FC2ブログ

EDご意見募集:不正復号防止機能

昨日、EDのユーザ様から以下のようなメールを頂きました:

先日暗号化ソフトにこんな機能があったらいいのに,と思いついたことがありま
してメールを差し上げた次第です。
それは,「複合化する際に複合化パスワードを間違えるとファイルを削除してし
まう」という機能です。
ファイルのコピーまでは防げませんから,無駄かなとも思いましたが。うっかり
紛失した際,第3者が開こうとした場合に有無を言わさず削除してしまうモード
があってもいいかな,と思った次第です。ポイントは「削除します」などという
メッセージは一切出さないで実行すると言うことです。どうでしょう?


2通目のお便りではより詳しい理由なども頂きました:

私がこのようなことを思いついたのは以下のような事情
によるものです。

・原則持ち出し禁止のファイルであるが,管理者の了解のもと持ち出す場合,暗号化はするが,紛失・盗難にあった際の二重の保険とする。(内容が予測されるようなファイル名は変える等の手も加えます)
・原本は確実に保護されているので,持ち出されたファイルが消去されても問題ない。操作を誤って消去してしまうリスクを理解して使用する(家族が開こうとして消去することも当然ありうることを了解し,適切に使用する)。原本にはこのオプションを施さない。
・持ち歩く場合だけに,このオプションをほどこす。

以上のような感じです。なお,消去しなくても復号不可能な形式に変えてしまうという手もあると思いますが,どうでしょう。


これは興味深いご提案だと思いました。
パスワード間違えによるロックアウトは、総当り攻撃や辞書アタック、
そして「推測アタック」を防ぐのに、おそらく唯一の「積極的な」対策です。

ただ、それは普通は、OSやATMなどのように、パスワードの入力において、
システム側が独占的なインターフェイスを提供していることが前提となります。

暗号化の場合、使用しているアルゴリズム(手順)などを
解析されてしまえば、特定のアプリケーションを介さずとも、
データに直接、上述の総当り攻撃などをかけることができます。
従って、EDに当該機能を実装する場合は、
いろいろな工夫をする必要があるかもしれません。

もちろん、事故を防ぐための安全装置も大切です。。

それはともかく、このご提案について、広くご意見を募集することについて、
メールを下さった方の同意を頂きましたので、なにかございましたら、
是非コメント↓にて皆様のご意見等を頂ければと思います!(^^)

コメント

No title

銀行の4桁の暗証番号ですら、3回間違えてカードが出てこなくなってしまった事もありましたからねぇ。(^^;)

EDでは数十のパスワードを管理しているので、私はその機能は絶対に使いませんね。

No title

>原本は確実に保護されているので,持ち出されたファイルが消去されても
>問題ない。
 と言う事であれば削除機能が有っても良いんじゃないでしょうか。

>使用しているアルゴリズム(手順)などを
>解析されてしまえば、特定のアプリケーションを介さずとも、
>データに直接、上述の総当り攻撃などをかけることができます。
 これなんですよね。
 本気で解読しようとする輩は、データのコピーを必ず取ります。
 そして解読用のアプリケーションを作る。
 データの一部だけをXYRAMやキャッシュ上に展開、何日も何ヶ月も自動総当り攻撃。
 パスワードは長くてもせいぜい10桁程度だろうから、暗号化一回なら3分で解読完了なんてことも(^^;
 本気で解読しようとしてる相手に対しては、削除機能は無意味かもですね。

 削除機能はオプションで選択可能にすると思うんですけど、オプション項目がどんどん増えるのは、EDをずっと使い続けてる人には気にならなくても、始めて使う人はちょっとうんざりするかも?

 なにかと難しいところですねぇ。

No title

>いやさん

たしかに誤ってファイルを消してしまったら怖いですよね。。
実装する場合は安全への配慮が重要だと思います。(^^;)

>Mooさん

まさにそうなんですよね。。(^^;)>難しいところ

私はちょうど、今日のブログで総当り攻撃の
ジョーク見積もり記事を書きました。(笑):
http://type74org.blog14.fc2.com/blog-entry-73.html
もちろん、見積もりは最長の場合なので、運が悪いと短時間で
見つかってしまいますよね。。(^^;)
パスワードは長めに越したことはないですね。。(^^)

オプションの件もたしかにそうだと思います。
一定量に達したら「高度な設定」みたいな感じで
別画面にしたりすると良いのかもしれませんね。。(^^)

引き続きご意見募集してます!>みなさま

No title

>パスワードは長めに越したことはないですね。
ほんまにそうですね~
でもオラは3文字です。
オラの銀行、証券パスワードやIDを本気で解読する相手がいるとは思えないんで(^^;

今の時代は暗号エンジン部分をFPGAでハードウエア化できるんで、解読する気になればスーパーコンピューター以上の速度も出そうだし、5年ほど前のDSPでさえ浮動小数点演算速度がCRAY-1を越えてる・・・凄い世界ですねぇ。
大事なデータはパソコンに置かずに、紙に書いて押し入れの布団の下に隠しておくのが一番安全なんかも(笑)

No title

>Mooさん

まさにそうですよね(^^)。
私も一番ほっとできるのは紙への記録です。(笑^^;)

No title

入力されたパスワードが正しい正しくないに関わらずファイルの最後まで
復号をしないと成功したかどうかわからない仕様(複数のブロックに区切って、
ブロック自身の複合結果が次のブロックの解除キーになるような、かつ各ブロックは同強度の微妙に違うアルゴリズム)にできれば、
総当たりに対して時間稼ぎできないでしょうか。小さなファイルには意味がない&破損には弱くなりそうですが…。
ストリーム的な処理が多いと思うのですが、解除に成功(失敗)したことが瞬時にわかってしまう「手がかり」適なものも脆弱性にならないでしょうか。
素人考えなのでバカなことを書いてるのかも(^^;)

No title

>tenderloinさん

コメントありがとうございます!

>解除に成功(失敗)したことが瞬時にわかってしまう「手がかり」適なものも脆弱性にならないでしょうか。

そうですねー。確かにそれはあると思います。(^^)
もっとも、運用面では、解読に成功したかどうかが分からないと、
壊れたファイルを出力することでデータが失われたりする可能性が
ありますので、EDではハッシュでチェックしています。

また、復号に失敗したデータと、正しく復号したデータというのは、
平文によっては、その情報量というか、エントロピー的に
明らかな相違が見られることが多いと思いますので、
それを以って瞬時に判断されてしまう恐れもあると思います。

したがって、もしその方法(復号成功を検出しない)を使う場合は、
十分な長さ(最大鍵長)のキーを2つ用意し、それぞれのキーにより、
異なるアルゴリズムで2度暗号化すると良いかもしれません。

そうすると、1度目の復号の際は、成功したとしても
2度目の暗号文が現れるだけなので、先ほどの情報量的な
手法を用いても、失敗した場合と区別がつかないと思います。
(ファイルが小さい場合にも有効かもしれません。)

または、キーの長さが最大鍵長ほどはとれない場合は、
単純に同じキーで、必要ならアルゴリズムを順番に変えるなどしながら、
2度以上暗号化する手もあるかもしれません。
これだと暗号化回数に応じて、復号に時間がかかりますが、
非常に大切なデータであれば、少し待っても良いかもしれません。
引き換えに、正攻法での総当り時間は・・・回数分だけ増えるので、
安全性が増すと思います。。(^^)

暗号化回数+アルゴリズムも秘密にすれば・・・もっと良いかもしれませんね。(^^;)

※私は暗号学者ではないので、以上はあくまで
 今思いついた私見ということでおねがいしますです。。(^^;)
 あと、復号成功を検出しない場合は、復号元を消さないなどの
 安全機構を用いる必要もありそうですね。。。

No title

丁寧な返答ありがとうございます!
確かに二度暗号化がなされれば目的は達成できますね。私の妄想だとスマートでない上にかえって突破口増やすことに…おはずかしい。

題の自己解凍書庫的な自壊プログラム内包というのは面白そうですね。

No title

>tenderloinさん

暗号化の応用関係を考えるのって面白いですよね。(^^)

実はさきほども、キーの長さが一定だとすると、
そのまま1つのアルゴリズムで暗号化するのと、
キーを分割して異なるアルゴリズムで2度暗号化するのは
どちらが強度が高いのだろう、ということについて考えていました。。(^^;)

今後ともどうぞよろしくです。(^^)

コメントの投稿

トラックバック


この記事にトラックバックする(FC2ブログユーザー)