「ストリーム暗号」の版間の差分
削除された内容 追加された内容
Claw of Slime (会話 | 投稿記録) m →概要 |
|||
9行目:
しかし、[[暗号利用モード]]のOFB, CFB, CTRなどでブロック暗号を利用するとストリーム暗号が構成できるので、ストリーム暗号専用アルゴリズムは、ブロック暗号と比べて何かしらの点で特長(メリット)がなければ存在する意味がない。
一度の暗号化処理で1[[ビット]]または1[[バイト (情報)|バイト]]しか扱わないストリーム暗号は、ソフトウェアで実装すると性能が悪くなりがちである。そのため、近年では[[MUGI]]の様に一度の処理で64ビットといったサイズの鍵ストリームを出力し、まとめて暗号化処理できるアルゴリズムも提案されている。近年提案されているストリーム暗号は[[Advanced Encryption Standard|AES
ストリーム暗号の安全性についての研究は、ブロック暗号に比べて遅れている。安全性の評価手法の研究には長い時間を要するので、ブロック暗号に基づくストリーム暗号を利用すべきとの意見もある。ブロック暗号をCTRモードで利用した場合、ブロック暗号が擬似ランダム置換であれば、[[計算量的安全性|計算量的に安全]]である。
| |||