AES●DESの後継版、次世代標準暗号…/キーマンズネット

今週のキーワードはこれだ！	掲載日：2004/01/21

AES

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「５分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
今回のテーマは「AES」(Advanced Encryption Standard)。次世代の米国政府標準暗号であるAESはこれまでのDESと何が違い、どういった特徴があるのか。今後さまざまな情報の安全性を確保するために使われる暗号アルゴリズムのお話です。

DES(Data Encryption Standard)の後継として2000年にNIST(National Institure of Standards and Technology)が公募した暗号アルゴリズムの中から選定された次世代暗号がAESである。DESに比べ鍵長が長く、設計基準が公開されているなどの特徴がある。AESは米国政府標準暗号として米国政府向けのソフトウエア、ハードウエアを中心に徐々に搭載されていく予定だ。

NISTが公募したのは以下の要求条件を満たしているものだ。応募されたのは15種類。その中からベルギーのRIJNDAEL（ラインドール）と命名されたアルゴリズムがAESとして選定された(2000年)。AESはそれ以外にも32bitプロセッサで高速に動作することはもちろん、ICカードのような小さなメモリ空間でも動作すること、ハードウエアに組み込まれた際にも同様な高速性と低消費電力で動作することなど、さまざまな観点から検討されて選定されている。

AESの要求条件

・秘密鍵ブロック暗号であること
・仕様と設計基準が完全に公開されていること
・DESより安全でTriple-DESより高速なこと
・ブロックサイズは128bit
・鍵サイズは128,192,256bitをサポート
・ライセンスフリーで利用できること

DESは1970年代に米国政府標準暗号として採用された暗号アルゴリズム。当時のコンピューターは物理的に線をつないでプログラミングを行うワイアードロジックが一般的だったため、このとき最も効率が良い暗号アルゴリズムとなっている。一方、AESはソフトウエアで処理が行いやすいようにbyte演算のみでbit演算は出てこないことや、32bitプロセッサなら3つの処理を一度に行えるなど最適化されている。同時にハードウエアにも利用できるよう掛け算を使用していないなど、ソフト・ハード両方でパフォーマンスが出るように考えられている。

…この記事の続きは、会員限定です。　会員登録はこちら(無料)