CNGについて読み始めたのですが、 対称鍵はパスワードを使って計算されるという記述を見ました。 パスーワードは文字の種類が36程度、文字数が10文字程度とすると、 36^10<2^70となり、 AES暗号の鍵が128,192,256ビットの3種類だったとしても、 パスワードが実質的に2^70個くらいなので、 本来の鍵の個数2^128、2^192、2^256個と比べると 大幅に小さくなってしまいます。 必要なら、乱数を使って作成した32バイトのデータを保存すればよいのに、 鍵の種類をこんなに小さくしてしまう方法を採用する理由が分かりません。 総当り攻撃を受けそうです。 まだ、読んでいる途中ですので誤解かもしれませんが、 よろしくご指導下さい。 読んでいる資料は EternalWindows/CNG/対称鍵と暗号化 です。
↧