暗号文(Ciphertext)
暗号文(Ciphertext) とは何ですか?
暗号文(Ciphertext)暗号化アルゴリズムの出力。正しい鍵がなければ誰にも内容が分からないことを目指したデータ。
暗号文は、特定の鍵・モード・(必要に応じて)nonce や IV のもと、暗号アルゴリズムによって平文から生成される暗号化された形式です。良く設計された暗号は、鍵なしの観点では暗号文を乱数と計算的に区別できないようにします。暗号文だけでは安全性は担保されず、適切な鍵管理、改ざん検知のための認証付き暗号(AES-GCM、ChaCha20-Poly1305)、メッセージごとに一意な nonce が必要です。代表的な攻撃に CBC のパディングオラクル、SSL 3.0 の BEAST と POODLE、ストリーム暗号での鍵再利用があります。現代システムは認証タグの検証に失敗した暗号文を必ず拒否すべきです。
● 例
- 01
クライアントとサーバー間で AES-256-GCM の暗号文を運ぶ TLS レコード。
- 02
信頼できないオブジェクトストレージに保管しても安全な暗号化バックアップファイル。
● よくある質問
暗号文(Ciphertext) とは何ですか?
暗号化アルゴリズムの出力。正しい鍵がなければ誰にも内容が分からないことを目指したデータ。 サイバーセキュリティの 暗号 カテゴリに属します。
暗号文(Ciphertext) とはどういう意味ですか?
暗号化アルゴリズムの出力。正しい鍵がなければ誰にも内容が分からないことを目指したデータ。
暗号文(Ciphertext) はどのように機能しますか?
暗号文は、特定の鍵・モード・(必要に応じて)nonce や IV のもと、暗号アルゴリズムによって平文から生成される暗号化された形式です。良く設計された暗号は、鍵なしの観点では暗号文を乱数と計算的に区別できないようにします。暗号文だけでは安全性は担保されず、適切な鍵管理、改ざん検知のための認証付き暗号(AES-GCM、ChaCha20-Poly1305)、メッセージごとに一意な nonce が必要です。代表的な攻撃に CBC のパディングオラクル、SSL 3.0 の BEAST と POODLE、ストリーム暗号での鍵再利用があります。現代システムは認証タグの検証に失敗した暗号文を必ず拒否すべきです。
暗号文(Ciphertext) からどのように防御しますか?
暗号文(Ciphertext) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
● 関連用語
- cryptography№ 832
平文(Plaintext)
暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
- cryptography№ 379
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
- cryptography№ 294
復号
適切なアルゴリズムと鍵を用いて暗号文を元の平文に戻す、暗号化の逆操作。
- cryptography№ 171
暗号アルゴリズム(Cipher)
平文を暗号文に変換し(暗号化)、元に戻す(復号)アルゴリズム。1 つ以上の暗号鍵を入力としてパラメータ化される。
- cryptography№ 105
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
- cryptography№ 1109
ストリーム暗号
鍵とナンスから導出した擬似乱数の鍵ストリームを平文とビットまたはバイト単位で XOR して暗号化する対称暗号。