web-dev-qa-db-ja.com

暗号文を公に共有することは危険ですか?

アリスはボブとメッセージを共有したいのですが、アリスとボブが同時に同じ場所にいることは決してありません。私たちは、両方がお互いの公開鍵を知っていると想定できます(または、違いがある場合は、共有鍵について合意します)。

アリスがテレビ/ラジオ/公共のインターネットなどを介して暗号文を放送することは安全ですか、または彼女はボブにビデオチャット/電話/電子メールを介して暗号文を送信する必要がありますか?

現代のアルゴリズムは暗号文のみの攻撃に耐性があることを理解していますが、一般からの電子メールを隠すレイヤーは実際に有益ですか?

15
christianbundy

これがまさに、暗号化が安全に有効になるように設計されているものです。ボブとアリスが攻撃者や盗聴者にメッセージへのアクセスを許可せずにメッセージを安全に共有できれば、実際には暗号化はまったく必要ありません。したがって、はい、だれでも、誰でも暗号文にアクセスできるようにしても安全です。送信中に改ざんされないように認証する必要がありますが、正しく行われるため、メッセージの機密性が損なわれる無視できないリスクはないと考えています。

42
Xander

暗号文の露出は、アルゴリズムのセキュリティを本質的に低下させません。

ただし、暗号文がより簡単にアクセスできる場合、それは敵によって発見される可能性が高くなります。敵が秘密/共有キーを盗む手段を持っている場合、 ゴムホース あなたなど、露出を増やすことはより危険です。将来、暗号解読や既知の平文などを可能にするアルゴリズムに弱点が見つかる可能性があることを常に考慮する必要があるかもしれません。

最後に、メタデータ(信号)とメッセージの値を検討することもできます。攻撃者は、タイミングや人などを他のアクションや他のシグナルと関連付けることができる場合、メッセージの内容を気にしない場合があります。つまり、リスクは、メッセージの内容が何であったかではなく、伝達した知識である可能性があります。

機密性を高めるためにアクセスを制限するためのさまざまな手段の階層化アプローチを検討してください。あいまいさだけではセキュリティではありませんが、攻撃をより困難にするのに役立ちます。

12
Eric G

はい、暗号文の共有は安全です。 Kerckhoffsの原則 は、最新の暗号化システムが設計されており、暗号化/復号化に使用される特定のキーを除いて、システムに関するすべてがわかっている場合、システムは安全である必要があると述べています。さらに、 obscurityによるセキュリティ が効果的であることはほとんどありません。

あなたの質問であなたが(やや)得ているのは、安全なチャネルの問題です。暗号化の要点は、暗号化されたメッセージを安全でないチャネルを介して送信でき、機密性、信頼性、および否認防止性を備えていることです。

すでにセキュリティで保護されたチャネル(PGP暗号化メールなど)を使用している場合は、その前にメッセージに暗号化を使用する必要はありません。ただし、暗号化テキストを(テレビなどで)ブロードキャストするだけでも合法です。

2
Ben

コーヒーショップや空港でラップトップからHTTPSを使用してGMailや銀行のウェブサイトを閲覧するたびに、あらゆる種類の暗号文を聴きたい人にブロードキャストしています。

暗号文を共有することは、公的に安全である方がよい。選択した暗号スイート、暗号実装、およびアプリケーションの長所について非常に多くのことを想定しています。

2
yfeldblum