2

DUKPT アルゴリズムを使用して、DES 暗号化アルゴリズムのキーを生成しています。DES の C# 実装は、弱いキーを使用しようとすると例外をスローします。

DUKPT アルゴリズムが弱いキーを生成することは可能ですか、それとも回避しますか? 脆弱なキーが生成された場合はどうすればよいですか?

4

1 に答える 1

4

可能ですが、可能性は非常に低いです。DUKPT アルゴリズムは、トランザクションごとに一意のキーを提供し、いつでもすべてのビットを設定することも設定しないこともできるため、すべて 0 の「弱い」キーを生成することができます。もちろん、キーのサイズによっては、発生する可能性がはるかに低くなります。「弱い」キーを恣意的に捨てることには注意する必要があります。これは、他のキーも同様に弱体化するためです。

すべてゼロのキーは 2^(N) のうち 1 回発生します。ここで、N はキーのビット数です。したがって、64 ビット キーの場合: 1/(2^64)... 言うまでもなく、それほど頻繁ではありません。DUKPT はトランザクションごとに一意のキーを生成するため、おそらく 16 ラウンドすべてを行うことになるため、DES でそのケースをチェックせずに使用しても問題ありません。

于 2012-05-10T12:59:38.453 に答える