付録A 暗号の標準

A.1. 同期式の暗号

A.1.1. 高度暗号化標準 (AES)

高度暗号化標準 (AES: Advanced Encryption Standard) は米国政府によって採用された暗号化標準です。この標準は、元は Rijndael として公開された大規模なコレクションの中から採用された、3 つのブロック暗号 AES-128、AES-192 および AES-256 から構成されています。それぞれの AES 暗号は、キーのサイズがそれぞれ 128、192 および 256 ビット の 128 ビットのブロックサイズを持ちます。AES 暗号の分析は詳細に行われており、現在ではその前身であるデータ暗号化標準 (DES: Data Encryption Standard) と同様に世界中で使用されています。[5]

A.1.1.1. AES の歴史

AES は、標準化プロセス開始から 5 年後の 2001年11月26日に、U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) により発表されました。この 5 年間に 15 の競合するデザインが提出され、それぞれの評価が行われた結果、Rijndael が最適な標準として選択されました。これは多くの異なる暗号化パッケージで利用できます。AES は、最高機密情報に関して NSA が初めて認定した、一般にアクセス可能でオープンな暗号です。
Rijndael は 2 人のベルギー人の暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES の選定プロセスに提出されました。Rijndael はこれら 2 人の発明家の名前の混成語です。[6]

A.1.2. データ暗号化標準 (DES)

データ暗号化標準 (DES: Data Encryption Standard) は、1976 年に National Bureau of Standards によって米国の公式な連邦情報処理標準 (FIPS: Federal Information Processing Standard) として選択されたブロック暗号 (共有秘密暗号の形式の1つ) であり、その後国際的に広く利用されるようになりました。この暗号は 56 ビットキーを使用した対称鍵アルゴリズムに基づいています。このアルゴリズムは当初、秘密の設計要素、比較的に短い鍵の長さ、および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。その後、DES は徹底的な学術的検証を受け、現代のブロック暗号とその暗号解析の理解の進展に貢献しています。[7]

A.1.2.1. DES の歴史

現在、DES のセキュリティは多くのアプリケーションに対して不十分であると考えられています。この主な原因は、56 ビットキーが小さすぎることにあります。1999年1月に、distributed.net と Electronic Frontier Foundation は共同で DES 鍵を 22 時間 15 分で解読しました。また、実際の実装については実現不可能であるものの、暗号に理論上の弱点があることを示唆するいくつかの解析結果があります。こうした理論上の弱点があるにも関わらず、アルゴリズムは 3-DES の形式ではほとんど安全であると考えられています。近年、この暗号は高度暗号化標準 (AES) に置き換えられています。[8]
一部の文献では、標準としての DES と、DEA (Data Encryption Algorithm) と呼ばれる DES アルゴリズムを区別しています。[9] 


[5] "Advanced Encryption Standard" Wikipedia 2009年11月14日http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[6] "Advanced Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[7] "Data Encryption Standard." Wikipedia. 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[8] "Data Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[9] "Data Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard