暗号
トリプル DES(3DES)
別称: 3DES, TDES, TDEA
定義
DES アルゴリズムを 2 つまたは 3 つの鍵で 3 回連結適用して実効鍵長を延ばすレガシーブロック暗号。NIST により廃止され、現在は時代遅れと見なされている。
トリプル DES(3DES、TDEA)は、各 64 ビットブロックに対して 暗号化-復号-暗号化 の順で DES を 3 回適用することで DES の寿命を延ばす目的で考案されました。2 鍵方式で実効強度 112 ビット、3 つの独立鍵を用いる 3 鍵方式で 168 ビットとなります。シングル DES より強力ですが、64 ビットブロックを維持しているため、同一鍵で大量データを暗号化すると Sweet32(2016)のような誕生日攻撃に脆弱です。NIST は SP 800-131A で 3DES を正式に非推奨化し、2023 年以降の使用を禁止しました。TLS 1.3、PCI DSS、現代の主要プロトコルも撤廃済みです。新規システムでは AES-GCM か AES-CCM を採用し、3DES はレガシーな金融・組込み系にのみ残存します。
例
- 旧来の EMV チップ&PIN 決済システムは PIN の暗号化に 3DES を用いた。
- Cisco の IPsec VPN は歴史的に 3DES を移行用アルゴリズムとして提供していた。
関連用語
DES(Data Encryption Standard)
1977 年に NBS が標準化した 64 ビットブロック暗号(実効鍵長 56 ビット)。鍵空間を数時間で総当たりできるため、現在は破られているとされる旧式アルゴリズム。
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
暗号スイート
鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。