連載
» 2004年01月01日 10時00分 UPDATE

セキュリティ用語事典:DES(Data Encryption Standard)

Data Encryption Standard

[@IT]

 代表的な共通鍵暗号アルゴリズムで、米国では政府標準の暗号化手法の1つになっている。

 DESは、データを64ビット長のブロックに分割し、各ブロックを56ビット長の鍵で暗号化する共通暗号鍵アルゴリズム。トリプルDESは、DESを3重に繰り返すことで、暗号強度を高めている。DESは仕様が公開されている。

 UNIXシステムにおけるログイン時のパスワードによるユーザー認証でDESが使われているのは有名。UNIXのパスワードはDESの鍵として機能しており、ある固定したデータを、ユーザーが打ち込んだパスワードを鍵として暗号化する。その出力された暗号文を、/etc/passwdに記録されたユーザーの暗号文データと一致するかどうかをチェックすることによって、ユーザー認証を行っている。UNIXのパスワードが8文字までしか有効ではないのは、DESの鍵が56ビットであることと関連している。トリプルDESが採用されていれば、16文字あるいは24文字まで有効である。

イメージ図

 共通鍵暗号方式では、暗号鍵と復号鍵が共通なため、暗号情報をやり取りする双方で鍵を共有する。したがって鍵の漏えいを防ぐために、鍵の受け渡しや保管などにおいて厳重な管理が必要である。


関連用語

暗号アルゴリズム
暗号化/復号
RSA
共通鍵暗号方式
UNIX

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。