暗号化と認証に同じ鍵を使用とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 暗号化と認証に同じ鍵を使用の意味・解説 

暗号化と認証に同じ鍵を使用

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/02/28 05:38 UTC 版)

CBC-MAC」の記事における「暗号化と認証に同じ鍵を使用」の解説

よくある間違い一つは、CBCモードでの暗号化CBC-MACに同じ鍵を使用することである。違う目的に鍵を使いまわすことは一般的に好ましくないが、CBC-MACにおいては攻撃を招く要因となる。 アリスボブ暗号化したテキストブロック C = C 1   | |   C 2   | |   …   | |   C n {\displaystyle C=C_{1}\ ||\ C_{2}\ ||\ \dots \ ||\ C_{n}} およびタグ t {\displaystyle t} を送った通信経路上において、イブ任意の C 1 , … , C n − 1 {\displaystyle C_{1},\dots ,C_{n-1}} を改変可能であり、最終ブロックが元と同じになるようにビット列を調節し、 C ′ = C 1 ′   | |   …   | |   C n − 1 ′   | |   C n {\displaystyle C'=C_{1}'\ ||\ \dots \ ||\ C_{n-1}'\ ||\ C_{n}} とすることができる。説明簡略化するために、暗号化における初期化ベクトルは0とする。 ボブはまず、イブによって改変され暗号化メッセージ C ′ {\displaystyle C'} を共有した秘密鍵 K {\displaystyle K} を用いて復号する。得られる平文は、アリス送った P n {\displaystyle P_{n}} ではなくイブによって改変されP n ′ {\displaystyle P_{n}'} となる。このとき P n ′ = C n − 1 ′ ⊕ E K − 1 ( C n ) {\displaystyle P_{n}'=C_{n-1}'\oplus E_{K}^{-1}(C_{n})} となる。 続いてボブ得られP n ′ {\displaystyle P_{n}'} についてCBC-MACタグ計算するタグ t ′ {\displaystyle t'} は以下のように求められる。 t ′ = E K ( P n ′ ⊕ E K ( P n − 1 ′ ⊕ E K ( ⋯ ⊕ E K ( P 1 ′ ) ) ) ) {\displaystyle t'=E_{K}(P_{n}'\oplus E_{K}(P_{n-1}'\oplus E_{K}(\dots \oplus E_{K}(P_{1}'))))} この式は以下と等しく t ′ = E K ( P n ′ ⊕ C n − 1 ′ ) {\displaystyle t'=E_{K}(P_{n}'\oplus C_{n-1}')} この結果C n {\displaystyle C_{n}} と等しくなる。 t ′ = E K ( C n − 1 ′ ⊕ E K − 1 ( C n ) ⊕ C n − 1 ′ ) = E K ( E K − 1 ( C n ) ) = C n {\displaystyle t'=E_{K}(C_{n-1}'\oplus E_{K}^{-1}(C_{n})\oplus C_{n-1}')=E_{K}(E_{K}^{-1}(C_{n}))=C_{n}} ゆえに t ′ = C n = t {\displaystyle t'=C_{n}=t} となる。 このようにイブ通信経路上において、元の平文を知ることなく暗号文改変することができ、そのCBC-MACタグも元のタグ等しいため、ボブ通信経路上でコンテンツ改変されたことを検知することができない。すなわち、メッセージ認証符号として破綻している。 暗号化と認証異なる鍵 K 1 {\displaystyle K_{1}} および K 2 {\displaystyle K_{2}} を用いた場合には、この攻撃成功しない。 この例は、CBC-MAC衝突耐性のある一方向関数として用いることができないこと示している。

※この「暗号化と認証に同じ鍵を使用」の解説は、「CBC-MAC」の解説の一部です。
「暗号化と認証に同じ鍵を使用」を含む「CBC-MAC」の記事については、「CBC-MAC」の概要を参照ください。

ウィキペディア小見出し辞書の「暗号化と認証に同じ鍵を使用」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「暗号化と認証に同じ鍵を使用」の関連用語

1
30% |||||

暗号化と認証に同じ鍵を使用のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



暗号化と認証に同じ鍵を使用のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのCBC-MAC (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS