Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録A 暗号の標準

A.1. 同期式の暗号

A.1.1. 高度暗号化標準 — AES

暗号化における Advanced Encryption Standard (AES) は、米国政府が採用する暗号標準です。この標準は、AES-128、AES-192、および AES-256 の 3 つのブロック暗号で設定されており、元々は Rijndael として公開されていたより大きなコレクションから採用されています。各 AES 暗号のブロックサイズは 128 ビットで、キーサイズはそれぞれ 128 ビット、192 ビット、256 ビットです。AES 暗号は、その前身である Data Encryption Standard (DES) と同様に、多くの解析が行われ、現在世界中で利用されています。[3]

A.1.1.1. AES の歴史

AES は、5 年間の標準化プロセスを経て、2001 年 11 月 26 日に National Institute of Standards and Technology (NIST) によって米国 FIPS PUB 197 (FIPS 197) として発表されました。15 種類のデザインが提示され、評価された結果、Rijndael が最も適したものとして選択されました。2002 年 5 月 26 日に標準として有効となりました。これは、さまざまな暗号化パッケージで利用できます。AES は、NSA が最高機密情報用として承認した、一般にアクセス可能でオープンな最初の暗号です (AES に関する Wikipedia の記事のセキュリティーの項を参照ください)。[4]
Rijndael 暗号は、ベルギー人の暗号家 Joan Daemen と Vincent Rijmen の 2 人によって開発され、AES の選考プロセスに提出されました。Rijndael は、2 人の発明者の名前の混成語です。[5]

A.1.2. データ暗号化標準 — DES

DES(Data Encryption Standard) は、ブロック暗号 (共有秘密暗号) の一種で、1976 年に米国国立標準局 (National Bureau of Standards) が米国の公式な FIPS(Federal Information Processing Standard) に選定したもので、その後、国際的にも広く使用されています。56 ビットの鍵を使用する対称鍵アルゴリズムをベースにしています。このアルゴリズムは、設計要素が機密であること、鍵長が比較的短いこと、国家安全保障局 (NSA) のバックドアが疑われることなどから、当初は物議をかもしていました。その結果、DES は、ブロック暗号とその暗号解析の最新の理解を動機付ける厳しい学術的精査を受けました。[6]

A.1.2.1. DES の歴史

DES は現在、多くのアプリケーションで安全でないと考えられています。これは、鍵のサイズが 56 ビットと小さすぎることが主な原因です。1999 年 1 月には、distributed.net と Electronic Frontier Foundation が共同で、DES の鍵を 22 時間 15 分で破っています。また、実際にはマウントすることは不可能ですが、暗号の理論上の弱点を示す分析結果もいくつかあります。このアルゴリズムは、理論的な攻撃はあるものの、Triple DES という形で実質的に安全であると考えられています。最近では、この暗号は Advanced Encryption Standard (AES) に取って代わられています。[7]
一部のドキュメントでは、標準としての DES と、DEA (Data Encryption Algorithm) と呼ばれるアルゴリズムとしての DES が区別されています。[8]


[3] "Advanced Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] "Advanced Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[5] "Advanced Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[6] "Data Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[7] "Data Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[8] "Data Encryption Standard." Wikipedia.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard