「ブロック暗号」の版間の差分
削除された内容 追加された内容
計算量的でない安全性 は独自研究のようなのでいったんコメントアウトします。ノートで議論よろしくお願いします。 |
→計算量的安全性: ブロック長と鍵サイズ |
||
52行目:
ブロック暗号はもとより鍵長<math>n</math>ビットに対して<math>2^n</math>の[[計算量的安全性]]以上の安全性を有しない。すなわち、鍵の[[全数探索]]で必ず解読可能である。
これは、ブロック暗号の鍵長を定める際に最も重要な要素の一つであり、現在DES (56ビット) が推奨されないのもその鍵長の短さが原因のひとつである。
ただし、ブロック長<math>b</math>が<math>b>n</math>である場合、ある平文暗号文対に対して、平均して<math>2^{n-b}</math>の鍵候補が存在する。1つの平文暗号文対では、鍵候補の中に真の暗号化鍵は存在するが、どの鍵候補が真の暗号化鍵であるかは判定できない。<math>k</math>個の平文暗号文対が存在して、<math>bk>n</math>ならば、真の暗号化鍵が得られることが期待できる。
=== ショートカット法 ===
ブロック暗号アルゴリズムの弱点を用いて鍵の全数探索以下の計算量で鍵(の一部)を求める手法を総称してショートカット法と呼ぶ。ショートカット法には多くの種類があるが、ここでは代表的なものを列挙する。
| |||