質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

Q&A

解決済

1回答

892閲覧

AESでキーの導出にハッシュ関数(Sha3-256)を使うのはOKか。

rtgsdfsdg

総合スコア174

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

0グッド

0クリップ

投稿2020/11/15 07:45

編集2020/11/15 16:00

可変長の文字列(パスワード)を、AES-256-CTRで用いる256bitsの固定長キーに変換するためにハッシュ関数Sha3-256を使うのはセキュリティ的に大丈夫なのでしょうか?
また、それにまつわるベストプラクティスがあれば教えていただけると嬉しいです。


疑似コード

string パスワード = "password" print(GetByteCount(パスワード)) // 8 []byte キー = sha3.Sum256(パスワード) print(GetByteCount(キー)) // 32 []byte 暗号 = aes.CTR.Encrypt(キー, 平文)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

パスワードを単にハッシュにしたものを暗号鍵として用いると、パスワードの辞書攻撃に対して脆弱になります。パスワードを十分に強固なものにすれば実用上は大丈夫かもしれませんが、少なくとも単純なハッシュによる鍵生成はベストプラクティスではありません。

パスワードによる暗号化のベストプラクティスは、PKCS#5:パスワードベースの暗号化仕様バージョン2.1(RFC 8018 )だと思います。RFC 8018を読むのは大変だと思いますが、RFC 8018では、鍵導出関数としてPBKDF2 という方法が推奨されています。PKBDF2は多くのプログラミング言語で利用可能ですので検討するとよいと思います。

なお、タイトルの「キーのパディング」は誤りですね。パディングは、ブロック暗号において最後のブロックで余りが出た箇所を穴埋めすることです。

投稿2020/11/15 11:21

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

rtgsdfsdg

2020/11/15 16:02 編集

回答有り難うございます。とても参考になりました。 幅広い回答を得たいのでベストアンサー決定はもう少し、時間をおいてからにしたいと思います。「キーのパディング」については誤りだったということで質問文の方を訂正・編集させていただきます。 また、機会があればよろしくおねがいします^^
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問