水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2008年のえび日記 > 2008年9月 > 2008年9月10日(水曜日)

2008年9月10日(水曜日)

128ビットカエサル暗号

会社で Google Chrome をいろいろ見ていたのですが、HTTPSなサイトで情報を見ると……。

「128ビット暗号により暗号化されています」

いや……単に128ビットとだけ言われてもなぁ。同じ128ビットでも、AESとRC4ではだいぶ違う気がするし……などと社内で話していたら、「ひょっとしたら128ビットカエサル暗号かもしれない」という話が。

カエサル暗号というのはローマ時代の暗号で、HELLO → IFMMP のように文字を前後にずらして暗号文を作るものです。この暗号における鍵とは、「何文字目の文字を何文字ずらすか」という情報になるでしょう。鍵が 12345 なら HELLO → IGOPT となるわけです。

……これをバイナリに適用すると、バイナリデータの各ビットについてシフトする・しないを記したものが鍵ということになるでしょう。要は、鍵とデータとのXORをとるだけということですね。データの方が長い場合は (たいてい長いと思いますが) 鍵を繰り返して長くすると。いやー、めちゃくちゃ簡単に実装できそうです。

※文字シフト数が一定でないものはカエサル暗号とは呼ばないかも……。まあ、いずれにしても、こんなのは暗号としてはお話にならないので念のため。当然、Google Chrome は128ビットカエサル暗号には対応していません。:-)

関連する話題: セキュリティ / SSL/TLS / Google Chrome

問い合わせ先電話番号もSSLで保護すべきなのか

巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける (itpro.nikkeibp.co.jp)」。

まず、偽の電話番号を掲載した偽のWebページを用意。SEOを駆使して、偽メールに記載した電話番号やその企業/組織名で検索した場合に、その結果の上位に表示されるようにしておく。こうしておけば、検索サイトで確認したユーザーはまんまとだまされる危険性が高い。

偽の電話番号を表示するフィッシングサイトということですね。最近では問い合わせフォームをSSL/TLSで保護することは常識になってきた感がありますが、問い合わせ先の電話番号を掲載しているページもSSL/TLSにした方が良いという話になってくるのかも。

関連する話題: セキュリティ / SSL/TLS

最近の日記

関わった本など