DES(Data Encryption Standard)
DES(Data Encryption Standard) とは何ですか?
DES(Data Encryption Standard)1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
DES は 16 ラウンドの Feistel ネットワークに基づく対称ブロック暗号で、64 ビットブロックを実効鍵長 56 ビット(64 ビット中 8 ビットはパリティ)で暗号化します。1977 年に FIPS 46 として発行され、20 年にわたり商用暗号の中心でした。56 ビット鍵は現代の安全要件には短すぎ、1998 年に EFF の Deep Crack マシンが 3 日未満で鍵を復元、現在では GPU/FPGA クラスターやクラウド攻撃により数時間で全鍵空間が探索可能です。よって DES は破られたと見なされ、NIST、PCI DSS をはじめほぼすべての標準で禁止されています。残るのはレガシー系統や歴史的プロトコルのみで、後継は AES、橋渡しの 3DES も 2023 年に廃止されました。
● 例
- 01
DES は初期の Kerberos v4 プロトコルで使用されていた。
- 02
初期の ATM の PIN 暗号化パッドはシングル DES を用い、後に 3DES、AES へ移行した。
● よくある質問
DES(Data Encryption Standard) とは何ですか?
1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。 サイバーセキュリティの 暗号 カテゴリに属します。
DES(Data Encryption Standard) とはどういう意味ですか?
1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
DES(Data Encryption Standard) からどのように防御しますか?
DES(Data Encryption Standard) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。