ブロック暗号

Q: ブロック暗号 からどのように防御しますか?

ブロック暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ブロック暗号とは何ですか?

ブロック暗号固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。

ブロック暗号は、固定長の平文ブロックを同じ長さの暗号文ブロックへ写す、鍵に依存した決定的置換です。例として DES は 64 ビット、AES は 128 ビットのブロックを扱います。内部では Feistel、置換・置換ネットワーク、Lai–Massey などの構造によるラウンド関数を、秘密鍵から派生した鍵スケジュールに従って複数回繰り返します。1 ブロックより長いメッセージを扱う際には暗号利用モードと組み合わせて使い、ECB(不安全・決定的)、CBC、CTR、ディスク向けの XTS、完全性も提供する認証付きモード(GCM、CCM、GCM-SIV)などが存在します。モード選択、IV/ナンス管理、ブロック長は安全性に直結し、現代のシステムでは AES など 128 ビットブロック暗号を認証付きモードで使うのが推奨されます。

● 例

01
AES は 128 ビットブロック暗号で、GCM、CBC、XTS などのモードで利用される。
02
DES は 64 ビットブロック暗号で、鍵長の短さから現在は時代遅れとされる。

● よくある質問

ブロック暗号とは何ですか?

固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。サイバーセキュリティの暗号カテゴリに属します。

ブロック暗号とはどういう意味ですか?

固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。

ブロック暗号からどのように防御しますか?

ブロック暗号に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ブロック暗号