作できる。(1つ前の暗号文ブロックは必要である)<br> | また、復号がランダムアクセスに適しており、復号はランダムに選択した着目ブロックに対して操作できる。(1つ前の暗号文ブロックは必要である)<br> | ||
<br> | |||
==== OFBモード ==== | |||
OFBモードは、初期ベクトルを暗号化して、それをまた暗号化して、次々と乱数を生成する。<br> | |||
その乱数列を、XOR演算によって平文に重ね合わせて、暗号化処理を行う。<br> | |||
したがって、ブロック暗号をストリーム暗号のように使用する。<br> | |||
<br> | |||
OFBモードの初期値は、攻撃者から見えても構わないことになっているが、同じ鍵を使用する場合、必ず、初期値は毎回違う値を使用する。<br> | |||
<br> | |||
同一の初期値と鍵の組み合わせから生じる乱数列は常に同一であるため、<br> | |||
平文と暗号文の組が1組でも攻撃者の手に渡ってしまうと、そこから乱数列が解ってしまい、<br> | |||
同一の初期値と鍵で暗号化した全ての暗号文が解読されてしまう。<br> | |||
<br> | |||
OFBモードは、暗号化も復号化もランダムアクセスに適していないため、どちらも先頭から順次行う必要がある。<br> | |||
<br> | |||
最近、人気のある暗号化モードにカウンタモード(またはカウンタメソッド)がある。<br> | |||
カウンタモードは、先頭からのブロック番号を求めてその値を暗号化して、その数値を乱数として使用する。<br> | |||
<br> | |||
カウンタモードであれば、安全性が若干損なう可能性があるが、暗号化も復号もランダムに行えて便利である。<br> | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:Qt]] | [[カテゴリ:Qt]] | ||