Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
付録A 暗号化の標準
A.1. 同期暗号化
A.1.1. 高度な暗号化標準 - AES
暗号化では、Advanced Encryption Standard(AES)は U.S が採用する暗号化標準です。ロシアです。標準は、AES-128、AES-192、および AES-256 の 3 つのブロック暗号で構成されており、当初より大きなコレクションから採用されています。各 AES 暗号は 128 ビットのブロックサイズを持ち、鍵サイズは 128 ビット、192 ビットおよび 256 ビットになります。AES 暗号は広範囲に分析され、以前のデータ暗号化標準(DES)と同様に、現在使用されるようになりました。[5]
A.1.1.1. AES 履歴
AES は National Institute of Standards and Technology(NIST)から U.S として発表されました。2001 年 11 月 11 日に FIPS PUB 197(FIPS 197)は、5 年間の標準化プロセス後に提供されます。競合する設計が提示され、最も適したとおりに、Jandndael が選択されている前に評価されました。これは標準的な 5 月 1 日に有効になりました。これは、多くの異なる暗号化パッケージで利用できます。AES は、最初に一般に公開され、オープンされた暗号です。NSA により、シークレット情報が上書されます。
この暗号は、Jolandael の 2 つの暗号である Joanleeemen と Vincentíjmen によって開発され、AES 選択プロセスに提出されました。westjndael は 2 つの法名のポートネームです。[6]
A.1.2. データ暗号化標準 - DES
Data Encryption Standard(DES)は、米国の公式の連邦情報処理標準(FIPS)として、このブロック暗号(共有秘密の暗号化形式)で選択され、その後国際的に使用されています。これは、56 ビットキーを使用する対称キーアルゴリズムに基づいています。このアルゴリズムは当初、分類された設計要素、比較的短いキーの長さ、NSA バックティブ(NSA)バックスピックに関するものです。このため、DES は、ブロック暗号とその暗号に関する最新の理解を促進する強力なスクラニティブに発生しました。[7]
A.1.2.1. DES 履歴
DES は、多くのアプリケーションで安全ではないと見なされています。これは、56 ビットの鍵のサイズが小さすぎるためかなり小さくなり、1 月、distributed.net、およびをとります(22 時間と 15 分で DES キーが破損するように促しました)。また、暗号で理論的なリーダーを実証する分析結果もいくつかありますが、実際にはマウントすることができません。このアルゴリズムは、理論的な攻撃は存在するものの、実際には Triple DES 形式で安全であると考えられています。最近のところ、暗号は高度な暗号化標準(AES)に置き換えられています。[8]
一部のドキュメントでは、DES を標準と DES として区別し、DEA(データ暗号化アルゴリズム)と呼ばれるアルゴリズムを使用します。[9]
