暗号利用モードについて
June 12, 2013 at 08:36 AM | categories: security |AESを使おうと思ったけどどの暗号利用モードをつかえばいいかわからなかったので調べたことをまとめておきます。
暗号利用モードとは
暗号利用モード(あんごうりようモード、Block cipher modes of operation)とは、ブロック暗号を利用して、ブロック長よりも長いメッセージを暗号化するメカニズムのことである。
ECBモード(単純なブロック暗号の利用法)では、ある鍵で同一の平文を暗号化すると、同一の暗号文になる。したがって、長いメッセージ(画像データなど)のある部分が他の部分と同じであるかどうかが、暗号文の比較によって判断できてしまうので、他のモードが必要となった。
暗号利用モードには、秘匿用の利用モードと、認証用の利用モードとがある。
秘匿用利用モード
Wikipediaの図 も参考にするとわかりやすい。 以下は概要だけ。
ECB
各ブロックを単純に一つずつ処理するだけ。暗号が一致したブロックは復号した平文も一致する。 1つ以上のブロックを単一のパスワードで暗号化するのであれば使うべきではない。
CBC
直前の暗号テキストブロックを次の平文テキストブロックにXORしてからブロック暗号処理することを繰り返す。 最初のブロックはIV(Initialization Vector)をつかって暗号化する。
暗号化は前から順番にする必要があるが、複合は1つ前のブロック前が分かればできるので並列化が可能。
CFB
CBCと似ているが、直前の暗号テキストブロックを再度ブロック暗号処理したものに次の平文テキストブロックをXORしたものを暗号テキストとする。 最初のブロックはIVだけブロック暗号処理してXORする。 CBCとはXORのタイミングが違うだけ。
特徴もCBCと同じで、暗号化処理は並列化できないが複合は可能。
OFB
IVを繰り返しブロック暗号処理したものにそれぞれ平文ブロックをXORしていったものを暗号テキストとする。 すべての操作で直前のものが必要となるので暗号化・復号の両方とも並列化はできないが、IVのブロック暗号処理は事前に計算することができる。
CTR (ICM, SIC)
OFBに似ているが、IVではなくカウンターの値をインクリメントしつつブロック暗号処理したものに平文ブロックをXORする。 カウンターは十分に長い間繰り返しが発生しない一意な値を出力する任意の関数であれば何でもよいが、単に1ずつ増やすカウンターを使うことが多い。
暗号・復号いずれも並列化が可能だが、入力に決定的な値を使うことについては議論の余地がある。
ディスク用のもの
ディスクを暗号化するには特別な考慮が必要になるため専用のものがいくつか存在する。
- LRW
- XEX
- XTS
- CMC
参考
- http://en.wikipedia.org/wiki/Disk_encryption_theory
- http://csrc.nist.gov/publications/nistpubs/800-38E/nist-sp-800-38E.pdf
- http://axelkenzo.ru/downloads/1619-2007-NIST-Submission.pdf
認証用の利用モード
秘匿化とあわせて認証とデータの完全性を保証するためのモード。 通常はMAC(Massage Authentication Code, authentication tag)を組みあわせることで実現する。
その他
- 上記では触れなかったが、並列化できるかどうかの他にもエラー検出が可能かどうかや組み合わせて使用するブロック暗号化方式の特徴なども考慮して選択する必要がある
- 特許になっているものも多いので使用する際は要確認
- mysqlのaes_encrypt()ではECBをつかっているのでセキュリティ強度的にはあまりよろしくない
参考
- http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
- http://en.wikipedia.org/wiki/Authenticated_encryption
- http://en.wikipedia.org/wiki/Message_authentication_code
- http://en.wikipedia.org/wiki/OCB_mode
- http://www.heliontech.com/aes_modes_basic.htm
- http://www.triplefalcon.com/Lexicon/Encryption-Block-Mode-1.htm
- http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
- http://stackoverflow.com/questions/1220751/how-to-choose-an-aes-encryption-mode-cbc-ecb-ctr-ocb-cfb
- http://stackoverflow.com/questions/2797692/whats-the-best-way-to-store-sensitive-data-in-mysql
- http://www.cs.ucdavis.edu/~rogaway/ocb/license.htm
About Me
mojavy |
Recent posts
95/5 Mbps とは
(August 30, 2015 at 04:22 PM)組み込み用プログラミング言語のパフォーマンス比較
(April 21, 2015 at 01:10 AM)最近読んだ本
(April 05, 2015 at 01:23 PM)Phabricatorを使ったワークフローについて
(March 02, 2015 at 08:55 PM)dnsimpleでダイナミックDNSをつかう
(December 23, 2014 at 08:02 PM)www2014のアドテク関連のResearch Trackメモ
(October 06, 2014 at 09:05 PM)flappymacs がMELPAに登録されました
(July 16, 2014 at 01:07 AM)EmacsでFlappy Birdっぽいもの書きました
(July 10, 2014 at 08:01 PM)
Recent Popular posts
Popular posts
Categories
- C (rss) (3)
- R (rss) (1)
- adtech (rss) (1)
- advent calendar (rss) (2)
- algorithms (rss) (2)
- android (rss) (2)
- aws (rss) (1)
- blog (rss) (2)
- blogofile (rss) (3)
- books (rss) (1)
- c++ (rss) (1)
- chef (rss) (4)
- common lisp (rss) (10)
- debian (rss) (2)
- dns (rss) (1)
- elasticsearch (rss) (1)
- elf (rss) (1)
- elisp (rss) (1)
- emacs (rss) (5)
- english (rss) (1)
- game (rss) (2)
- gearman (rss) (1)
- git (rss) (1)
- github (rss) (1)
- gitlab (rss) (1)
- golang (rss) (2)
- history (rss) (1)
- impress.js (rss) (1)
- internet (rss) (1)
- ios (rss) (3)
- jekyll (rss) (1)
- jenkins (rss) (1)
- linux (rss) (4)
- lisp (rss) (2)
- ltsv (rss) (1)
- lua (rss) (1)
- mac (rss) (3)
- mach-o (rss) (1)
- memo (rss) (2)
- mustache (rss) (1)
- note (rss) (1)
- objective-c (rss) (4)
- os (rss) (1)
- osx (rss) (2)
- others (rss) (1)
- paco (rss) (1)
- pdf (rss) (1)
- php (rss) (2)
- postfix (rss) (1)
- programming (rss) (12)
- project management (rss) (1)
- python (rss) (5)
- quicklinks (rss) (6)
- raspberry pi (rss) (2)
- redmine (rss) (1)
- reveal.js (rss) (1)
- ruby (rss) (10)
- sbcl (rss) (2)
- security (rss) (1)
- shell (rss) (2)
- smtp (rss) (1)
- solr (rss) (1)
- statistics (rss) (2)
- tips (rss) (10)
- tmux (rss) (3)
- toml (rss) (1)
- tools (rss) (1)
- twitter (rss) (1)
- ubuntu (rss) (1)
- unix (rss) (5)
- v8 (rss) (1)
- web (rss) (7)
- xcode (rss) (1)
- zeromq (rss) (2)
Archives
- August 2015 (1)
- April 2015 (2)
- March 2015 (1)
- December 2014 (1)
- October 2014 (1)
- July 2014 (3)
- March 2014 (6)
- February 2014 (4)
- November 2013 (3)
- October 2013 (4)
- September 2013 (2)
- July 2013 (2)
- June 2013 (2)
- May 2013 (1)
- April 2013 (6)
- March 2013 (3)
- February 2013 (8)
- January 2013 (5)
- December 2012 (1)
- November 2012 (6)
- October 2012 (7)
- August 2012 (1)
- July 2012 (9)
- June 2012 (1)
- April 2012 (1)
- December 2011 (2)
- November 2011 (2)