水無月ばけらのえび日記

こんにちわ～。初めまして。はると申します。

よく来させてもらってます。＾＾

あんまり詳しくないのでもしかしたら間違ってるかもしれませんが、気になったので～。（間違ってたら言ってください）

これって、DESの罠というよりか、仕様の罠のような気がします。

DESはブロック暗号を行うので、確かに64ビットしか見ないのですが、それは3-DESも同じだったかと思います（私の記憶が正しければ3-DESは3つの鍵からそれぞれ巡回鍵を作って3回DESをまわすって感じだったかと～）。なので、DESとかだと8文字単位になるように後ろを埋めて8文字毎にパスワードを暗号化するんじゃないですかね？（推測）平分攻撃が大丈夫なのかはよくわかりませんが～。

あと、

>もう少し厳密に言うと、頭の 8文字からそれぞれ下位 7ビットを抽出した 56 ビットしか見ていません。

ですが、DESでは、64ビットはそのまま必要だった気がします。32ビット毎に左右の要素に分けて、48ビットに拡張して・・・云々、って感じじゃなかったでしたっけ？

56ビットなのは鍵の話だったと思います。（8ビット目がチェックサムなので）

DESは一方向ハッシュ関数ではないので復号できなくてはいかんから、平分を削ったりはしないはづ！＞＜

間違ってたらごめんさい。

　そうですね。

　DES の仕様自体は 64 bit ずつに切って全部符号化できるので、頭 8 文字しか見ないのは DES の問題と言うより crypt(3) の問題なのでしょうね。

crypyでパスワードから作られる57ビットは、DESの暗号鍵です。この暗号鍵を用いて8バイトの0を暗号化することで、あたかもハッシュ関数のようにDESを使っているというわけです。

なのでまあ、DESの罠というよりDESを用いたcryptアルゴリズムの罠というのが正確かと。

なるほどー。

パスワードを平文としたら鍵はどこから沸いて出てくるんだという話になりますねぇ。

う～ん。修行が足りませんね・・・。失礼しました～。