2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ

カテゴリー「暗号商売ウォッチング」の記事

暗号商売ウォッチング: セキュリティポータブルHDD Data-Locker

今回の暗号商売ウォッチングは、磁気研究所さんの「Data-Locker」 ("DataLocker" または "Data Locker" という記述もあり) という、ポータブルな暗号化HDDです (via T さん)。基本機能として 128 ビット鍵と 256 ビット鍵の AES/CBC を備え、他もにタッチスクリーンによる認証機能などがあり、全体としてセキュアな構成になっているとのことです。

続きを読む "暗号商売ウォッチング: セキュリティポータブルHDD Data-Locker" »

暗号商売ウォッチング:『Password Locker ウィルススキャン』

久しぶりの暗号商売ウォッチングですが、今回はハギワラシスコムのUSBメモリ『Password Locker ウィルススキャン』です。

続きを読む "暗号商売ウォッチング:『Password Locker ウィルススキャン』" »

暗号商売ウォッチング: USBメモリ

久しぶりの暗号商売ウォッチングですが、今回のターゲットはこちら。AES による暗号化機能を備えたUSBメモリということで、おなじみの製品なのですが、売りの「2重暗号化」に目をうばわれます。

続きを読む "暗号商売ウォッチング: USBメモリ" »

トラステッドソリューション

以前にとりあげたトラステッドソリューションの新秘密分散ライブラリーについて、説明の補足資料(修正文)が公開されました。修正点は2つで、1つは暗号と秘密分散の差異に関するもの、もう1つは秘密分散の強秘匿性に関するものです。個人的にはこの修正文を読んで、やっと雰囲気が分かりました。修正内容がピンポイントな気がするので、もしもこのブログを読まれて対応されたのであれば、大変に申し訳ないところです。大いなる杞憂であることを期待します...

eCipherGate

CipherGate のデータベース暗号化ソフトウェアである「eCipherGate Security for Symfoware」と「eCipherGate」が、これまで使用していた VSC というストリーム暗号に加え(代わり?)、AES に対応したらしいです。理由は

VSCは総務省及び経済産業省が共同で実施している、暗号技術評価プロジェクトCRYPTREC(クリプトレック)には含まれておらず、そのため電子政府調達基準を満たさない可能性があることが判明しました。

ということで、こんなにも CRYPTREC 準拠を正面からうたっているのが印象的でした。

セキュリティのプロがつくった無線LAN

暗号商売ウォッチングの第3弾は、トリニティーセキュリティーシステムズのIPN-W100シリーズという無線LAN機器(アクセスポイント+通信カード)を取り上げます。商品のキャッチコピーは

セキュリティのプロがつくった無線LAN

となっています。相互認証には SAS-2 という方式が、暗号化には128ビットAESが使われているとのことで、

ウルトラセキュア

なのだそうです。SAS-2 とは高知工科大学の清水明宏教授が考案された動的パスワード認証方式とのことです。SAS-2 の詳細を知りたかったのですが、情報を見つけられませんでした。残念。

PeopleLock3

暗号商売ウォッチングの第2弾は電机本舗の暗号化ソフト「PeopleLock 3」です。HDDの暗号化ソフトウェアだそうです。何と

32768ビット高速ブロック暗号を実装

していて、

暗号化による速度劣化率10%未満を実現

しているのだそうです。ちなみに別の所では

暗号化・復号化による時間損失を通常時の5%以下に抑えることに成功

となっています。当然に暗号アルゴリズムの中身が知りたくなるわけですが、その辺は簡単機能説明というドキュメントに記載されていて

鍵の大きさは1024ビット。乱数強度は10の6000乗、次世代暗号AESとは比較にならない強度

となっています。鍵長が1024ビットと聞くと素人はRSAと思ってしまうわけですが、AESより安全と言っているのですから共通鍵暗号なのでしょう。となると独自開発されたアルゴリズムを使っているのですね。鍵長1024ビット、ブロック長32768ビット共通鍵暗号ですか。乱数も使っているのかな。ちょっとオーバースペック気味な気もしますが、まあ速度劣化が5%未満なのですから、安全であるにこしたことはないですね。

秘密分散ライブラリー

新企画「暗号商売ウォッチング」を始めます。暗号製品などの広告やウェブを読んで、杜撰が印象に残ったキーワードを記録していきたいと思います。疑問くらいは書くかもしれませんが、あくまでも記録目的であって、特定製品を宣伝したり誹謗中傷したりするつもりは一切ありません。なお、似た名称のサイトがありますが、それは気のせいです ^^;

ということで第1弾はトラステッドソリューションの「新秘密分散法ライブラリー(Ver3.0)」です。

秘密分散法は、一般的に利用されている鍵暗号方式よりもはるかに秘匿性の高い技術です。鍵暗号方式は暗号化されたデータに全てのデータが入っているため、データが持ち出された場合、時間をかければ高い確率で解読されてしまうことが問題でした。

鍵暗号方式によって暗号化されたデータが持ち出される(公開される)のはあたり前だと思うので、現在の鍵暗号方式は(時間をかければ高い確率で)解読されてしまうわけですね。そりゃ問題だ。

秘密分散法は、暗号分散された情報の1片が持ち出されても実質上解読することができない強秘匿性を持っています。

秘密情報分散における強秘匿性ですか。定義を知りたいです。注記に定義が書かれていますが、これは暗号文に対して定義されていますよね...

過去に一般利用された暗号アルゴリズムの多くは、実は一方向性は満足しているのですが、強秘匿性は満足していません。

「RSA 暗号は一方向性を満足している」のですね。

ウェブページにある秘密分散法に関する説明でもいろいろと印象に残った部分はあるのですが、それはまた後日にウォッチしたいと思います。

その他のカテゴリー

@police | AAECC | AC | Accepted Papers | ACISP | ACM | ACNS | ACSAC | AES | Africacrypt | AISC | ANTS | APOP | AQIS | ARES | ASIACCS | ASIACRYPT | Call for Papers | Call for Presentation | CANS | CARDIS | CCS | CHES | CRYPTO | Cryptography and Coding (Conference) | CRYPTREC | CSEC | CSF | CSS | CT-RSA | DICOMO | ECC (Workshop) | ECRYPT Workshop | ePrint | ESORICS | EUROCRYPT | EUROPKI | FAIS | FC | FDTC | FIT | FOCS | FSE | Fundamental Review | IACR | ICALP | ICICS | ICISC | ICISS | ICITS | ICSS | IEEE | IEICE | Indocrypt | Inscrypt | IPA | IPSJ | IS | ISAAC | ISC | ISEC | ISIT | ISITA | ISPEC | IT Pro | IWSEC | JANT | Jounal | JSIAM | JSSAC | JWIS | LNCS | MD5 | NHK | NIST | Pairing | PET | PKC | PQCrypto | Program | ProvSec | RFIDSec | RSA Conference Japan | RSA暗号 | SAC | SCC | SCIS | SCN | SEC | SECRYPT | Security and Privacy | SHA-3 | SHARCS | SITA | STOC | Submission Deadline Extended | Submission Schedule | TCC | TRUST | USENIX SECURITY | WAIFI | WAIS | WCC | WISA | WISTP | Workshop | おすすめサイト | その他 | サマースクール | シンポジウム | セキュリティ一般 | ソサイエティ大会 | ハッシュ関数 | ブログの記録 | プレスリリース | 北陸情報セキュリティ研究会 | 参加 | 大学 | 数学 | 新聞記事 | 日記・コラム・つぶやき | 暗号フロンティア研究会 | 暗号商売ウォッチング | 暗号解読コンテスト | | 楕円曲線暗号 | 気になる記事 | 研究集会 | 素因数分解 | 脆弱性 | 記事 | 講演会 | 講義・授業 | 資料 | 電子投票・電子選挙

リンク