１．概要

暗号解読において、鍵を所有することなく平文に復号化出来る様に、アルゴリズムの弱点を解明するということは極めて重要である。これら弱点の発見を攻撃（Ａｔｔａｃｋ）と言い、いくつかの方法を用いて解読を行なう。

• 暗号文単独攻撃法（Ciphertext-only attack）
  
• 既知平文攻撃法（Known-plaintext attack）
  
• 指定平文攻撃法（Chosen-plaintext attack）
  
• 指定暗号攻撃法（Chosen-ciphertext attack）
  
• 差分攻撃法
  
• 線形解読法
  
• 総当たり攻撃法（Brute Force attack/exhaustive attack）

２．暗号文単独攻撃法

暗号解読の際に、あるアルゴリズムによって暗号化された暗号文をいくつか所有している事、そして元の平文や鍵について知らない事を前提とし、アルゴリズムの解析によって元の平文を見つけ出す方法で攻撃する。つまり入手した暗号文のみにしか利用できない時の攻撃方法と言える。

３．既知平文攻撃法

暗号解読をあるアルゴリズムによって暗号化された暗号文と、その元になった平文を用いて行なう。つまり同じアルゴリズムと同じ鍵によって暗号化された他の暗号文を解読するために、鍵の発見を目的としたものである。

４．指定平文攻撃法

解読は、自ら作成した平文をあるアルゴリズムによって暗号化させ、同じアルゴリズムと同じ鍵で暗号化された他の暗号文を解読するための鍵の発見を行なう。ＤＥＳは約１４０兆個の平文と暗号文があれば鍵の発見が可能であるが、実際問題これだけの量を揃えるのは困難である。

５．指定暗号攻撃法

攻撃者が入手した暗号文とそれに対応する平文を自由に入手できる状況下での攻撃方法。これらの情報を基にアルゴリズムを解読する。アルゴリズムの解読により暗号メールの改竄などの危険性が発生する。

６．差分攻撃法

イスラエルの暗号研究者、シャミアらによる指定平文攻撃法の一種でＦＥＡＬの攻撃法として発表された。平文１ブロックの１ビットだけが変化した時に、暗号がどのように変化するかを手がかりに鍵を推定する方法。

７．線形解読法

三菱電機の松井充氏の開発した解読法で、特定の条件でＤＥＳの解読に成功して国際的な話題となった。暗号化システムが線形性であれば連立方程式で求めることが出来るという原理によるもの。これは暗号の一部に線形性があった場合にも解読の鍵となる。多くの平文と暗号文（約６００兆ビット）を用意し、鍵を未知の変数とした連立方程式により求めることから、既知平文攻撃法に分類できる。

８．総当たり攻撃法

暗号鍵を手当たり次第端から試してみるという方法。最も原始的である。この攻撃に対する防御は鍵のビット数を増やすことである。

これらのどの攻撃に対しても安全であるようなアルゴリズムの生成が暗号ソフトウェアには重要となってくる。また、解読には、すべての方法を駆使して行なう事が必要不可欠である。

Yahoo! Japan

Yahoo! Deutschland

This page hosted by Get your own Free Homepage