8.3.2 DES

DESは米国で標準化され、'78より採用されましたが、'90年代に入り、 解読が簡単であることが指摘されるようになりました。 通常、十分なシステムを用いると数時間でDESは解読 可能であると言われています。 先に紹介したようにDESは共通鍵暗号方式の暗号方式ですが、 暗号鍵にはパスワード自体から 生成される 56bitの鍵を用いています。これは、パスワードに有効な8文字の内から 1bit分を捨てて得られたものを用い、この鍵を使ってパスワードを暗号化します。 とは言え、それなりにきちんとしたパスワードを使えばそこそこの用途には使えます。 最も危ないのは、DESでは辞書にあるような単語をパスワードに使っている場合で、この 場合数秒から数分で解読されてしまいます。これは具体的には、辞書攻撃とも言われる 解読方法で、辞書にある単語を片っ端からDESで暗号化し、それが暗号化パスワードと 同じかどうかを調べるという方式です。 この方法は、他の暗号化パスワードに対してもコストの面で非常に有効な方法である ために、辞書にある単語や有名な言葉をパスワードに 使うのは絶対に行ってはいけないのです。また、暗号化パスワード自体が漏れると、 辞書攻撃を容易にしてしまいますので、注意が必要です。Unixでは初期においては、 暗号化パスワードは誰にでも見えましたが、近年では暗号化パスワードは秘匿する ようになっています。但し、NISなどの古い情報共有システムを利用している場合には、 暗号化パスワードが公開されているのと同じです。



Noriyo Kanayama