検索
連載

第3回 AES暗号化マスターIT/暗号技術

今回は、DESに代わる標準暗号規格として制定されたAESを解説。DESと違って128bit以上の長い鍵を使って暗号強度を高めると共に、比較的シンプルなアルゴリズムで高速な処理を可能としている。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
マスターIT/暗号技術
Windows Server Insider


「マスターIT/暗号技術」のインデックス

連載目次

このマスターIT連載は、IT Pro初心者に向けて、さまざまなITテクノロジを紹介、解説するコーナーである。まずは暗号化について取り上げる。


 前回は代表的な共通鍵暗号方式であるDESについて取り上げた。今回はその後継であるAESについて見ていく。

AESとは

 「AES(Advanced Encryption Standard)」は、DESの後継として米国の国立標準技術研究所(NIST:National Institute of Standards and Technology)によって制定された新しい暗号化規格である。

 1997年にDESの後継となる共通鍵方式の暗号化規格が公募され、世界中から21の方式が提案された。それらは暗号の専門家などを中心にして、その暗号強度や安全性、ハードウエアやソフトウエアでの実装のしやすさや性能(速度)、計算に必要なハードウエアリソースや必要な電力、鍵長やブロック長などに対する柔軟性、知的財産的な評価(無償で利用できること)など、さまざまな視点から評価・検討された(選定過程については次の報告書参照)。

 そして最終的に2001年に「Rijndael(ラインダール)」という暗号化方式が選ばれた。開発者はベルギーの暗号学者、「Joan Daemen(ホァン・ダーメン)」と「Vincent Rijmen(フィンセント・ライメン)」であり、Rijndaelという名称は2人の名前から取られた(とされている)。

 DESと違って、Rijndaelは鍵長やブロック長が可変の共通鍵方式のブロック暗号である。提案されたRijndaelではいくつかの鍵長やブロック長が選べたが、最終的には次のようなパラメーターだけを使うことになり、これが正式なAES規格となった。

方式 鍵長 ブロック長
Rijndael 128/168/192/224/256bit 128/168/192/224/256bit
AES 128/192/256bit 128bit
RijndaelとAESの鍵長とブロック長の違い
提案されたRijndaelのバリエーションのうち、実装の単純化や実用性などを考慮して、AESでは3種類の鍵長と1種類のブロック長のみを採用した。

 AESの仕様書はNISTのサイトで公開されている。

AESのアルゴリズム

Copyright© Digital Advantage Corp. All Rights Reserved.

ページトップに戻る