AES-CBC
AES-CBC とは何ですか?
AES-CBCAES 暗号化を直前の暗号文ブロックと連鎖させる認証なしのブロック暗号モード。MAC を伴わない場合はパディングオラクル攻撃に脆弱。
AES-CBC(暗号ブロック連鎖モード)は NIST SP 800-38A で定義された旧来のモードで、128 ビット平文ブロックを直前の暗号文ブロックと XOR してから AES 暗号化を行います。最初のブロックには乱数の IV を使用します。CBC は機密性のみを提供し完全性は提供しないため、encrypt-then-MAC 構成で別途 MAC と組み合わせる必要があります。PKCS#7 パディング付き CBC はパディングオラクル攻撃(BEAST、Lucky 13、POODLE)で有名で、TLS、IPsec、ディスク暗号化に対して悪用されてきました。現代の標準は AES-GCM や ChaCha20-Poly1305 などの AEAD を推奨しますが、TLS 1.0/1.1 のレガシースタックでは依然 CBC が残っています。
● 例
- 01
古い TLS 1.0/1.1 スイートの AES-256-CBC + HMAC-SHA256。
- 02
BitLocker は全ディスク暗号化で AES-CBC を XTS-AES に置き換えた。
● よくある質問
AES-CBC とは何ですか?
AES 暗号化を直前の暗号文ブロックと連鎖させる認証なしのブロック暗号モード。MAC を伴わない場合はパディングオラクル攻撃に脆弱。 サイバーセキュリティの 暗号 カテゴリに属します。
AES-CBC とはどういう意味ですか?
AES 暗号化を直前の暗号文ブロックと連鎖させる認証なしのブロック暗号モード。MAC を伴わない場合はパディングオラクル攻撃に脆弱。
AES-CBC はどのように機能しますか?
AES-CBC(暗号ブロック連鎖モード)は NIST SP 800-38A で定義された旧来のモードで、128 ビット平文ブロックを直前の暗号文ブロックと XOR してから AES 暗号化を行います。最初のブロックには乱数の IV を使用します。CBC は機密性のみを提供し完全性は提供しないため、encrypt-then-MAC 構成で別途 MAC と組み合わせる必要があります。PKCS#7 パディング付き CBC はパディングオラクル攻撃(BEAST、Lucky 13、POODLE)で有名で、TLS、IPsec、ディスク暗号化に対して悪用されてきました。現代の標準は AES-GCM や ChaCha20-Poly1305 などの AEAD を推奨しますが、TLS 1.0/1.1 のレガシースタックでは依然 CBC が残っています。
AES-CBC からどのように防御しますか?
AES-CBC に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
AES-CBC の別名は何ですか?
一般的な別名: 暗号ブロック連鎖, AES-128-CBC, AES-256-CBC。
● 関連用語
- cryptography№ 020
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
- cryptography№ 023
AES-GCM
AES のカウンターモードと GHASH ベースの認証タグを組み合わせ、機密性と完全性を一度の処理で実現する認証付き暗号モード。
- cryptography№ 105
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
- cryptography№ 537
初期化ベクトル(IV)
ブロック暗号モードに与えるランダムな初期値で、同じ鍵で同じ平文を暗号化しても異なる暗号文になるようにする。