[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 762] Re: [b-free 889] Re: 暗号化ファイルシ



■ [b-free: 755] Re: [b-free 889] Re:暗号化ファイルシ
□ Hideaki Suzuki<H1Suzuki@bridgew.edu> さんへのお返事

     岩間です。

■ Hideaki Suzuki さんのメールからの引用です
□アルゴリズムが分かっても、暗号になると言うのは面白いですね。

     オーム社が出版している、「E-Mail  セキュリティ」という本に
    簡単でわかりやすい説明が載っていますから、一度読まれてみては
    どうでしょうか? 大まかなイメージをつかむには十分な内容だと
    思いますよ。ISBN4-274-06117-5 で3500円くらいだと思います。


□5次以上の代数方程式の解を求めるような物かな。<必ず解があると分かって
□いても代数的に解けない(因数分解できない)。

     こちらは、公開鍵方式の考え方ですね。代表的な RSA  という方
    法では、素数同士の掛け算の解を求めるのは簡単だけど、解から素
    数を求めるのは難しい……という原理を使用しています。


□もしくは、乱数の生成法を公開にし乱数の種を秘密にした乱数表を使うとか。
□<話のレベルが違う気が強くする。^^;

     これだと、アルゴリズムを隠しているのと同じですね。(^^;


□|# ちなみに前のメールで書いた「単純なセクタダンプでは読み出せない
□|# ように」というやつは暗号でも何でもありません。読む気があれば
□|# 簡単に読み出せますから。でもそれでも意味はあると思っています。
□
□これは、僕もそういうつもりでいました。
□例えば、1-bit shift するだけでも、大分違いますが、そういった話ですよね

     この程度ならば、ECB モードの DES  を使うのもいいですね。こ
    の場合、8バイト単位での暗号になります。これなら、ユーザー毎
    にキーを変えるのもそう難しくはないでしょうし、ランダムアクセ
    スでの速度劣化は少ないと思います。
     もっとも、

□| ファイルシステムの暗号化で問題となるのは、一つにはキーをどこに
□|保持しておくかです。人間が覚えておくのでは忘れるとおしまいだし、
□|ディスクに書き込んでおくと暗号の意味がないし。まあ忘れなければ
□|良いという話ではありますけどね。

     という問題は、残ったままなんですよねぇ、

     ディスクに暗号化して書き込んでおいて、起動時に暗号入力&復
    号してメモリ中に保持……ということになるのでしょうかねぇ(も
    ちろん、全ユーザーのファイルシステム暗号鍵)。

   ------------------- ________________________________________________
 / 岩間和彦@雑居部屋 /   EMail .. Kazuhiko Iwama <with@zakkyo.or.jp> /
/____________________/ Homepage .. http://www.st.rim.or.jp/~with/    /
                      ----------------------------------------------