• ベストアンサー

銀行のパスワード等、AESで保護してましたが3DESに変えるべき?

ロボフォームで銀行のパスワード、口座番号など管理してますが、最近それらの暗号化アルゴリズムがAESでほごされてました。てっきり初期設定で3DESになっているかと思いましたが、3DES保護はプロフィールだけでした。3DESはクラックされにくいと説明されてましたが、それではなぜ暗号化アルゴリズムの選択にDES、3DES、AES、Blowfish、RC6などが選べるようになってるのでしょうか?ファイルのサイズも3DESとAESを比べると変わりなかったです。  重要なデータはAESから3DESに変えるべきでしょうか?アドバイスお願いします。

  • todoro
  • お礼率78% (786/997)

質問者が選んだベストアンサー

  • ベストアンサー
  • PrintScree
  • ベストアンサー率25% (538/2091)
回答No.2

暗号プロトコルとしてのDESは一番脆弱です。3DESになっても暗号強度は上がりましたがクラックされやすいことは変わりません。 暗号強度に順番をつけるとしたら DES<3DES<AES<Blowfish<RC6 となるはずです。 distributed.netという非営利団体がSETI@Home等と同じ手法で世界中のパソコンに暗号解読をさせて、各暗号プロトコルがどのくらいの時間でクラックされるか(正確には総当たり戦で正解を導き出す時間)を実施しています。 過去、DESのクラックコンテストに参加しましたがDESはわずか1~2時間程度でクラックされました。 RC5-64は数年かかっています。これより上位のRC6が選択できるプロトコルの中では最強でしょう。

todoro
質問者

お礼

ご回答ありがとうございます。 暗号関係は全くの初心者なので、教えて頂いた内容に大変驚いてます。 暗号強度の順番、とても参考になりました。 RC6を使う事にします! ありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • OsieteG00
  • ベストアンサー率35% (777/2173)
回答No.1

http://x68000.q-e-d.net/~68user/net/crypt-1.html http://www.ccjc-net.or.jp/~kouza/ssl/ssl_1.html AESの方が暗号強度としては高いといわれています。 で、暗号が何かという事自身も暗号の一つですし処理速度が変わりますからユーザの選択に任されているのかと。 暗号化したデータのサイズが同じなのは有る意味当然かと。データ自体が長くなるわけではないですからね。

todoro
質問者

お礼

ご回答ありがとうございます。 とても勉強になるサイトも教えていただきありがたいです。 DES3もAESも解読には相当時間がかかるんですね。これらで暗号化された一般人のデータを解読される事はなさそうですね。 ひとまず安心しました。 ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する