暗号
AES(Advanced Encryption Standard)
別称: Rijndael
定義
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
AES は NIST が 2001 年に FIPS 197 として標準化した対称ブロック暗号で、Vincent Rijmen と Joan Daemen の Rijndael が DES の後継を選ぶ公募で選定されました。128 ビット単位のブロックを 128/192/256 ビットの鍵で暗号化し、それぞれ 10/12/14 ラウンドの置換、行シフト、列混合、ラウンド鍵加算を行います。利用形態は CTR や CBC など機密性のみを提供するモード、あるいは推奨される AES-GCM・AES-CCM・AES-GCM-SIV といった完全性も保証する認証付きモードが代表的です。20 年以上にわたる公開暗号解析でも、総当たり攻撃を下回る実用的攻撃は確認されておらず、AES-NI や ARMv8 暗号拡張などのハードウェア支援も広く普及した、対称暗号の現代的標準です。
例
- TLS 1.3 は AES-128-GCM と AES-256-GCM を主要暗号として採用している。
- BitLocker や LUKS は AES の XTS あるいは CBC モードでディスクを暗号化する。
関連用語
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
DES(Data Encryption Standard)
1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
トリプル DES(3DES)
DES アルゴリズムを 2 つまたは 3 つの鍵で 3 回連結適用して実効鍵長を延ばすレガシーブロック暗号。NIST により廃止され、現在は時代遅れと見なされている。
暗号スイート
鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。