ED Ver5.0の公開テストを開始しました。
こんにちは!
お盆休みに入りましたが、いやはや、、暑い日が続いていますね。。(^^;)
さて表題の件ですが、次期バージョンのEDは、比較的大きな変化がありまして、「改ざんチェック機能」というものを付加する予定となっております。
これは暗号化データが何者かによって改ざんされたり、様々な要因によって破損している場合に、それを検出できるようにする機能です。
もともとEDのような暗号化データはその性質上、有効な改ざんが容易ではないと考えられてきましたが、この機能により、より積極的かつセキュアな方法で、暗号化データの改ざんや変更を検出できるようになると期待しています。
具体的には、HMAC-SHA1という方式を使用して、暗号化時と復号時にそれそれ計算照合することにより、実現しています。
この方式の場合、暗号化時に計算したHMAC-SHA1値(ソフト内では「改ざん検知情報」と表記しています。)を暗号化ファイル内に付加する必要がありますので、必然的に暗号化ファイルのフォーマットに変化が生じることになります。
このため、バージョンを5.0として区別するとともに、慎重な公開のため、公開テストを行わせていただくことにしました。
公開テスト版は下記よりダウンロード頂けます:
http://type74.org/downloads/ed50a_TestOnly.zip
(SHA-1値: 25734F68 2B11CA6A 4212F41D DB61A977 6A2D11E7)
※念のため、公開テスト版では不要なファイルのみでのテストをお願いいたします。
具体的な使用上の変更点としては、まずオプションを2つ増やしています:
→これがONになっていると、暗号化時に上述の「改ざん検知情報」を計算付与します。
本機能をあえてオプションでON/OFFできるようにしたのは、HMAC-SHA1を計算する分だけ暗号化や復号時に時間が余分にかかるため、改ざん等のおそれがない環境での運用などの場合は、OFFできるようにするためです。
→これがONになっていると、旧バージョンのファイルや、「暗号化ファイルに改ざん検知情報を付与する」オプションがOFFのファイルは復号しないようになります。
これは、上記のように改ざん検知情報がないファイルや、旧バージョンのファイルを復号対応できるようにする必要は、利便性上ある一方で、「改ざんチェックをマストにしたい」という厳格な運用にも対応できるようにするためです。
言い換えれば、このオプションをONにして運用することにより、「旧バージョンの暗号化ファイルや、改ざん検知情報OFFの暗号化ファイルに改ざんした上での改ざん」にも対応できるようになるともいえます。
あとは、暗号化時や復号時に、上記2オプションの設定値に応じた処理が行われたり、メッセージが表示されたり、といった処理となります。
Ver4.1でテストを行ったばかりで恐縮ですが、よろしくお願いいたします!
お盆休みに入りましたが、いやはや、、暑い日が続いていますね。。(^^;)
さて表題の件ですが、次期バージョンのEDは、比較的大きな変化がありまして、「改ざんチェック機能」というものを付加する予定となっております。
これは暗号化データが何者かによって改ざんされたり、様々な要因によって破損している場合に、それを検出できるようにする機能です。
もともとEDのような暗号化データはその性質上、有効な改ざんが容易ではないと考えられてきましたが、この機能により、より積極的かつセキュアな方法で、暗号化データの改ざんや変更を検出できるようになると期待しています。
具体的には、HMAC-SHA1という方式を使用して、暗号化時と復号時にそれそれ計算照合することにより、実現しています。
この方式の場合、暗号化時に計算したHMAC-SHA1値(ソフト内では「改ざん検知情報」と表記しています。)を暗号化ファイル内に付加する必要がありますので、必然的に暗号化ファイルのフォーマットに変化が生じることになります。
このため、バージョンを5.0として区別するとともに、慎重な公開のため、公開テストを行わせていただくことにしました。
公開テスト版は下記よりダウンロード頂けます:
http://type74.org/downloads/ed50a_TestOnly.zip
(SHA-1値: 25734F68 2B11CA6A 4212F41D DB61A977 6A2D11E7)
※念のため、公開テスト版では不要なファイルのみでのテストをお願いいたします。
具体的な使用上の変更点としては、まずオプションを2つ増やしています:
・暗号化ファイルに改ざん検知情報を付与する
→これがONになっていると、暗号化時に上述の「改ざん検知情報」を計算付与します。
本機能をあえてオプションでON/OFFできるようにしたのは、HMAC-SHA1を計算する分だけ暗号化や復号時に時間が余分にかかるため、改ざん等のおそれがない環境での運用などの場合は、OFFできるようにするためです。
・改ざん検知情報がないファイルは復号しない
→これがONになっていると、旧バージョンのファイルや、「暗号化ファイルに改ざん検知情報を付与する」オプションがOFFのファイルは復号しないようになります。
これは、上記のように改ざん検知情報がないファイルや、旧バージョンのファイルを復号対応できるようにする必要は、利便性上ある一方で、「改ざんチェックをマストにしたい」という厳格な運用にも対応できるようにするためです。
言い換えれば、このオプションをONにして運用することにより、「旧バージョンの暗号化ファイルや、改ざん検知情報OFFの暗号化ファイルに改ざんした上での改ざん」にも対応できるようになるともいえます。
あとは、暗号化時や復号時に、上記2オプションの設定値に応じた処理が行われたり、メッセージが表示されたり、といった処理となります。
Ver4.1でテストを行ったばかりで恐縮ですが、よろしくお願いいたします!
<<ED Ver5.0bを公開しました。 | ホーム | ED Ver4.1を公開しました。>>
コメント
コメントの投稿
トラックバック
| ホーム |
