2021年12月29日 (水) 23:10時点における版編集 ROE100 (会話 \| 投稿記録) 拡張承認された利用者 64,050 回編集表現変更タグ: モバイル編集モバイルアプリ編集 iOSアプリ編集 ← 古い編集		2023年6月13日 (火) 02:14時点における最新版編集取り消し Sabakansaba (会話 \| 投稿記録) 21 回編集 m編集の要約なし
72行目: * mod n攻撃 [[:en:Mod n cryptanalysis]] * XSL攻撃 [[:en:XSL attack]] ショートカット法が存在するアルゴリズムは学術的には「解読可能」と呼ばれるが、その必要な計算量が現実的であるかどうかは考慮されない。~~すなわち、~~学術的に解読可能であること~~が、即~~は、必ずしもその暗号を利用したシステムの破綻につながるわけではない。しかしながら、設計者が想定した強度を有していないという事実は、その暗号アルゴリズムが[[信頼性の低い暗号アルゴリズム]]であることを意味する。 === サイドチャネル攻撃 === ハードウェアやソフトウェアに実装された暗号を、アルゴリズムではなく、消費電力や実行時間等の情報を用いて攻撃する手法を[[サイドチャネル攻撃]]と呼ぶ。サイドチャネル攻撃は実装とアルゴリズムの両方に影響される。 * [[単純電力解析]] Simple Power Analysis * 電力差分攻撃 [[:en:Power analysis#Differential_power_analysis\|en:Differential power analysis]] 82行目: == 歴史 == ;1971年 - 1976年 :1971年頃に[[IBM]]でHorst Feistelにより開発された[[Lucifer (暗号)\|Lucifer]]が（民生用としての）最初のブロック暗号とされている。Luciferは、[[換字式暗号]]と[[転字式暗号]]を組み合わせた、換字-転字暗号 (Substitution-permutation cipher) である。1977年にLuciferをベースにして、[[Data Encryption Standard\|DES]]が制定された。 ;1987年 - 1991年 :1987年に[[日本電信電話\|NTT]]の清水明宏<!--（現:[[高知工科大学]]）-->と宮口庄司<!--（現:[[芝浦工業大学]]）-->により [[FEAL]] が発表された。FEALは8ビットCPU上のソフトウェアで高速に実行することを意図して、算術加算およびシフトを非線形関数として採用していた。1991年にEli Bihamと[[アディ・シャミア]]により[[差分解読法]]が発表され、FEALは差分解読法によって効率的に解読できることが判明した（DESの開発者は設計時には既に差分解読法を知っていて、設計する際に[[Sボックス]]を変更し差分解読法に対処していたことが後に明かされた<ref name="coppersmith">

「ブロック暗号」の版間の差分