web-dev-qa-db-ja.com

複数のキーを使用したデータの複数の暗号化によりセキュリティを強化できますか?

つまり、データを複数回暗号化すると、拡散と混乱に影響がありますか?セキュリティが向上しますか、それとも効果がありませんか?役に立たないの?それは秘密を破るのを難しくしますか?

7
Ali

はい、異なるアルゴリズムと異なるキーを使用した複数層の暗号化により、暗号化はチェーン内で最も困難になります。
IIRCこれはBruce Schneierの著書に記載されています。応用暗号化(第2版)。

しかし、重要な部分は、異なるアルゴリズム、または少なくとも異なるキーを使用することです。 「ラウンドキー」を使用するアルゴリズムは、多くの場合、ラウンド数に対して最適化されています。同じキーを使用しても、メッセージを解読することが必ずしも難しくなるわけではなく、理論的にはメッセージを簡単にすることができます。

良い例はTriple-DESです。メッセージを暗号化してから別のキーで再度暗号化すると、中間者攻撃に対して脆弱であり、1ビットのキースペースしか効果的に追加されませんでした。代わりに、メッセージを暗号化してから、decryptionアルゴリズムを使用しますが、異なる鍵を使用して、再度暗号化する必要があることがわかりました。
3つの独立した56ビットキーを使用しても、ミートインザミドルアタックに対して脆弱であるため、有効なキーサイズは112ビットです( 出典:Wikipedia )。

したがって、最も強力な方法は、異なるキーと異なるアルゴリズムを使用することです。