[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 762] Re: [b-free 889] Re: 暗号化ファイルシ
■ [b-free: 755] Re: [b-free 889] Re:暗号化ファイルシ
□ Hideaki Suzuki<H1Suzuki@bridgew.edu> さんへのお返事
岩間です。
■ Hideaki Suzuki さんのメールからの引用です
□アルゴリズムが分かっても、暗号になると言うのは面白いですね。
オーム社が出版している、「E-Mail セキュリティ」という本に
簡単でわかりやすい説明が載っていますから、一度読まれてみては
どうでしょうか? 大まかなイメージをつかむには十分な内容だと
思いますよ。ISBN4-274-06117-5 で3500円くらいだと思います。
□5次以上の代数方程式の解を求めるような物かな。<必ず解があると分かって
□いても代数的に解けない(因数分解できない)。
こちらは、公開鍵方式の考え方ですね。代表的な RSA という方
法では、素数同士の掛け算の解を求めるのは簡単だけど、解から素
数を求めるのは難しい……という原理を使用しています。
□もしくは、乱数の生成法を公開にし乱数の種を秘密にした乱数表を使うとか。
□<話のレベルが違う気が強くする。^^;
これだと、アルゴリズムを隠しているのと同じですね。(^^;
□|# ちなみに前のメールで書いた「単純なセクタダンプでは読み出せない
□|# ように」というやつは暗号でも何でもありません。読む気があれば
□|# 簡単に読み出せますから。でもそれでも意味はあると思っています。
□
□これは、僕もそういうつもりでいました。
□例えば、1-bit shift するだけでも、大分違いますが、そういった話ですよね
この程度ならば、ECB モードの DES を使うのもいいですね。こ
の場合、8バイト単位での暗号になります。これなら、ユーザー毎
にキーを変えるのもそう難しくはないでしょうし、ランダムアクセ
スでの速度劣化は少ないと思います。
もっとも、
□| ファイルシステムの暗号化で問題となるのは、一つにはキーをどこに
□|保持しておくかです。人間が覚えておくのでは忘れるとおしまいだし、
□|ディスクに書き込んでおくと暗号の意味がないし。まあ忘れなければ
□|良いという話ではありますけどね。
という問題は、残ったままなんですよねぇ、
ディスクに暗号化して書き込んでおいて、起動時に暗号入力&復
号してメモリ中に保持……ということになるのでしょうかねぇ(も
ちろん、全ユーザーのファイルシステム暗号鍵)。
------------------- ________________________________________________
/ 岩間和彦@雑居部屋 / EMail .. Kazuhiko Iwama <with@zakkyo.or.jp> /
/____________________/ Homepage .. http://www.st.rim.or.jp/~with/ /
----------------------------------------------