2009年4月16日 (木) 00:49時点における版編集池田尚隆 (会話 \| 投稿記録) 236 回編集 →‎計算量的安全性: ブロック長と鍵サイズ ← 古い編集		2009年4月25日 (土) 15:05時点における版編集取り消し Sina (会話 \| 投稿記録) 6,685 回編集 m →‎安全性: typo ? 新しい編集 →
53行目: これは、ブロック暗号の鍵長を定める際に最も重要な要素の一つであり、現在DES (56ビット) が推奨されないのもその鍵長の短さが原因のひとつである。ただし、ブロック長<math>b</math>が<math>b><n</math>である場合、ある平文暗号文対に対して、平均して<math>2^{n-b}</math>の鍵候補が存在する。1つの平文暗号文対では、鍵候補の中に真の暗号化鍵は存在するが、どの鍵候補が真の暗号化鍵であるかは判定できない。<math>k</math>個の平文暗号文対が存在して、<math>bk>n</math>ならば、真の暗号化鍵が得られることが期待できる。 === ショートカット法 === 189行目: {{節stub}} --> == 歴史 == ;1971年～1976年

「ブロック暗号」の版間の差分