[前][次][番号順一覧][スレッド一覧]

mysql:10536

From: 渡邊昌之 <渡邊昌之 <mark@xxxxxxxxxx>>
Date: Mon, 29 Nov 2004 16:24:24 +0900
Subject: [mysql 10536] Re: AES暗号化について

渡邊です。

ソースを見ると
(以下は4.0.20のソースなので、べつの版では、行数など違うかもしれません)

include/my_aes.h の 25行目で
#define AES_KEY_LENGTH 128              /* Must be 128 192 or 256 */

と定義されているので、これを256に変えてコンパイルし直すだけですね。

mysys/my_aes.c を見ると
この長さで折り返して、値を繰り返しXORさせていますから
長いキーを渡すと、先頭128ビットだけの時とは異なるキーで
暗号化される事になります。
つまりたとえば、128ビットの先頭ビットが 01010101で
128ビット目からが 10101010 だったとしたら
先頭128ビットだけを使ったときのキーの先頭は01010101ですが、
先頭から256ビットまで渡したときのキーの先頭は11111111となります。

したがって256ビットのキーを渡しても1024ビットのキーを渡しても
暗号化強度は変化しないが異なる暗号化結果を返すという感じですね。
(ちなみに、最初の128ビットと、次の128ビットが同じデータを渡すと
キーが全部zeroになってしまいます)
ということで、このままのコードを維持する限り、何をいじっても
128ビット以上の強度にはならないと思います。

やっぱり、AES_KEY_LENGTHを書き直してコンパイルし直すのが正解だと思うんですが、
どうしてもそれができないなら、結局どなたかがコンパイルしたものを
探すしかないですね。


> 私もその説明を読んで、
>  ・現状は128ビットしかできない。
>  ・256ビットを使いたいならソースを変更しなければならない
> ということが分かったのですが、ここでいうソースの変更とはMysql自身を直して
> コンパイルするということなのでしょうか?
> それは私にはとても不可能に思えたので、質問させていただきました。
> ソースの変更を行わなくても現状でできてしまう256ビットの暗号化は有効なのか
> どうなのかが知りたかったのです。
> 言葉が足りなくてすみません。
> 
> どうぞよろしくお願い致します。
> 
> 前田和子(kazuko@xxxxxxxxxx)

_______________________________________
渡邊昌之
mark@xxxxxxxxxx
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[前][次][番号順一覧][スレッド一覧]

     10481 2004-11-24 01:41 [とみたまさひろ <tomm] 日本語EUC対応                           
     10484 2004-11-24 09:52 ┣[<takeshi@xxxxxxxxxx>]                                       
     10485 2004-11-24 10:19 ┃┗[Yukihiro KAWADA <kaw]                                     
   @ 10486 2004-11-24 10:27 ┃ ┣[<takeshi@xxxxxxxxxx>]                                   
     10490 2004-11-24 13:38 ┃ ┃┗[Yukihiro KAWADA <kaw]                                 
     10491 2004-11-24 14:14 ┃ ┃ ┣[<takeshi@xxxxxxxxxx>]                               
     10493 2004-11-24 14:29 ┃ ┃ ┗[<hab47260@xxxxxxxxxx] テーブルの作成とデータの登録について
     10494 2004-11-24 15:05 ┃ ┃  ┣[Ryuichiro Munechika ]                             
     10498 2004-11-24 16:29 ┃ ┃  ┃┗[<hab47260@xxxxxxxxxx]                           
     10499 2004-11-24 16:38 ┃ ┃  ┃ ┣[Ryuichiro Munechika ]                         
     10501 2004-11-24 16:46 ┃ ┃  ┃ ┣[杉本誠 <sugimoto@xxx]                         
     10502 2004-11-24 17:31 ┃ ┃  ┃ ┃┗[<hab47260@xxxxxxxxxx]                       
     10503 2004-11-24 17:44 ┃ ┃  ┃ ┃ ┗[杉本誠 <sugimoto@xxx]                     
     10505 2004-11-25 10:52 ┃ ┃  ┃ ┃  ┗[<hab47260@xxxxxxxxxx]                   
     10506 2004-11-25 11:41 ┃ ┃  ┃ ┃   ┗[杉本誠 <sugimoto@xxx]                 
     10509 2004-11-25 16:53 ┃ ┃  ┃ ┃    ┗[<hab47260@xxxxxxxxxx]               
     10511 2004-11-25 17:11 ┃ ┃  ┃ ┃     ┗[杉本誠 <sugimoto@xxx]             
     10507 2004-11-25 13:00 ┃ ┃  ┃ ┗["Ogawa" <mcn010@xxxx]                         
     10510 2004-11-25 16:58 ┃ ┃  ┃  ┗[<hab47260@xxxxxxxxxx]                       
     10513 2004-11-25 18:00 ┃ ┃  ┃   ┗["Ogawa" <mcn010@xxxx]                     
     10514 2004-11-25 18:17 ┃ ┃  ┗["Ogawa" <mcn010@xxxx]                             
     10531 2004-11-29 14:55 ┃ ┃   ┗[<hab47260@xxxxxxxxxx]                           
     10532 2004-11-29 15:15 ┃ ┃    ┗["Kazuko Maeda" <kazu] AES暗号化について       
     10533 2004-11-29 15:22 ┃ ┃     ┗[渡邊昌之 <mark@xxxxx]                       
     10534 2004-11-29 15:26 ┃ ┃      ┗[渡邊昌之 <mark@xxxxx]                     
     10535 2004-11-29 15:52 ┃ ┃       ┗["Kazuko Maeda" <kazu]                   
->   10536 2004-11-29 16:24 ┃ ┃        ┣[渡邊昌之 <mark@xxxxx]                 
     10537 2004-11-29 16:28 ┃ ┃        ┣[遠藤 俊裕 <endo@xxxx]                 
     10538 2004-11-29 17:05 ┃ ┃        ┗[渡邊昌之 <mark@xxxxx]                 
     10539 2004-11-29 17:15 ┃ ┃         ┣[遠藤 俊裕 <endo@xxxx]               
     10540 2004-11-29 17:29 ┃ ┃         ┃┣[渡邊昌之 <mark@xxxxx]             
     10542 2004-11-29 18:06 ┃ ┃         ┃┗["Kazuko Maeda" <kazu]             
     10544 2004-11-29 18:21 ┃ ┃         ┃ ┗[<hab47260@xxxxxxxxxx] アクセスのリンクテーブルについて
     10545 2004-11-29 18:27 ┃ ┃         ┃  ┗[Ryuichiro Munechika ]         
     10546 2004-11-29 18:48 ┃ ┃         ┃   ┗[<hab47260@xxxxxxxxxx]       
     10547 2004-11-29 18:57 ┃ ┃         ┃    ┗[Ryuichiro Munechika ]     
     10548 2004-11-29 19:06 ┃ ┃         ┃     ┗[<hab47260@xxxxxxxxxx]   
     10549 2004-11-29 19:16 ┃ ┃         ┃      ┣[遠藤 俊裕 <endo@xxxx] 
     10550 2004-11-29 23:04 ┃ ┃         ┃      ┗[Ryuichiro Munechika ] 
     10551 2004-11-29 23:23 ┃ ┃         ┃       ┗[Ryuichiro Munechika ]   
     10556 2004-11-30 09:45 ┃ ┃         ┃        ┗[<hab47260@xxxxxxxxxx]     
     10557 2004-11-30 09:51 ┃ ┃         ┃         ┗[Ryuichiro Munechika ]       
     10558 2004-11-30 10:14 ┃ ┃         ┃          ┗[<hab47260@xxxxxxxxxx]         
     10541 2004-11-29 17:44 ┃ ┃         ┗["Kazuko Maeda" <kazu]               
     10543 2004-11-29 18:12 ┃ ┃          ┣[渡邊昌之 <mark@xxxxx]             
     10552 2004-11-30 00:14 ┃ ┃          ┗[EBIHARA Yuichiro <ui]             
     10553 2004-11-30 03:27 ┃ ┃           ┗[遠藤 俊裕 <endo@xxxx]           
     10561 2004-11-30 15:59 ┃ ┃            ┗[EBIHARA Yuichiro <ui]         
     10562 2004-11-30 16:25 ┃ ┃             ┣[渡邊昌之 <mark@xxxxx]       
     10564 2004-11-30 16:33 ┃ ┃             ┃┗[遠藤 俊裕 <endo@xxxx]     
     10563 2004-11-30 16:30 ┃ ┃             ┗[遠藤 俊裕 <endo@xxxx] FAQ データベース構築?(Re:  Re: AES 暗号化について)
     10565 2004-11-30 16:43 ┃ ┃              ┗["TAKAHASHI, Tomohiro]     
     10566 2004-11-30 16:47 ┃ ┃               ┣[遠藤 俊裕 <endo@xxxx]   
     10654 2004-12-12 02:05 ┃ ┃               ┃┗["zen kishimoto" <zen] 
     10567 2004-11-30 16:49 ┃ ┃               ┗["Ryuichiro Munechika]   
     10568 2004-11-30 16:59 ┃ ┃                ┣[遠藤 俊裕 <endo@xxxx] 
     10569 2004-11-30 17:02 ┃ ┃                ┃┗["Ryuichiro Munechika]   
     10578 2004-12-01 11:08 ┃ ┃                ┃ ┗[<hab47260@xxxxxxxxxx] アクセスとMYSQLのデータ競合について
     10579 2004-12-01 11:17 ┃ ┃                ┃  ┣[遠藤 俊裕 <endo@xxxx]       
     10581 2004-12-01 11:50 ┃ ┃                ┃  ┃┗[<hab47260@xxxxxxxxxx]         
     10582 2004-12-01 11:56 ┃ ┃                ┃  ┃ ┣[遠藤 俊裕 <endo@xxxx]           
     10583 2004-12-01 12:16 ┃ ┃                ┃  ┃ ┗[Daiju <d.is.here@xxx]           
     10584 2004-12-01 13:16 ┃ ┃                ┃  ┃  ┗[<hab47260@xxxxxxxxxx]             
     10587 2004-12-01 15:40 ┃ ┃                ┃  ┗[とみたまさひろ <tomm]       
     10589 2004-12-01 22:01 ┃ ┃                ┃   ┗[<hab47260@xxxxxxxxxx]         
     10580 2004-12-01 11:36 ┃ ┃                ┗[<takeshi@xxxxxxxxxx>] 
     10590 2004-12-02 10:34 ┃ ┃                 ┗[Shuichi Tamagawa <sh]   
     10591 2004-12-02 09:41 ┃ ┃                  ┣[<takeshi@xxxxxxxxxx>]     
     10592 2004-12-02 10:12 ┃ ┃                  ┗[宗近 龍一郎 <r_munet]     
     10488 2004-11-24 12:17 ┃ ┗[とみたまさひろ <tomm]                                   
     10489 2004-11-24 13:03 ┃  ┗[SATOH Fumiyasu <fumi]                                 
     10492 2004-11-24 14:29 ┃   ┣[<takeshi@xxxxxxxxxx>]                               
     10495 2004-11-24 15:25 ┃   ┗[とみたまさひろ <tomm]                               
     10497 2004-11-24 16:23 ┃    ┗[SATOH Fumiyasu <fumi]                             
   @ 10500 2004-11-24 16:47 ┗[とみたまさひろ <tomm]                                       
     10504 2004-11-25 04:21  ┗[Shuichi Tamagawa <sh]                                     
     10508 2004-11-25 14:36   ┣[とみたまさひろ <tomm]                                   
     10512 2004-11-25 17:53   ┃┣[Hirofumi Fujiwara <f]                                 
     10522 2004-11-27 07:08   ┃┃┗["Shuichi Tamagawa" <]                               
     10521 2004-11-27 06:52   ┃┗["Shuichi Tamagawa" <]                                 
     10527 2004-11-28 10:07   ┃ ┣[<takeshi@xxxxxxxxxx>]                               
     10530 2004-11-29 13:50   ┃ ┗[SATOH Fumiyasu <fumi]                               
     10554 2004-11-30 05:35   ┃  ┗[Shuichi Tamagawa <sh]                             
     10520 2004-11-27 06:05   ┗["Shuichi Tamagawa" <]                                   
     10529 2004-11-28 10:45    ┣[<takeshi@xxxxxxxxxx>]                                 
     10645 2004-12-11 04:34    ┗[Shuichi Tamagawa <sh] Bug#6819 (was Re:  日本語EUC対応)