信頼性の低い暗号アルゴリズム
出典: フリー百科事典『ウィキペディア(Wikipedia)』
信頼性の低い暗号アルゴリズムとは、暗号アルゴリズムのピア・レビューの過程で専門家により排除されたものをいう。
特にAESなどの暗号規格策定の際に、かなり有力なものが排除されている。
安全を望む読者は、以下のアルゴリズムや「独自開発」「秘密」「軍でも使用」アルゴリズムを使用している暗号ソフト・機器を避けられた方がよいであろう。
AES暗号か、CRYPTREC、NESSIEで選定された暗号アルゴリズムがとりあえず安全と言える。
以下は信頼性の低い暗号アルゴリズムのリストである。
- ブルース・シュナイアーが挙げるもの
- Madryga 1984 選択平文5000個
- FEAL-4 選択平文20個
- FEAL-8 選択平文12個
- REDOC 2**23選択平文
- Kahfre 選択平文1500個
- カオス暗号 (注1)
- MacGuffin
- 米国NISTが挙げるもの
- 理論的に解読可能: DEAL、LOK197、MAGENTA
- 弱い鍵が多数: FROG、HPC、
- (256bit鍵で)弱鍵が存在: CRYPTON、SAFER+、
- (8ラウンド中の)6ラウンドまで解読可能: DFC
- (12ラウンド中の)10ラウンドまで解読可能: E2 (注2)
- CRYPTRECで排除されたもの
- ESIGN 無視的できない確率で署名の偽造に成功するパラメータが存在する
- TSH-ESIGN SO-CMAに対する安全性の証明しかない
- ECIES in SEC1 証明可能安全性をもたない
- HIME(R) 証明可能安全性を持たない(証明が不完全)
- 破られたもの
- Merkle-Hellmanナップサック暗号、Chor-Rivestナップザック暗号
- Little Dragon暗号、Big Dragon暗号
- A5/1、A5/2 (GSMの暗号)
注1) 「カオス暗号」とは、カオス現象を利用した暗号方式のことであり、特定の暗号アルゴリズムのことではない。過去に数々のカオス暗号の提案と、その解読発表があったが、今後の研究の進歩によりカオス暗号でも安全な方式が提案される可能性はある。
注2) 「E2が10ラウンドまで解読可能」とは、実際には、解読者がE2を変形した版ならば10ラウンドまで解読できそうと評価したものであり、オリジナルのE2が10ラウンドまで解読できるわけではない。安全性に関してのみ比較するならば、E2はAES(Rijndeal)と同レベルである、との見方もある。
