暗号化鍵の寿命について
スポンサーリンク
概要
- 論文の詳細を見る
暗号システムにおいて,暗号化鍵はシステム全体の安全性の要であり,暗号化鍵の保護には十分な注意が必要である.長い間同一の鍵を使用していると,悪意の第三者に知られる可能性が高くなる.このため,暗号化鍵は時々変える必要がでてくる.そこで,データを暗号化する鍵(ワーク鍵)を随時変更し,別の上位の鍵(鍵暗号化鍵)で暗号化して相手に送る方法が用いられている.さらにこの鍵暗号化鍵を多段階層にすることもある.しかしながら,これらの暗号化鍵,特に最上位の鍵(マスタ鍵)の変更をどの程度に行うべきかに関する「鍵の変更周期」あるいは「鍵の寿命」については,まだ議論が少ない.これでは,実際に暗号システムを導入する際,運用上不安が残る.そこで,本論文ではアメリカ標準暗号DESを想定して,暗号化鍵(ワーク鍵,マスタ鍵)の変更周期を調べた.解読方法には,例として最も単純な全鍵探索法(Exhaustive Key Search)を用いた.この結果,マスタ鍵は毎年,ワーク鍵はメッセージごとあるいはセッションごとに変更したほうが良いことがわかった.なお,本論文で示した考えは,暗号アルゴリズムと解読法を変えても基本的に適用できるものである.また本結果は,最も単純な解読法を仮定しているため,一般に守るべき最低基準を示していると考えられる.
- 一般社団法人情報処理学会の論文
- 1991-11-15
著者
関連論文
- 暗号化鍵の寿命について
- 2. DSP の応用例 2.5 DSP の秘匿への応用 (DSP(ディジタル信号処理用プロセッサ))
- 通信のセキュリティ・信頼性とVLSI (通信とVLSI小特集)
- 計算論的学習理論--現実的な学習理論に向けての計算論的学習理論--新しい学習モデルの提案 (リアル・ワ-ルド・コンピュ-ティング(RWC))
- 暗号用乱数列(乱数とその応用)
- 多重署名に適した公開鍵暗号系
- M系列について (乱数)