12/07/04 07:52:06.05 UBHUpkI10
>>69
パスワードはたった95種が64文字だから8bitの256種よりは断然弱いよ。まぁまだまだ256bitの方が弱いけど。
だからこそ数種類の暗号を組み合わせて、さらにハッシュでお互いのキーを逆算できないようにしてるんだよな。
鍵が2^256で「1.15e77」通り、それに対してパスワード39文字で95^39「1.35e77」通りだから
39文字以上なら生の鍵を解読したほうが手っ取り早くなるということか?
あ、でもブロック暗号って暗号文と平文のペアが無いと解読に成功してるのか失敗してるのか判定できないし
かの差分解読法や線形解読法も暗号文と平文のペアがあって初めて実践できるんだよな…
総当りしようにも暗号2種類組み合わせただけで指数的時間のまるまるさらに指数的時間が必要になるし
生の鍵を突破するのはそんなはるかに早道どころかほぼ無理じゃないのか?
じゃあ正攻法でパスワードから純正の関数を引っ張ってきてやるしかないってことに。
こっちならちゃんと復号が成功しましたってわかるような仕組みになってるし。
あーでも、そもそも、パスワードから生の鍵を導き出す関数ってえらく重いのな。
1000回ハッシュとかしてるし。過去のバージョン(CAST5やTripleDES)を考慮せず切り捨てても全然重い。
もし総当り攻撃プログラムを一から書き起こすならIntel TBBで実装したら楽しそう。
でもその気をなくすくらい総当りなんて不可能といことを思い知らされて…萎える。
TruCryptってむちゃくちゃ安全なんだな。これだったらパスワードの弱さより、盗撮やキーロガーの方がよっぽど脅威だよ。