「えに熊」は、意図的に脆弱性を組み込んだ暗号通信プロトコルを設計・実装・観察することで、暗号技術の構造を体験的に理解する教育プロジェクトである。本プロジェクトの目的は、強い暗号方式をブラックボックスとして利用することではなく、なぜ暗号が破られるのか、また安全性がどの要素によって成立しているのかを、通信過程そのものから味わうことにある。教材として扱う弱点は、単純な鍵長不足に限定されない。換字暗号の頻度分析、固定鍵XOR、反復鍵、乱数やnonceの再利用、リプレイ攻撃、中間者攻撃、認証不在、改ざん検出の欠如、情報を漏洩するエラー応答、暗号方式のダウングレードなど、異なる原理に基づく脆弱性を体系的に構成する。それぞれのプロトコルは、送信者、受信者、通信路、攻撃者という役割を明示し、パケットの盗聴、改変、再送、解析を可能とする。これにより学習者は、暗号化のみでは完全性や認証を保証できず、安全な通信が暗号、鍵交換、乱数、状態管理、再送防止を組み合わせた総合的設計であることを理解する。「えに熊」は、失敗するプロトコルを安全な実験対象として提示し、破る経験を通じて正しい設計原則を獲得する、暗号プロトコル教育環境である。
関連キーワード:暗号プロトコル、教育用暗号、脆弱性、換字暗号、XOR暗号、鍵再利用、nonce、リプレイ攻撃、中間者攻撃、完全性、認証、鍵交換、パケット解析、セキュリティ教育、ENIKUMA
ずらし熊 シーザー暗号
XOR熊 固定鍵XOR
くり返し熊 反復鍵
再送熊 リプレイ攻撃
なりすまし熊 中間者攻撃
乱数熊 nonce・乱数の失敗