付録A 暗号の標準

A.1. 同期式の暗号

A.1.1. 高度暗号化標準 — AES

高度暗号化標準 (AES: Advanced Encryption Standard) は米国政府によって採用された暗号化標準です。この標準は、元は Rijndael として公開された大規模なコレクションの中から採用された、3 つのブロック暗号 AES-128、AES-192、および AES-256 から構成されています。それぞれの AES 暗号のブロックサイズは 128 ビットで、キーのサイズはそれぞれ 128、192、および 256 ビットとなります。AES 暗号の分析は詳細に行われており、現在ではその前進であるデータ暗号化標準 (DES: Data Encryption Standard) と同様に世界中で使用されています。[2]

A.1.1.1. AES の歴史

AES は、標準化プロセスの開始から 5 年後の 2001 年 11 月 26 日に、U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) により発表されました。この 5 年間に 15 の競合するデザインが提出され、それぞれの評価が行われた結果、Rijndael が最適な標準として選択されました。これは多くの暗号化パッケージで利用できます。AES は、最高機密情報に関して NSA が初めて認定した、一般にアクセス可能でオープンな暗号です (Wikipedia の AES に関する記事の項 Security を参照)。[3]
Rijndael は、2 人のベルギー人の暗号学者 Joan Daemon と Vincent Rijmen により開発され、AES の選定プロセスに提出されました。Rijndael という名前は、この 2 人の発明家の名前を合わせています。[4]

A.1.2. データ暗号化標準 - DES

データ暗号化標準 (DES: Data Encryption Standard) は、1976 年に National Bureau of Standards により米国の公式な連邦情報処理標準 (FIPS: Federal Information Processing Standard) として選択されたブロック暗号 (共有秘密暗号の形式の1つ) であり、その後世界的に広く利用されるようになりました。この暗号は 56 ビットキーを使用した対称鍵アルゴリズムに基づいています。このアルゴリズムは当初、秘密の設計要素、比較的短い鍵の長さ、および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。その後、DES は徹底的な学術的検証を受け、現代のブロック暗号とその暗号解析の理解の進展に貢献しています。[5]

A.1.2.1. DES の歴史

現在、DES のセキュリティーは多くのアプリケーションに対して不十分であると考えられています。この主な原因は、キーのサイズが 56 ビットで、小さすぎることにあります。1999年1月に、distributed.net と Electronic Frontier Foundation は共同で DES 鍵を 22 時間 15 分で解読しました。また、実際の実装については実現不可能であるものの、暗号に理論上の弱点があることを示唆するいくつかの解析結果があります。こうした理論上の弱点があるものの、このアルゴリズムは 3-DES の形式で実際には安全であると考えられています。近年、この暗号は高度暗号化標準 (AES) に置き換えられています。[6]
一部の文献では、標準の DES と、DEA (Data Encryption Algorithm) と呼ばれる DES アルゴリズムを区別しています。[7] 


[2] "Advanced Encryption Standard" Wikipedia 2009年11月14日http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[3] "Advanced Encryption Standard." Wikipedia. 14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] "Advanced Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[5] "Data Encryption Standard." Wikipedia. 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[6] "Data Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[7] "Data Encryption Standard" Wikipedia 2009年11月14日 http://en.wikipedia.org/wiki/Data_Encryption_Standard