web-dev-qa-db-ja.com

銀行取引で使用される256ビット暗号化はどの程度安全ですか?

ほとんどの銀行では、128ビットまたは256ビットの暗号化を使用しています。これは何を意味するのでしょうか? SSLで使用されるキーが128ビット長であることを意味しますか、それとも何ですか?

SSLキーの長さの場合、128ビットのRSAキーは簡単に復号化できます。 rsaサイト自体は、1024ビット以上の長さの鍵を推奨しています。

14
Ashwin

128ビットと256ビットに関する記述はほとんど無視できます。これは印象的に聞こえるように意図されたマーケティングステートメントですが、実際には、彼らがSSLをまったく愚かではない方法で使用していることを意味します。

(これは、対称鍵暗号が128ビットまたは256ビットの鍵を使用していることを意味します。これにより、対称暗号がチェーンの最も弱いリンクではないことが保証されます。ただし、対称暗号はチェーンの最も弱いリンクではないため、リスクは主に別の場所にあるので、128ビットまたは256ビットの強度の意味に追い込まれてはいけません。これは、対称鍵を簡単に解読できるようにする愚かな構成を選択していないことを意味します。つまり、RSA鍵は128ビットまたは256ビットです。つまり、128ビットまたは256ビットのRSA鍵は完全に安全ではありません。)

このサイトには、このトピックについてたくさん書かれています。お読みになることをお勧めします パブリックホットスポットでHTTPS Webサイトにアクセスしていますか? 。また、ブログエントリ QotW#3:確立されたSSL接続は、回線が本当に安全であることを意味しますか? も参照してください。そして インターネット上の銀行口座へのアクセスは本当に安全ですか? および 確立されたssl接続は回線が本当に安全であることを意味しますか を読んでください。このサイトで検索を行うと、多くの情報が見つかります-試してみてください!

23
D.W.

非対称鍵の長さ(RSAなど)と暗号鍵の長さ(AES、RC4など)はかなり異なります。パブリック/プライベート非対称暗号化で使用されるRSAキーは、1024ビット以上である必要があります。 AES、RC4、およびその他の暗号鍵は128ビット以上である必要があります。違いは何ですか? RSAは広く公開鍵Nとeを広く知らせます。Nは2つの大きな素数の積です。合成数Nを因数分解できる場合は、秘密鍵を導出し、公開鍵で暗号化されたメッセージを復号化できます。

因数分解は、非量子コンピューターでは多項式時間では実行できない難しい問題ですが、素朴な力よりも数を因数分解するトリックがあります。 1からNまでのすべての整数を試すのではなく、Nの因数を探すときに、2を除くすべての偶数をスキップするか、素因数のみで除算するか、除算するのではなく、sqrt(N)に達したら停止することができます。 楕円曲線法 のような実際の技術では、1つのCPUで数分で 〜260ビットの複合数 を因数分解できます。

一方、AESとRC4は対称暗号です。メッセージを解読するには、乱数キーが必要です。したがって、128ビットの暗号鍵を総当たりにするためには、2つのうちのほとんどを試す必要があります。128 〜1038 機能するキーが見つかるまで、さまざまなキーを使用します。したがって、1秒間に1兆(10 ^ 12)個のキーをチェックできる場合、ほとんどのキーをチェックするまでに10 ^ 19年かかります。 256ビットのキーは、総当たりするのが2 ^ 128倍難しいことに注意してください(10 ^ 57年かかります)。

したがって、 銀行サイト にログインして、google-chromeのhttps情報をクリックすると、次のように表示されます。

Home.ingdirect.comへの接続は、128ビット暗号化で暗号化されています。

接続はTLS 1.0を使用します。

接続はRC4_128を使用して暗号化され、メッセージ認証にはMD5、鍵交換メカニズムにはRSAが使用されます。

次に、詳細な証明書情報をクリックして、証明書フィールド「Subject's Public Key」に移動すると、2048ビットの係数(Nは2つの大きな素数の係数)を使用していることがわかります。

9
dr jimbob

これは、懸念すべき暗号化のセキュリティだけでなく、その実装でもあります。 sslのセキュリティを完全に回避するいくつかの攻撃があります。

SSLの無効化に関するBlackhatプレゼンテーション

SSLStripソフトウェア

6
woozle

256ビット長のAES/RC4対称鍵です。

RSAのような非対称暗号化は非常に遅く、非常に大きな素数の積に基づいた非常に大きな鍵を必要とするため、対称暗号化鍵の初期交換と使用するアルゴリズムの合意などにのみ使用されます。

最初の鍵交換後、接続はそれらのより小さい鍵サイズのすべての対称暗号化アルゴリズムを使用します(これは、任意のランダムなビット文字列/数値の場合よりも小さくなるため、この大きな素数要件はありません)。

5
ewanm89

これは実際にはハイブリッド暗号化スキームです。 128ビットと256ビットは、AESなどの対称鍵暗号を指します。非対称または公開鍵暗号であるRSA鍵は、2048ビットのように使用します。

したがって、スキームが使用しているものは次のとおりです。RSA-2048-with-AES-256-CTR RSA-2048キーは、AES-256キーの暗号化に使用されます。ただし、実際のトランザクションデータはAES-256キーで暗号化されます。

0
WAR10CK