今回は、DESに代わる標準暗号規格として制定されたAESを解説。DESと違って128bit以上の長い鍵を使って暗号強度を高めると共に、比較的シンプルなアルゴリズムで高速な処理を可能としている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
このマスターIT連載は、IT Pro初心者に向けて、さまざまなITテクノロジを紹介、解説するコーナーである。まずは暗号化について取り上げる。
前回は代表的な共通鍵暗号方式であるDESについて取り上げた。今回はその後継であるAESについて見ていく。
「AES(Advanced Encryption Standard)」は、DESの後継として米国の国立標準技術研究所(NIST:National Institute of Standards and Technology)によって制定された新しい暗号化規格である。
1997年にDESの後継となる共通鍵方式の暗号化規格が公募され、世界中から21の方式が提案された。それらは暗号の専門家などを中心にして、その暗号強度や安全性、ハードウエアやソフトウエアでの実装のしやすさや性能(速度)、計算に必要なハードウエアリソースや必要な電力、鍵長やブロック長などに対する柔軟性、知的財産的な評価(無償で利用できること)など、さまざまな視点から評価・検討された(選定過程については次の報告書参照)。
そして最終的に2001年に「Rijndael(ラインダール)」という暗号化方式が選ばれた。開発者はベルギーの暗号学者、「Joan Daemen(ホァン・ダーメン)」と「Vincent Rijmen(フィンセント・ライメン)」であり、Rijndaelという名称は2人の名前から取られた(とされている)。
DESと違って、Rijndaelは鍵長やブロック長が可変の共通鍵方式のブロック暗号である。提案されたRijndaelではいくつかの鍵長やブロック長が選べたが、最終的には次のようなパラメーターだけを使うことになり、これが正式なAES規格となった。
方式 | 鍵長 | ブロック長 |
---|---|---|
Rijndael | 128/168/192/224/256bit | 128/168/192/224/256bit |
AES | 128/192/256bit | 128bit |
RijndaelとAESの鍵長とブロック長の違い 提案されたRijndaelのバリエーションのうち、実装の単純化や実用性などを考慮して、AESでは3種類の鍵長と1種類のブロック長のみを採用した。 |
AESの仕様書はNISTのサイトで公開されている。
Copyright© Digital Advantage Corp. All Rights Reserved.