質問者│
おせわになっております。以前に鍵配送問題で質問させていただいた者です。パスワードについて素朴な質問をさせていただきます。
企業が記録媒体(or 盗難)を紛失してしまったときの定番のコメントに「パスワードを掛けているから大丈夫です」というものがあります。しかしながら、そのパスワードの強度について言及した例を知りません。
そこで、セキュリティの強度がパスワードの強度に依存しているとき(注1)、パスワードの強度は何ビット以上だと安心できるのでしょうか?記録媒体の紛失(or 盗難)後の発表(注2)で「物理乱数で何ビットのパスワードを掛けているから大丈夫です」と発表して恥かしくないビット数です。
どうぞご教授お願いいたします。
注1
暗号アルゴリズムの強度に対してパスワードの強度が低い場合など。
注2
「充分な強度のパスワードを掛けていれば発表する必要は無いだろう」という指摘はとりあえず置いておいてください。
結局こういうことだと思うんです。
こんにちは。
チームデルタの谷口です。
僕らにできるのは製品の選択だけです。
現在入手できる暗号化機能つきUSBメモリやポータブルHDでは、AES256bitあたりが最高ですよね。
今、これ以上の製品がなければこれが最高であり、それ以上のことはできません。
でも、そうした製品を安価に入手できます。
たとえば、ポータブル記憶媒体のセキュリティを考えるとき、アルゴリズム強度や鍵長よりも、もっともっと大切なのは、鍵であり、パスフレーズです。
データが解読される危険は、アルゴリズムや鍵長よりもはるかに高い確率で人の行動に潜んでいます。
すなわち、鍵やパスフレーズの扱いです。
共通鍵はバレちゃったらアウトです。
短くかつ、辞書アタックで簡単に見つかるような並びのパスフレーズを使うなら、アルゴリズム強度が高く、最長の鍵長(今なら256bit)であっても、あまり意味がないことになります。
因みに、アルゴリズム強度と鍵長による「確かさ」にどうしても頼りたいなら、こんな話があります。
富士通は昨年、AES256bitの最高速暗号化機能と全データを1秒以下で完全に無効化する「瞬間無効化機能」を搭載したHDを発表。
「電子レンジでチン」するのではなくデータを瞬間で無効化する機能の中身とは、「鍵の変更により1秒以内で無効化を実現している」だったそうです。
つまり、データは、まんまそこにあるが、鍵がないので解読できない。
よって実質的に利用不可能、という意味で「無効化」と表現したようなんです。
富士通さんが、AES256bitで鍵かけたんで安心です、と言っているのと同意義ですね。
富士通さんが言うくらいだから、Moriya, Tomoさんが言っても恥ずかしくないのでは?(笑)
ご参考になれば幸いです。
