【絵でわかるキーワード】AES(Advanced Encryption Standard、えー・いー・えす)
【絵でわかるキーワード】AES(Advanced Encryption Standard、えー・いー・えす)
2003年07月19日 17時34分更新
関連キーワード
DES、暗号技術、共通鍵暗号方式実装の進む次世代の共通鍵暗号の標準
 |
|---|
| ●【AESの仕組み】 AES(Advanced Encryption Standard):米国で標準化された、DESに代わる新しい共通鍵暗号方式 |
暗号技術には大きく分けて「公開鍵暗号方式」と「秘密鍵暗号方式」がある。秘密鍵方式は共通鍵方式とも呼ばれ、送信者側と受信者側で同じ鍵を使う。同じ鍵を使うため、通信を行う前に、あらかじめ両者で鍵を交換しておく必要がある。鍵の交換を物理的なディスクや紙に記録して直接相手に手渡せば、鍵が盗聴されたり改ざんされる心配はないが、インターネットのようにどこの経路を通り、誰が聞き耳を立てているか分からないオープンなネットワークでは、安全に鍵の交換を行うことは難しい。このため、インターネット上では、盗聴されても構わない「公開鍵」を互いに交換・配送する公開鍵暗号方式が広く使われている。WebブラウザでショッピングをするときのSSL(鍵アイコンが光るアレ)がその代表で、PGPやVPNで使われるIPSecやSSHなども公開鍵暗号を使う。
これだけ聞くと、公開鍵暗号があれば秘密鍵暗号は不要と思うかもしれないが、さにあらず。一般に公開鍵暗号は処理が重いため、小型の機器やリアルタイム通信には向かない。PCのように計算資源の豊富な機器でさえ、最初に公開鍵方式で秘密鍵を交換し、以降の通信は共通鍵暗号で行うというハイブリッド方式がふつうだ。
暗号鍵方式の代表格は、長らく「DES(Data Encryption Standard)」だった。DESは1970年代に米国で標準化されたもので、1990年代に入ってから、脆弱性が指摘されるようになった。もともと56bitと、現在のPCの高性能化から言えば鍵長が短かったことに加えて、暗号研究が盛んになった1990年代に洗練された暗号解読法が編み出されるにいたって、事実上40数bit程度の強度しかないことが分かったのだ。実際の鍵長以下の強度しか保てなくなった暗号方式を、暗号の世界では「破られた」と表現する。
このため、現在ではDESの暗号化処理を3回適用させる「Triple-DES」が使われたりしているが、DESに代わる「強い」共有鍵暗号方式が求められるようになった。1997年、NIST(米標準技術局)はDESに代わる「AES(Advanced Encryption Standard)」の公募を始めた。DESもそうだが、AESとして採用される暗号方式はアルゴリズム公開、ロイヤリティフリーが必須条件だったほか「Triple-DESより強く、30~40年使える」「鍵長は128/192/256bit」という条件が課せられた。また、選定基準として「シンプルさ」が強調された。
公募期間中、日本を含む各国から15種類の暗号方式が応募された。公募・選定方式はインターネット時代らしく、オープンで公正なものだったようだ。3度の国際会議を経て、2000年10月にベルギー人2人による「Rijndael(ラインドールまたはレインダール)」がAESに選定され、2002年5月には米国の政府機関などで使われる正式な暗号方式ともなった。今後、LAN製品やネットの世界で実装が進み、DESに代わって目にする機会が増えてくることだろう。
