8412ebbb

暗号化の脆弱性って、DESだろうがAESだろうが、普通に使っている分にはどっちでも安全ではないの?



アルゴリズム1:3文字ずらす a→d、g→jなど。(これは古代ローマのシーザ暗号のことである)
・アルゴリズム2:対応表に基づいて変換。たとえばa→3、g→cなどと決められた対応表に基づいて暗号化する。

このように、暗号化の仕組みがアルゴリズムで、アルゴリズムが分からないと復号もできない。

いくら鍵が長くても、上記のような単純なアルゴリズムだと解読される。WEPなどは、アルゴリズムが単純だから、いくら鍵長を長くしてもダメ。
たとえば、奇数文字は3文字、偶数文字は5文字ずらすというアルゴリズムにするだけでもかなり仕組みは強化される。これなら、同じaという文字でも暗号化するとdになったりfになったりするので、解読されにくい。
確かにDESだろうがAESだろうが、ある程度の限られた世界で普通に使っている分にはセキュリティはかなり高い。ただ、WEPのような方式だと、ツールによって簡単に解読されてしまうので、そういうのは避けなければならない。

他の事例を紹介する。
日本軍と米軍の暗号化技術は、大きな違いがあったようだ。堀栄三さんの「大本営参謀の情報戦記」(文藝春秋)を引用すると、日本陸軍の暗号に関しては、「暗号解読の硬さでは比類がないものだったが、多数の人員と複雑な仕事を必要」とある。一方、米軍に関しては、「彼らは「キー」を日々変更するだけで、一人で暗号作業が出来る仕組みになっていたから、日本の手仕事式暗号作業とは、能率の点で大きな隔りがあった」と述べられている。
 ここから分かるように、暗号化の仕組みによって、処理速度や解読の難易度が変わってくる。暗号化してしまえば、その仕組みは何でもいいというわけではない。