none
OS毎のBitLocker暗号化の強度 RRS feed

  • 質問

  • BitLockerの暗号化の強度は同じ鍵長の場合、

    XTS-AES(Windows10) > AES-CBCディフューザーあり(Windows7) > AES-CBC(Windows8.1)

    なのでしょうか?

    2016年8月12日 8:04

回答

  • XTS-AES > AES-CBC (diffuser なし) と AES-CBC (diffuser あり) > AES-CBC (diffuser なし) は言えるでしょう。

    ですが、XTS-AES > AES-CBC (diffuser あり) は分かりません。と言うのも、AES-CBC + Elephant diffuser という取り組みは Microsoft 独自のものであるため、暗号強度に対する広範囲の分析や証明のような、具体的な情報は出ていなかったと記憶しています。

    ですので、XTS-AES < AES-CBC (diffuser あり) の可能性もあります。

    一般的な利用では、どちらも同程度の暗号強度と考えて差し支えないと思います。(私個人の考えです)

    FIPS 準拠の必要性や、過去の OS との互換性なども含めて、何を利用するかを選択されると良いですね。

    • 回答としてマーク predraq 2016年8月15日 2:44
    2016年8月14日 15:41

すべての返信

  • XTS-AES > AES-CBC (diffuser なし) と AES-CBC (diffuser あり) > AES-CBC (diffuser なし) は言えるでしょう。

    ですが、XTS-AES > AES-CBC (diffuser あり) は分かりません。と言うのも、AES-CBC + Elephant diffuser という取り組みは Microsoft 独自のものであるため、暗号強度に対する広範囲の分析や証明のような、具体的な情報は出ていなかったと記憶しています。

    ですので、XTS-AES < AES-CBC (diffuser あり) の可能性もあります。

    一般的な利用では、どちらも同程度の暗号強度と考えて差し支えないと思います。(私個人の考えです)

    FIPS 準拠の必要性や、過去の OS との互換性なども含めて、何を利用するかを選択されると良いですね。

    • 回答としてマーク predraq 2016年8月15日 2:44
    2016年8月14日 15:41
  • ご回答ありがとうございます。

    > diffuser という取り組みは Microsoft 独自のものであるため、暗号強度に対する広範囲の分析や証明のような、具体的な情報は出ていなかったと記憶しています。

    Windows8以降はdiffuser自体ないようなのであまり気にしないでFIPS 準拠の必要性などで検討いたします。

    2016年8月15日 2:51