情報セキュリティにおける対称鍵暗号とは何ですか?
対称鍵暗号化は、メッセージの暗号化と復号化の両方に同様の鍵が使用される暗号化スキームの一種です。データをエンコードするこのようなアプローチは、政府と軍隊の間の秘密の通信を容易にするために、過去数十年間で主に使用されてきました。
対称鍵暗号化は、共有鍵、秘密鍵、単一鍵、1鍵、そして最終的には秘密鍵暗号化と呼ばれます。この形式の暗号化では、共有した送信者と受信者の両方にキーを認識させる必要があることは明らかです。このアプローチの複雑さは、キーの配布です。
対称鍵暗号方式は通常、ストリーム暗号やブロック暗号などに分類されます。ストリーム暗号は、一度に1ビット(バイトまたはコンピューターワード)で機能し、何らかの形式のフィードバック構造を実行して、キーが繰り返し変更されるようにします。
ブロック暗号は、スキームが各ブロックで同じキーを使用して一度に1つの情報ブロックを暗号化するため、いわゆるブロック暗号です。一般に、ブロック暗号で同様のキーを使用する場合、同じ平文ブロックは継続的に同じ暗号文に暗号化されますが、同じ平文はストリーム暗号で異なる暗号文に暗号化されます。
ブロック暗号は、次のようないくつかのモードのいずれかで動作できます-
-
電子コードブック(ECB)モードは最も単純なアプリケーションであり、共有キーを使用してプレーンテキストブロックを暗号化して暗号文ブロックを形成できます。 2つの同一の平文ブロックが常に同じ暗号文ブロックを作成します。これはブロック暗号の最も一般的なモードですが、複数のブルートフォースアタックの影響を受けます。
-
暗号ブロック連鎖(CBC)モードは、暗号化スキームにフィードバック構造を挿入します。 CBCでは、平文は暗号化の前に前の暗号テキストブロックと排他的にOR(XOR)されます。このモードでは、同様の暗号文に暗号化されていない平文の2つの同一のブロックがあります。
-
暗号フィードバック(CFB)モードは、自己同期ストリーム暗号としてのブロック暗号の実装です。 CFBモードでは、データをブロックサイズよりも小さい単位で暗号化できます。これは、インタラクティブな端末入力の暗号化など、一部のアプリケーションで役立ちます。 1バイトのCFBモードを使用している場合。
各着信文字は、ブロックと同じサイズのシフトレジスタに配置され、暗号化され、ブロックが送信されます。受信側では、暗号文が復号化され、ブロック内のより多くのビットが破棄されます。
-
出力フィードバック(OFB)モードは、同期ストリーム暗号と概念的に同じブロック暗号の実装です。 OFBは、平文と暗号文の両方のビットストリームに依存しない内部フィードバック構造を使用することにより、同様の平文ブロックが同じ暗号文ブロックを作成することを回避します。
-
情報セキュリティにおける最新のブロック暗号のコンポーネントは何ですか?
最新のブロック暗号は、平文のmビットブロックを暗号化し、暗号文のmビットブロックを復号化する暗号です。暗号化または復号化の場合、最新のブロック暗号はKビットキーを容易にし、復号化アルゴリズムは暗号化アルゴリズムの逆である必要があり、暗号化と復号化の両方で同様のキーが使用されます。 ブロック暗号は、nビットの平文ブロックで機能し、nビットの暗号文ブロックを作成します。複数の平文ブロックが存在する可能性があり、暗号化を可逆的にするために(つまり、復号化を適用するために)、それぞれが一意の暗号文ブロックを作成する必要があります。このような変換は、リバーシブルまたは非特異として知られています。 ブ
-
情報セキュリティにおける公開鍵暗号システムの原則は何ですか?
公開鍵暗号化は、特に秘密接続を求めるユーザーが暗号化鍵を交換する鍵配布の必要性を通じて、機密性を提供するための不可欠な手段になりました。また、ユーザーが自分の身元を確認するためのキーに署名できるようにするデジタル署名も備えています。 対称暗号化に関連する最も複雑な問題の2つを攻撃する試みから派生した公開鍵暗号化のアプローチ。最初の問題は、そのキーの配布です。 -などの対称暗号化の下での鍵の配布が必要 その2人の聖体拝領者はすでに鍵を共有しており、それはどういうわけか彼らに共有されています。 キー配布センターの必要性。 公開鍵暗号システム −非対称アルゴリズムは、暗号化用の1