暗号
DES(Data Encryption Standard)
定義
1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
DES は 16 ラウンドの Feistel ネットワークに基づく対称ブロック暗号で、64 ビットブロックを実効鍵長 56 ビット(64 ビット中 8 ビットはパリティ)で暗号化します。1977 年に FIPS 46 として発行され、20 年にわたり商用暗号の中心でした。56 ビット鍵は現代の安全要件には短すぎ、1998 年に EFF の Deep Crack マシンが 3 日未満で鍵を復元、現在では GPU/FPGA クラスターやクラウド攻撃により数時間で全鍵空間が探索可能です。よって DES は破られたと見なされ、NIST、PCI DSS をはじめほぼすべての標準で禁止されています。残るのはレガシー系統や歴史的プロトコルのみで、後継は AES、橋渡しの 3DES も 2023 年に廃止されました。
例
- DES は初期の Kerberos v4 プロトコルで使用されていた。
- 初期の ATM の PIN 暗号化パッドはシングル DES を用い、後に 3DES、AES へ移行した。
関連用語
トリプル DES(3DES)
DES アルゴリズムを 2 つまたは 3 つの鍵で 3 回連結適用して実効鍵長を延ばすレガシーブロック暗号。NIST により廃止され、現在は時代遅れと見なされている。
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
総当たり攻撃
パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。