web-dev-qa-db-ja.com

アプリケーション/サービスがまだ古いBlowfish暗号化を使用しているのはなぜですか?安全ですか?

たとえば、オンラインバックアップサービスのCrashPlanは、448ビットのBlowfishを使用してバックアップファイルを暗号化しています(AES-256を使用して選択できるのはエンタープライズ製品ラインのみです)。ブローフィッシュの作成者であるブルース・シュナイアー氏によると、人々はすでにより現代の後継者に移行すべきだという。これらのアプリケーション/サービスが代わりにTwofish、Threefish、またはAESを使用しないのはなぜですか?オンラインバックアップなどのサービスでBlowfishを使用する特定の理由または利点はありますか、それとも開発者の悪習です。

20年以上前のBlowfishを使い続けても安全ですか?時間の経過とともに欠陥やセキュリティホールが明らかになることはありませんか?

2
AlienBoy

何百もの暗号化でこの質問をすることができます。 Windows 10がSHA1を使用しているのはなぜですか?また、MD5も安全でないことが証明されているにもかかわらず、多くの企業が整合性チェックにMD5を使用しています。

情報セキュリティの領域全体では、理論的により安全になるものと、便利で実装および管理するものとの間に目に見えるギャップがあります。

あなたの質問に関しては、Blowfishは危険ではありません。Schneierが今でもTwofishを推奨しています。 RSAのような一部のアルゴリズムも非常に古く、まだ有効です。時間が経つにつれて、ますます多くのセキュリティホールが明らかになるという事実は、これらの方法で修正できるため、実際には利点です。アルゴリズムの古い実装維持および監査されますは、新しい実装よりも安全です。

4
AdHominem

20年以上前のBlowfishを使い続けても安全ですか

AES(Rijndael)は1998年のものであり、Blowfishは1993年のもので、5年しか経っていません。つまり、アルゴリズムの古さは、その強さについてはあまり言いません。 wikipediaの記事 を見ると、アルゴリズムを魅力的なものにするいくつかの興味深い点がわかります。

  • パブリックドメイン
  • 迅速なソフトウェア実装
  • 小さなメモリフットプリント

それにもかかわらず、CrashPlanが最も高価なプランにのみAESを提供するのは奇妙です。なぜなら、AESは今日広く使用されており、多くの最新のCPUにはハードウェアアクセラレーションがあり、高速化を実現しています。しかし、これはおそらくCrashPlanに尋ねなければならない質問です。

4
Steffen Ullrich