暗号商売ウォッチング: セキュリティポータブルHDD Data-Locker
今回の暗号商売ウォッチングは、磁気研究所さんの「Data-Locker」 ("DataLocker" または "Data Locker" という記述もあり) という、ポータブルな暗号化HDDです (via T さん)。基本機能として 128 ビット鍵と 256 ビット鍵の AES/CBC を備え、他もにタッチスクリーンによる認証機能などがあり、全体としてセキュアな構成になっているとのことです。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
最近のトラックバック
- リーマン予想と暗号化・・・なんて話はしません: 鍵がテーマ (学問・芸術が大好き)
- GSM の暗号の解読 (Baldanders.info)
- ケノーベルからリンクのご案内(2009/11/25 08:51) (ケノーベル エージェント)
- RSAの暗号強度 (最近、話題・流行・旬・最新・注目・面白・奇妙な記事)
- Panda Challenge (exploit&ac)
- D.NaccacheのEUROCRYPT2009ランプでの発表について (exploit&ac)
- メールのセキュリティ?凄いね。帰っていいよ。 (4403 is written)
- 杜撰さん復帰 (exploit)
- SCIS2009ナイトセッション (exploit)
- [misc][暗号] 原理から学ぶネットワーク・セキュリティ? (OpenSSH情報)
カテゴリー「暗号商売ウォッチング」の記事
暗号商売ウォッチング:『Password Locker ウィルススキャン』
久しぶりの暗号商売ウォッチングですが、今回はハギワラシスコムのUSBメモリ『Password Locker ウィルススキャン』です。
暗号商売ウォッチング: USBメモリ
久しぶりの暗号商売ウォッチングですが、今回のターゲットはこちら。AES による暗号化機能を備えたUSBメモリということで、おなじみの製品なのですが、売りの「2重暗号化」に目をうばわれます。
eCipherGate
CipherGate のデータベース暗号化ソフトウェアである「eCipherGate Security for Symfoware」と「eCipherGate」が、これまで使用していた VSC というストリーム暗号に加え(代わり?)、AES に対応したらしいです。理由は
VSCは総務省及び経済産業省が共同で実施している、暗号技術評価プロジェクトCRYPTREC(クリプトレック)には含まれておらず、そのため電子政府調達基準を満たさない可能性があることが判明しました。
ということで、こんなにも CRYPTREC 準拠を正面からうたっているのが印象的でした。
セキュリティのプロがつくった無線LAN
暗号商売ウォッチングの第3弾は、トリニティーセキュリティーシステムズのIPN-W100シリーズという無線LAN機器(アクセスポイント+通信カード)を取り上げます。商品のキャッチコピーは
セキュリティのプロがつくった無線LAN
となっています。相互認証には SAS-2 という方式が、暗号化には128ビットAESが使われているとのことで、
ウルトラセキュア
なのだそうです。SAS-2 とは高知工科大学の清水明宏教授が考案された動的パスワード認証方式とのことです。SAS-2 の詳細を知りたかったのですが、情報を見つけられませんでした。残念。
PeopleLock3
暗号商売ウォッチングの第2弾は電机本舗の暗号化ソフト「PeopleLock 3」です。HDDの暗号化ソフトウェアだそうです。何と
32768ビット高速ブロック暗号を実装
していて、
暗号化による速度劣化率10%未満を実現
しているのだそうです。ちなみに別の所では
暗号化・復号化による時間損失を通常時の5%以下に抑えることに成功
となっています。当然に暗号アルゴリズムの中身が知りたくなるわけですが、その辺は簡単機能説明というドキュメントに記載されていて
鍵の大きさは1024ビット。乱数強度は10の6000乗、次世代暗号AESとは比較にならない強度
となっています。鍵長が1024ビットと聞くと素人はRSAと思ってしまうわけですが、AESより安全と言っているのですから共通鍵暗号なのでしょう。となると独自開発されたアルゴリズムを使っているのですね。鍵長1024ビット、ブロック長32768ビット共通鍵暗号ですか。乱数も使っているのかな。ちょっとオーバースペック気味な気もしますが、まあ速度劣化が5%未満なのですから、安全であるにこしたことはないですね。
秘密分散ライブラリー
新企画「暗号商売ウォッチング」を始めます。暗号製品などの広告やウェブを読んで、杜撰が印象に残ったキーワードを記録していきたいと思います。疑問くらいは書くかもしれませんが、あくまでも記録目的であって、特定製品を宣伝したり誹謗中傷したりするつもりは一切ありません。なお、似た名称のサイトがありますが、それは気のせいです ^^;
ということで第1弾はトラステッドソリューションの「新秘密分散法ライブラリー(Ver3.0)」です。
秘密分散法は、一般的に利用されている鍵暗号方式よりもはるかに秘匿性の高い技術です。鍵暗号方式は暗号化されたデータに全てのデータが入っているため、データが持ち出された場合、時間をかければ高い確率で解読されてしまうことが問題でした。
鍵暗号方式によって暗号化されたデータが持ち出される(公開される)のはあたり前だと思うので、現在の鍵暗号方式は(時間をかければ高い確率で)解読されてしまうわけですね。そりゃ問題だ。
秘密分散法は、暗号分散された情報の1片が持ち出されても実質上解読することができない強秘匿性を持っています。
秘密情報分散における強秘匿性ですか。定義を知りたいです。注記に定義が書かれていますが、これは暗号文に対して定義されていますよね...
過去に一般利用された暗号アルゴリズムの多くは、実は一方向性は満足しているのですが、強秘匿性は満足していません。
「RSA 暗号は一方向性を満足している」のですね。
ウェブページにある秘密分散法に関する説明でもいろいろと印象に残った部分はあるのですが、それはまた後日にウォッチしたいと思います。
その他のカテゴリー
@police AAECC AC Accepted Papers ACISP ACM ACNS ACSAC AES Africacrypt AISC ANTS APOP AQIS ARES ASIACCS ASIACRYPT Call for Papers Call for Presentation CANS CARDIS CCS CHES CRYPTO Cryptography and Coding (Conference) CRYPTREC CSEC CSF CSS CT-RSA DICOMO ECC (Workshop) ECRYPT Workshop ePrint ESORICS EUROCRYPT EUROPKI FAIS FC FDTC FIT FOCS FSE Fundamental Review IACR ICALP ICICS ICISC ICISS ICITS ICSS IEEE IEICE Indocrypt Inscrypt IPA IPSJ IS ISAAC ISC ISEC ISIT ISITA ISPEC IT Pro IWSEC JANT Jounal JSIAM JSSAC JWIS LNCS MD5 NHK NIST Pairing PET PKC PQCrypto Program ProvSec RFIDSec RSA Conference Japan RSA暗号 SAC SCC SCIS SCN SEC SECRYPT Security and Privacy SHA-3 SHARCS SITA STOC Submission Deadline Extended Submission Schedule TCC TRUST USENIX SECURITY WAIFI WAIS WCC WISA WISTP Workshop おすすめサイト その他 サマースクール シンポジウム セキュリティ一般 ソサイエティ大会 ハッシュ関数 ブログの記録 プレスリリース 北陸情報セキュリティ研究会 参加 大学 数学 新聞記事 日記・コラム・つぶやき 暗号フロンティア研究会 暗号商売ウォッチング 暗号解読コンテスト 本 楕円曲線暗号 気になる記事 研究集会 素因数分解 脆弱性 記事 講演会 講義・授業 資料 電子投票・電子選挙
リンク
カテゴリー
- @police
- AAECC
- AC
- Accepted Papers
- ACISP
- ACM
- ACNS
- ACSAC
- AES
- Africacrypt
- AISC
- ANTS
- APOP
- AQIS
- ARES
- ASIACCS
- ASIACRYPT
- Call for Papers
- Call for Presentation
- CANS
- CARDIS
- CCS
- CHES
- CRYPTO
- Cryptography and Coding (Conference)
- CRYPTREC
- CSEC
- CSF
- CSS
- CT-RSA
- DICOMO
- ECC (Workshop)
- ECRYPT Workshop
- ePrint
- ESORICS
- EUROCRYPT
- EUROPKI
- FAIS
- FC
- FDTC
- FIT
- FOCS
- FSE
- Fundamental Review
- IACR
- ICALP
- ICICS
- ICISC
- ICISS
- ICITS
- ICSS
- IEEE
- IEICE
- Indocrypt
- Inscrypt
- IPA
- IPSJ
- IS
- ISAAC
- ISC
- ISEC
- ISIT
- ISITA
- ISPEC
- IT Pro
- IWSEC
- JANT
- Jounal
- JSIAM
- JSSAC
- JWIS
- LNCS
- MD5
- NHK
- NIST
- Pairing
- PET
- PKC
- PQCrypto
- Program
- ProvSec
- RFIDSec
- RSA Conference Japan
- RSA暗号
- SAC
- SCC
- SCIS
- SCN
- SEC
- SECRYPT
- Security and Privacy
- SHA-3
- SHARCS
- SITA
- STOC
- Submission Deadline Extended
- Submission Schedule
- TCC
- TRUST
- USENIX SECURITY
- WAIFI
- WAIS
- WCC
- WISA
- WISTP
- Workshop
- おすすめサイト
- その他
- サマースクール
- シンポジウム
- セキュリティ一般
- ソサイエティ大会
- ハッシュ関数
- ブログの記録
- プレスリリース
- 北陸情報セキュリティ研究会
- 参加
- 大学
- 数学
- 新聞記事
- 日記・コラム・つぶやき
- 暗号フロンティア研究会
- 暗号商売ウォッチング
- 暗号解読コンテスト
- 本
- 楕円曲線暗号
- 気になる記事
- 研究集会
- 素因数分解
- 脆弱性
- 記事
- 講演会
- 講義・授業
- 資料
- 電子投票・電子選挙
最近のコメント