ブラウザよりも高速アクセス!
23 関係: Advanced Encryption Standard、反射攻撃、平文、ノンス、ブルース・シュナイアー、ブロック暗号、初期化ベクトル、ケルベロス認証、シフトレジスタ、ストリーム暗号、共通鍵暗号、国際標準化機構、Counter with CBC-MAC、米国国家規格協会、認証付き暗号、連邦情報処理標準、Galois/Counter Mode、IBM、暗号、暗号理論、暗号文、排他的論理和、日本工業規格。
Advanced Encryption Standard
Advanced Encryption Standard (AES) は、DESに代わる新しい標準暗号となる共通鍵暗号アルゴリズムである。アメリカ国立標準技術研究所(NIST)の主導により公募され、Rijndael(ラインダール)がAESとして採用された岡本 暗号理論入門 第2版(2002:51-52)。.
新しい!!: 暗号利用モードとAdvanced Encryption Standard · 続きを見る »
反射攻撃
ンピュータネットワークにおいて、反射攻撃 (またはリプレイアタック) は、有効なデータ転送が故意または不正に繰り返し/遅延されることによる、攻撃の形式である。IP パケットの置換によるDNS偽装の一部のように、発信者や攻撃者がデータを傍受し再送信することによって実行される(ストリーム暗号攻撃のようなものである)。.
新しい!!: 暗号利用モードと反射攻撃 · 続きを見る »
平文
暗号技術において、平文(ひらぶん、plaintext)とは、暗号化アルゴリズムに入力される情報の一つである。暗号化アルゴリズムの出力は暗号文(ciphertext)である。似た言葉にクリアテキスト(cleartext)があるが、完全に同一の言葉ではない。平文は「へいぶん」とよむこともある。.
新しい!!: 暗号利用モードと平文 · 続きを見る »
ノンス
ノンス(nonce、ナンスとも)は、暗号通信で用いられる、使い捨てのランダムな値のことである。ノンスはたいてい、認証の過程で使われ、リプレイ攻撃を行えないようにする働きを担っている。具体例として、HTTPのDigest認証では、パスワードのMD5ダイジェストを計算する過程でノンスが使われている。ノンスはサーバが401 Unauthorizedを返すごとに違っているので、リプレイ攻撃はほとんど不可能となる。 次に、インターネット上で買い物をするような例を考える。ノンスを使わない場合、攻撃者が暗号化された注文データを手に入れれば、それを再度送信することで、暗号を解読せずとも注文を繰り返すことができてしまう。ここで注文データの中に、一度ごとに使い捨てとするノンスを加えることで、複数回の注文を繰り返してもそれぞれデータとして異なるようになる。同じノンスで送られた注文データを不正なものとして無視することで、前述のような攻撃は成立しなくなる。ノンスの中にはタイムスタンプを使うことで時間的な順序を担保するような用法もあるが、この場合は両側での時刻同期が必須となる。クライアント側がノンス(cnonceと呼ばれる)を生成するプロトコルも、Digest認証などいくつか存在する。 ストリーム暗号でも、同じ鍵で暗号化の結果をメッセージごとに異なったものとするためにノンスが使われることがある。この場合、メッセージの番号を使うことも多い。同様の目的で使われる初期化ベクトルも、見方を変えればノンスの一種とも考えられる。「一度きり」であることを担保するための方法として、できるだけ粒度の細かいタイムスタンプから生成する、あるいは充分なエントロピーを持った乱数で生成して、重複する可能性を現実的でないほどに下げるというような手法がとられる。ノンスには擬似乱数性、すなわち予測不可能性が必要だとする議論もある。 システムにおいては、暗号学的ハッシュ関数の出力を変えて特定の条件を満たさせるためにノンスが使われる。条件を満たすようなハッシュ値を生成するのは、それを検証するよりずっと困難なことであり、通常とは違う側に処理の負荷をかけることができる。このようなシステムの具体例としてビットコインがあり、ブロックチェーンに対するハッシュの頭に続くべきゼロの数を調節することで、難易度を調節している。ハッシュが暗号学的なものである以上、特定の出力が得られるような入力を任意に生成することはできず、ひたすらノンスを生成して総当たりで探すほかに方法はない。ビットコインのマイニングとは、条件に当てはまるノンスを探す作業のことであり、一番乗りできればビットコインが得られる。.
新しい!!: 暗号利用モードとノンス · 続きを見る »
ブルース・シュナイアー
ブルース・シュナイアー(Bruce Schneier、1963年1月15日 - )は、アメリカ合衆国の暗号・情報セキュリティの研究者・専門家、作家。専門に関する著作には定評がある。Counterpaneインターネットセキュリティ社の創設者であり、最高技術責任者(CTO)でもある。.
新しい!!: 暗号利用モードとブルース・シュナイアー · 続きを見る »
ブロック暗号
ブロック暗号(- あんごう、Block cipher)とは、共通鍵暗号の一種で、固定長のデータ(ブロックと呼ぶ)を単位として処理する暗号の総称である。これに対して、ビット単位やバイト単位で処理を行う暗号はストリーム暗号と呼ばれる。.
新しい!!: 暗号利用モードとブロック暗号 · 続きを見る »
初期化ベクトル
初期化ベクトル(英: initialization vector、IV)はビット列であり、ストリーム暗号またはブロック暗号を任意の暗号利用モードで実行するとき、同じ暗号鍵でストリームを生成しても毎回異なるストリームを生成するのに必要とされる。これにより、毎回暗号鍵を替えるといった時間のかかる作業を省くことができる。 IVの大きさは使用する暗号化アルゴリズムと暗号プロトコルに依存し、通常は暗号のブロックサイズと同じか暗号鍵と同じサイズである。IVは受信者がその暗号を解読する際に必須である。IVを渡す方法としては、鍵交換やハンドシェイクの際に合意した上でパケットと共にIVを送るか、IVの計算方法を共有しておくか、現在時間のようなインクリメンタルな測定値(RSA SecurID、VASCO Digipassなどのハードウェア認証トークン)や、送信者または受信者のID、ファイルID、パケット、セクタ番号やクラスタ番号などをパラメータとして使う。プロトコルに従い、複数の変数を組み合わせたり、ハッシュ関数を使う。IVをランダムに選択した場合、衝突の可能性を考慮する必要があり、インクリメンタルなIVをnonceとして使う場合、関連IV攻撃への耐性を考慮しておく必要がある。.
新しい!!: 暗号利用モードと初期化ベクトル · 続きを見る »
ケルベロス認証
ルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ。シングルサインオンシステムを提供する。ケルベロス認証は1989年から世間で使われ始めた。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) の「Athena」プロジェクトによって開発され、現在もMITで保守されている。その仕様はRFC 4120で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている。また、macOSでも採用されている。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では(「カーバラス」に近い発音)となる。.
新しい!!: 暗号利用モードとケルベロス認証 · 続きを見る »
シフトレジスタ
フトレジスタ(Shift register)には アナログシフトレジスタとディジタルシフトレジスタがあるが単にシフトレジスタという場合殆どの場合デジタルのそれを指すのでここではデジタルシフトレジスタについて述べる。 複数のフリップフロップをカスケード接続したデジタル回路であり、データがその回路内を移動(シフト)していくよう構成したもの。.
新しい!!: 暗号利用モードとシフトレジスタ · 続きを見る »
ストリーム暗号
トリーム暗号(ストリームあんごう、stream cipher)とは、平文をビット単位あるいはバイト単位などで逐次、暗号化する暗号である。平文を64ビットや128ビットなどの固定長のブロックに分割して暗号化する暗号を指すブロック暗号に対比した語である。その構成上、入力がファイルではなくストリーム等の逐次追加されるデータであった場合、ブロック暗号は入力がブロックサイズに達するまで溜まらないと処理を進めることができないのに対し、ストリーム暗号はその必要がないのが特徴である。.
新しい!!: 暗号利用モードとストリーム暗号 · 続きを見る »
共通鍵暗号
共通鍵暗号方式(きょうつうかぎあんごうほうしき、)は、暗号化と復号に同一の(共通の)鍵を用いる暗号方式である。秘密鍵暗号方式 、対称鍵暗号、慣用暗号方式、共有鍵暗号 ともいう。 長所は公開鍵暗号方式と比べて処理が高速であること、短所は鍵の受け渡しに注意を要することである。どんなに複雑な鍵による暗号化を施しても、鍵さえ分かってしまえばだれでも復号できてしまうためである。暗号化する人と復号する人それぞれが同じ鍵を持つ必要があるが、鍵が漏洩する可能性は、保持者が増えるほど増すことになる。受け渡し相手によってそれぞれ個別の鍵を持てばよいが、その場合は管理すべき鍵の数が相手の分だけ増加することになる。具体的には2人でだけ受け渡しをする場合は、1種類の鍵をそれぞれが持てばよいが、3人だと3種類、4人で6種類、5人で10種類と増えていく。n人の間で必要な鍵を求めるには、n(n-1)/2 の数式に当てはめればよい。 共通鍵暗号は方式によりブロック暗号とストリーム暗号に大別され、ストリーム暗号のほうがロジック量は少なくて済み、処理速度も有利とされる。代表的な共通鍵暗号としては、ブロック暗号に分類されるDES、トリプルDES、FEAL、IDEA、AES、Camellia、ストリーム暗号に分類されるRC4、MUGIが挙げられる。.
新しい!!: 暗号利用モードと共通鍵暗号 · 続きを見る »
国際標準化機構
国際標準化機構(こくさいひょうじゅんかきこう、International Organization for Standardization)、略称 ISO(アイエスオー、イソ、アイソ)は、各国の国家標準化団体で構成される非政府組織である。 スイス・ジュネーヴに本部を置く、スイス民法による非営利法人である。1947年2月23日に設立された。国際的な標準である国際規格(IS: international standard)を策定している。 国際連合経済社会理事会に総合協議資格(general consultative status)を有する機関に認定された最初の組織の1つである。.
新しい!!: 暗号利用モードと国際標準化機構 · 続きを見る »
Counter with CBC-MAC
Counter with CBC-MAC (CCM、CCMモード)は、ブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つである。CCMモードは128ビットブロック暗号に対してのみ定義されており、RFC 3610ではAESでの利用について定義されている。 CTRモードの派生として、CCMモードはストリーム暗号として振る舞う。そのため、初期化ベクトル (IV)を慎重に選択し、再使用することは避けなければならない。.
新しい!!: 暗号利用モードとCounter with CBC-MAC · 続きを見る »
米国国家規格協会
米国国家規格協会(べいこくこっかきかくきょうかい、)は、アメリカ合衆国の国内における工業分野の標準化組織であり、公の合意形成のためにさまざまな規格開発を担っている。 略称はANSI(アンシ、アンジ、アンシー)。訳は米国国家標準協会とも。また、元は旧称 (ASA) の訳だった米国規格協会・米国標準協会とも呼ばれる。本部はワシントンD.C.にあるが、事務局はニューヨークにある。 電子工業会 (EIA)、電気通信工業会 (TIA) などの国内規格作成団体による仕様を承認し、ANSI規格とする。 ANSI規格は、日本の日本工業規格 (JIS) に相当するとされる。ただし、政府(大臣)が制定する規格であるJISと違い、ANSI規格を制定するのは政府から独立した私的な非営利組織のANSIである。 国際標準化機構 (ISO) 設立メンバーであり、ISO、国際電気標準会議 (IEC)、国際認定フォーラム (IAF) にアメリカ代表として参加している。アメリカの国内規格機関ではあるが、ISO等の規格に先だって決まることも多く、ANSI規格がISO規格になることも多い。また、製造業における国際標準化団体としてIPC (エレクトロニクス)があるが、ANSIの標準開発組織として正式に認可されている。ASCIIの文字コード規格 (X.34) が、ISO646になるなどの例がある。.
新しい!!: 暗号利用モードと米国国家規格協会 · 続きを見る »
認証付き暗号
認証付き暗号(AE: Authenticated Encryption あるいは AEAD: Authenticated Encryption with Associated Data) とは、データの秘匿性、完全性、および認証性を同時に提供する暗号利用モードである。利用の容易な API ひとつでこうした特性が提供されるうえ、復号すると同時に完全性も検証される。 AE の必要性が明らかになったのは、秘匿用モードと認証用モードを安全に合成するのが困難であろうとの報告による。 このことは、実際に運用されているプロトコルやアプリケーションにおいて認証の不適切な実装や実装の欠如によって、実用的な攻撃経路がいくつも入りこんできたことで実証されている (SSL/TLS はその一例である)。 2000年にCharanjit Jutlaによって発表された IACBC および によってこの分野の研究が活発となった。6種類の異なるモード (OCB 2.0、Key Wrap、CCM、EAX、Encrypt-then-MAC (EtM) および GCM) が ISO/IEC 19772:2009 によって標準化され、さらにNISTによって開発がすすめられた。Sponge functions can be used in duplex mode to provide authenticated encryption. AE モードの典型的な API は次のような関数を提供する.
新しい!!: 暗号利用モードと認証付き暗号 · 続きを見る »
連邦情報処理標準
連邦情報処理標準(れんぽうじょうほうしょりひょうじゅん) または連邦情報処理規格(れんぽうじょうほうしょりきかく)、略称FIPS は、アメリカ国立標準技術研究所 (NIST) が発行している標準規格で、軍事以外全ての政府機関及び請負業者による利用を目的として米国連邦政府が開発した公式発表の情報処理標準規格である。 多くのFIPS標準規格は、ANSI、IEEE、ISO等のより幅広い団体で使われる標準規格を一部変更したものである。 いくつかのFIPS標準規格はもともと、米国政府が開発したものでもある。例えば国コードのような符号化データの標準規格や、もっと重要な、Data Encryption Standard (DES / FIPS 46)及びAdvanced Encryption Standard (AES / FIPS 197)といった暗号標準規格がある。.
新しい!!: 暗号利用モードと連邦情報処理標準 · 続きを見る »
Galois/Counter Mode
Galois/Counter Mode (GCM)は、ブロック暗号の暗号利用モードの一つであり、認証付き暗号の一つである。 GCMは認証付き暗号の一つであり、データ保護と認証(完全性確認)の双方に利用できる。GCMはブロック長128ビットのブロック暗号に適用可能である。Galois Message Authentication Code (GMAC) は、認証のみに特化したGCMの派生であり、メッセージ認証符号として利用できる。GCM、GMACのいずれも、任意長の初期化ベクトルを用いることが可能である。 同じブロック暗号であっても、暗号利用モードが異なればそのパフォーマンスや効率には大きな違いが生じる。GCMは並列処理が可能であり、また、その実装は命令パイプラインやハードウェアでのパイプラインを活用することが可能である。一方、CBCモードはしばしば(命令やユニット間の相互関係によってパイプラインが停止すること)に陥る。.
新しい!!: 暗号利用モードとGalois/Counter Mode · 続きを見る »
IBM
IBM(アイビーエム、正式社名: International Business Machines Corporation)は、民間法人や公的機関を対象とするコンピュータ関連製品およびサービスを提供する企業である。本社はアメリカ合衆国ニューヨーク州アーモンクに所在する。世界170カ国以上で事業を展開している。.
新しい!!: 暗号利用モードとIBM · 続きを見る »
暗号
暗号とは、セキュア通信の手法の種類で、第三者が通信文を見ても特別な知識なしでは読めないように変換する、というような手法をおおまかには指す。いわゆる「通信」(telecommunications)に限らず、記録媒体への保存などにも適用できる。.
新しい!!: 暗号利用モードと暗号 · 続きを見る »
暗号理論
暗号理論(あんごうりろん)の記事では暗号、特に暗号学に関係する理論について扱う。:Category:暗号技術も参照。.
新しい!!: 暗号利用モードと暗号理論 · 続きを見る »
暗号文
暗号文(あんごうぶん、ciphertext)とは、暗号化アルゴリズムの出力で、判読不能な状態になった情報のことである。復号するともとの平文になる。.
新しい!!: 暗号利用モードと暗号文 · 続きを見る »
排他的論理和
ベン図による排他的論理和P \veebar Q 排他的論理和(はいたてきろんりわ、)とは、ブール論理や古典論理、ビット演算などにおいて、2つの入力のどちらか片方が真でもう片方が偽の時には結果が真となり、両方とも真あるいは両方とも偽の時は偽となる演算(論理演算)である。XOR、EOR、EX-OR(エクスオア、エックスオア、エクソア)などと略称される。.
新しい!!: 暗号利用モードと排他的論理和 · 続きを見る »
日本工業規格
鉱工業品用) 日本工業規格(にほんこうぎょうきかく、Japanese Industrial Standards)は、工業標準化法に基づき、日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準であり、日本の国家標準の一つである。JIS(ジス)またはJIS規格(ジスきかく)と通称されている。JISのSは英語 Standards の頭文字であって規格を意味するので、「JIS規格」という表現は冗長であり、これを誤りとする人もある。ただし、この表現は、日本工業標準調査会、日本規格協会およびNHKのサイトでも一部用いられている。.
新しい!!: 暗号利用モードと日本工業規格 · 続きを見る »
ここにリダイレクトされます:
2DEM、CFB、Cipher Block Chaining、Cipher Feedback、Electronic Codebook、F8@3GPP、IGE、Output Feedback、PCBC、Plaintext Cipher Block Chaining、Propagating Cipher Block Chaining、XCBC。
