- ベストアンサー
暗号化とパスワード付圧縮
あるファイルを他人に読めない/見られない様にしたいという観点から、暗号化専用ソフトで暗号化する場合とパスワード付圧縮をする場合の違いって実使用上有るのでしょうか? 当方、暗号化技術に関しては全くの素人です。
- その他(インターネット・Webサービス)
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
実使用上は、 パスワード付き圧縮の場合、 解凍時にパスワードを求められるだけ。→つまり、受け側は パスワードを知ってさえいればOK.(圧縮しているので生データ ではないが、圧縮アルゴリズムは公開されているので生データに近い) windowsXP/Vistaであれば特に特別なソフトは必要なし。 暗号化ソフトの場合 解凍時にパスワードを求められるのは一緒。ただ、暗号化解除ソフトが必要。→受け側はソフトを準備しないとならない。(暗号化されているので、パスワード以外では復元不可。) 一部の暗号化ソフトは展開可能回数が限られたり、印刷等の制限をかけることや、一回開いて閉じたらどろん、と消える”なおこのテープは・・・”方式に対応しているものがある。 ということで、ローカル云々の場合はパスワード付きzipで十分ではないかなー。
その他の回答 (5)
- tommy1977
- ベストアンサー率43% (178/410)
>誤解されているようですが、同じソフトを手にいれたとしても、基本的に解析はできないのです。(詳細は省きます) 一応、ここのところについて補足しますね。 #4さんのように、現在使用されている暗号化アルゴリズムの多くは 公開されている(共通鍵方式)方式を使用します。 秘密鍵方式ですと、かかるコスト(この場合のコストは時間費用機会) が大きくなり、そのコストに見合うだけのものがあるか、と言われれば NO!になります。(軍事目的等でないと見合わないでしょう) もちろん、この場合だと、解析する方法は開発されています。 (128bitWEPが一瞬で解析できるという話は聞いたことがありますか?) 解析可能かどうか、(解析にかかる時間が短縮できるか)は、 ソフトを手に入れるトリガーよりも、採用暗号化アルゴリズムに寄るところが大きいのです。→なので、同じソフトを手に入れたとしても、 暗号化アルゴリズムが複雑なものだったりすると全く意味がない。 ということです。逆に、単純なアルゴリズムだと、ソフトを手に入れる 入れないに関係がなく、解析が出来てしまうことになります。 暗号化アルゴリズムの話につきましては検索して頂くととして。
お礼
良くわかりませんが、有難う御座います。勉強しないとお話しについていけないようですので、確か以前ギブアップして書斎のどこかにしまいこんだテキストを引っ張り出して再チャレンジしてみます。
- tommy1977
- ベストアンサー率43% (178/410)
#2です。 補足させていただきます。 パスワードを知っている立場からすれば、 ZIPパスワードだろうが暗号化ソフトだろうがそんなに大差ないのです。パスワードの入力を求められるというところでは一緒ですから。 では、パスワードを知らない立場から見てみるとどうでしょうか。 ZIPパスワードは、長い文字(例えば20文字など)かつ辞書に載っていないフレーズなどでしたら、解読は難しいことになります。 暗号化ソフトのパスワードは、基本的に0からの解読は不可能とされます。 ※ここが大きな違いで、”データが改ざんされていないという「完全性の確認」”の証明がZIPパスワードではできないのです。 時間をかければ総当たりでも解読できるデータを”本当に安全である”と言えますか?→暗号化ソリューションは基本的に総当たりは出来ないようになっています。誤解されているようですが、同じソフトを手にいれたとしても、基本的に解析はできないのです。(詳細は省きます) また、セキュリティの面で一番怖いのは人的流出です。 例えば、パスワード解除後のファイルを外に持ち出して・・・ そのメモリが盗まれてしまった、とか。 ファイル共有ソフトを使っていたので(以下略)とか。 私も暗号化ソフトにて外部に送信することもありますが、 必ずと言っていいほど制限をかけています。 (展開回数に制限をかけたり、印刷不可にしたり・・・) ZIPパスワードは手軽ですが解凍してしまえばそれで終わりです。 何でも出来てしまいます。 少なくとも、個人実用レベルではパスワード付きZIPで十分だと思いますが、非常にまずいデータの場合はパスワード付きZIPであると、 ”自分はセキュリティに十分な対処を施した証明”ができないのです。 →パスワードなんて教えてません!パスワードも十分に長いものを適用しました!は通用しないのです。
お礼
ご回答感謝致します
補足
>誤解されているようですが、同じソフトを手にいれたとしても、基本的に解析はできないのです。(詳細は省きます) ここのところをお手数ですがお教え願えませんでしょうか?
- SortaNerd_
- ベストアンサー率59% (309/522)
まず一点。「暗号化アルゴリズムが分からないから安全」という考えは非常に危険です。 アルゴリズムが分からないということは、非常に単純なアルゴリズムかもしれない、パスワードが無くても簡単に突破できてしまうようないい加減なものかもしれないということです。 確かにパスワードが分かっても解読できないという利点はあるかもしれませんが、その代わりにパスワードが分からなくても解読できてしまうのでは本末転倒です。 今世の中で信用されている暗号は、アルゴリズムを秘匿するようなものではなく、公開されたアルゴリズムを元に多くの学者が解読を挑んで不可能だったようなものです。 そういう意味で、パスワード付き圧縮、特にzipは危険です。 zipのパスワードには抜け道があって、総当たりをしなくてもその1/256だかなにかそれくらいを確かめるだけでパスワードが分かってしまうという話を聞きます。 他の圧縮形式にはそのような脆弱性は聞きませんが、専用ソフトほど安心できるとも思いません。 なお、総当たりで突破されてしまうのはまた別の話です。それはつけるパスワードが短すぎたのです。 もっとも単純な総当たりはさほど気にする必要はありません。半角英数8文字ですら世紀単位の時間がかかりますので。(ただしPCを複数台使えばもっと早くなる。例えば1万台使えば日単位で解読可能) 問題は何らかの意味のある単語を使うことで、これは辞書攻撃で簡単に破られてしまいます。
お礼
ご回答感謝致します
パスワード付き圧縮の場合は 知られている圧縮技術にパスワードをつける => 解凍するためのルールはわかっているのでパスワードの総当りだけである程度時間をかければ解凍できてしまう (専用のツールも出ていますよね・・・) 暗号化の場合はそもそも暗号化の方法を作った人/企業のみが秘匿しているため暗号方式の解読から行わなければいけないため それこそ途方もない時間が掛かる といった感じでしょうか・・・ パスワード付き圧縮 鍵つきの日記 => 鍵を見つければ中身が見れる 暗号化ファイル そもそも日記とわからないように見た目からカモフラージュしてあって 中身もよくわからない書き方がされている(書いた本人しか見方がわからない) といったイメージかな もっといい例えがありましたら他の方フォローお願いします。
お礼
ご回答感謝致します
補足
暗号化のメリッとはパスワードがわかっても暗号化のアルゴリズムがわからなければ解読するのに極めて時間がかかる点だけかなと言う気がしてます。例えば市販の暗号化ソフトで暗号化したとして、そのソフトがわかり手に入れることが出来れば、パスワード付圧縮した場合とどこに違いが有るのかな??? さらに例えば、時々あることですが解読専用ソフトを添付して暗号化した書類を送ってこれで完璧だなどと思っているのは、パスワード付圧縮書類を送るのと同じ程度のセキュリティレベルでしか無いと思うのですが如何でしょう?
- chie65536(@chie65535)
- ベストアンサー率44% (8740/19838)
WindowsXPを使うのであれば、パス付きzip圧縮する方が便利。 zip書庫は、WindowsXPでは「エクスプローラーが標準対応している」ので、書庫ファイルを一般のフォルダと同じ感覚で扱える。 しかし、暗号化ソフトでは、エクスプローラーが対応してないのが普通なので、いちいち解除ソフトを起動しなければならない。 「暗号化する時」には大差ないが「暗号解除してファイルを利用する時」の使い勝手に雲泥の差が出る。
お礼
速やかなるご回答感謝致します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
速やかなるご回答感謝致します。
補足
自己解凍型ZIPとか自己解除型暗号化の場合ならパスワードさえわかれば全く同ではないかと思っていましたし、暗号化の場合は解読するには途方もない時間がかかる可能性がある事ぐらいしか違いがないのではないかと思っての質問でした。