検索
連載

DES(Data Encryption Standard)セキュリティ用語事典

Data Encryption Standard

Share
Tweet
LINE
Hatena

 代表的な共通鍵暗号アルゴリズムで、米国では政府標準の暗号化手法の1つになっている。

 DESは、データを64ビット長のブロックに分割し、各ブロックを56ビット長の鍵で暗号化する共通暗号鍵アルゴリズム。トリプルDESは、DESを3重に繰り返すことで、暗号強度を高めている。DESは仕様が公開されている。

 UNIXシステムにおけるログイン時のパスワードによるユーザー認証でDESが使われているのは有名。UNIXのパスワードはDESの鍵として機能しており、ある固定したデータを、ユーザーが打ち込んだパスワードを鍵として暗号化する。その出力された暗号文を、/etc/passwdに記録されたユーザーの暗号文データと一致するかどうかをチェックすることによって、ユーザー認証を行っている。UNIXのパスワードが8文字までしか有効ではないのは、DESの鍵が56ビットであることと関連している。トリプルDESが採用されていれば、16文字あるいは24文字まで有効である。

イメージ図

 共通鍵暗号方式では、暗号鍵と復号鍵が共通なため、暗号情報をやり取りする双方で鍵を共有する。したがって鍵の漏えいを防ぐために、鍵の受け渡しや保管などにおいて厳重な管理が必要である。


関連用語

暗号アルゴリズム
暗号化/復号
RSA
共通鍵暗号方式
UNIX

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  4. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
  5. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  6. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  7. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  8. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  9. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る