チョイ鍵PLUS!はパスワードの安全性を高める
ことを意識して作ってます。暗号化処理自体は
AESのお仕事なので(コラ)。しかしAESといえど
総当たり攻撃には無力なので、パスワードの
強度が重要なのです。そこでチョイ鍵PLUS!では
パスワードを自動的に複雑かつ長く変換して使用します。
ユーザーがパスワードを工夫する必要はもうありません。
以下、各モードの仕組みと使い方などを書いてみました。
(Cmd-Encも同様です)
今まで「パスワード無し」としていたもの。任意の ドライブを鍵ドライブに指定することができます
パスワード生成には乱数と鍵ドライブのシリアル 番号が使われます。生成される鍵の長さは鍵ドライブのシリアル の桁数にもよりますが、そこそこ長いです。私の環境で 鍵ドライブをCにした場合にパスワードがクラック(解析) されるまでの期間を計るサービスを試してみると、
About an octillion years
だそうです。octillionは1,000の9乗らしい。乱数 を使うので、出来上がるパスワードは毎回異なってます。
まあパスワードを覚えなくてもよく、さらにかなり強力。 チョイ鍵PLUS!はこのために作ったソフトなんですが、 いいことばかりじゃないのよね。Cドライブなどのシリアル番号 はもちろんPC毎に異なってますので、鍵ドライブにした場合 他のPCではまず復号化できません。リムーバブルディスクを 鍵ドライブにすると、それが接続されていない限り復号化は 不可能となります
見方を変えれば、USBメモリにKeyOpenerと暗号化ファイルを入れて 人に渡す、などの使い方もできます。また勝手にファイルを アップロードするマルウェアに感染した場合に備える、とかね
一般的な暗号化ソフトと同じく、ユーザーがパスワードを 設定して暗号化を行います。設定したパスワードは乱数と ミックスされた上で暗号鍵に用いられます。
このモードはどんなパスワードにするかで安全性が変わって きます。ちなみに世界で最も愛されているパスワード「123456」 を設定して出来上がったあるパスワードは、クラックされるまでに、
About 408 thousand years
かかるそうです。もちろん乱数使ってるので、同じパスワード を設定しても暗号化に使われる鍵は毎回異なってます。
覚えやすい簡単なパスワードを使っても安全。 しかし運用が楽とはいえパスワードの管理が重要であることに 変わりはなく、メモ帳に書いていたりすると悪い人の餌食になるかも しれません。またバレないとは思いますがいくら何でも 「123456」はマズ過ぎ。他人に推測されにくくて自分が覚えやすい パスワードであることが望ましいです。たとえば「hanajimasaki」とか。 これも微妙か。
でも他のPCでもパスワードとこのソフトさえあれば 復号化できるので、他人とファイルを受け渡しすることも不可能 ではないです。その際はKeyOpener3を付けてあげましょう。
私がよく使っていた暗号化ソフト「アタッシェケース」の パスワードファイル機能を参考に実装してみました。 はっきりいって、パスワードの強度の面からみたら最強です。
仕組みは、鍵ファイルに選択したファイルのSHA-1ハッシュ関数 と乱数でパスワードを生成し、それを用いて暗号化するというもの。 SHA-1文字列は何も手を加えなくとも40文字あります。ただ アルファベットの大文字とアラビア数字しか無いので、いじって 小文字や記号も含まれるようにしています。これで生成された パスワード、クラックされるまでにはなんと、
About 52 tresvigintillion years
もはやわけが分かりませんが、クラックされることは まず無いと思っていいでしょう。
普通に使用するならこのモードが良いでしょう。パスワード を考えたり覚えたりもいらず、人に暗号化したファイルを渡す 時も鍵ファイルとKeyOpener3を一緒にくっつけてあげれば いいわけです。また鍵ファイルをUSBメモリに入れておけば、 物理キーの真似だってできます。
しかしこの無敵な鍵ファイルモードも欠点があります。鍵ファイル は絶対に変更してはいけません。1バイトたりとも変えちゃダメ。 なくすなんてとんでもない。つまり鍵ファイルにするファイル の管理が非常に重要なのです。
いずれのモードにおいても、複数のファイルを一度に暗号化した場合、 それぞれ違った暗号鍵で暗号化されます。同じ暗号鍵だと一つのファイル のパスワードが破られた場合、一網打尽にされてしまいかねないので、 こうしてみました
とまあ、長々と書いてきましたが、AES自体が破られたらオシマイなので、 そのつもりで。また過信してパスワードを適当に決めたりして、情報を 抜き取られても作者は責任を負いかねます。