Tweet

第3回　これだけは知っておきたいアルゴリズム〜共通鍵暗号編

　実際に運用中の情報システムで利用されている暗号アルゴリズムを移行することは、大規模なシステムであるほど、大変な労力とコストが必要となる。従って、規模が大きく、また長期運用が前提となっているシステムほど、暗号の選定には慎重になるべきである。

　その意味で、「システム性能要求上問題がない範囲内であれば、現時点における最も高い安全性が確認されている暗号の中から選択するのが望ましい」というところに、暗号技術の2010年問題【注】の本質がある。いい換えれば、現在のデファクトスタンダードだからとの理由だけでその暗号を採用することは必ずしも勧められない。

　今回（共通鍵暗号）と次回（ハッシュ関数・公開鍵暗号・デジタル署名）は、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIE、日本のCRYPTREC（Cryptography Research ＆ Evaluation Committees）での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されている暗号アルゴリズムを中心に紹介する。なお、ここに挙げる暗号アルゴリズムはいずれも原則としてロイヤルティフリーで使用することができる。

　共通鍵暗号は128ビットブロック暗号へ

　共通鍵暗号については、現在64ビットブロック暗号のTriple DESやストリーム暗号のRC4がデファクトスタンダードとして多くの製品やサービスで利用されている。しかし、安全性を向上させる観点から、それらよりもさらに安全性が高く処理性能も優れている128ビットブロック暗号に移行していくことが国際的に推奨されており、今後のデファクトスタンダード暗号が128ビットブロック暗号になっていく流れにある。

　例えば、米国商務省国立標準技術研究所（NIST）は2005年5月に米国政府標準暗号をAESに事実上一本化し、新規システムにおいてはAESを採用するように促している［参考文献1]。

　また、CRYPTRECでも、電子政府推奨暗号リストの注釈3において、「新たな電子政府用システムを構築する場合、より長いブロック長の暗号が使用できるのであれば、128ビットブロック暗号を選択することが望ましい」と記している［参考文献2］。

　つまり、ISO/IEC国際標準暗号やインターネット標準暗号に選定された128ビットブロック暗号であるAES、Camellia、SEEDが、Triple DESやRC4に替わって21世紀の国際的に主流の共通鍵暗号となる可能性が高まっている。

　ちなみに、ストリーム暗号については、ブロック暗号ほどの信頼を得ているものは国際的にもあまりないため、欧州連合推奨暗号や米国政府標準暗号に選定されているものはない。またRC4を除いてインターネット標準暗号にも選定されていない。

1/3

Index
これだけは知っておきたいアルゴリズム〜共通鍵暗号編
	Page1 共通鍵暗号は128ビットブロック暗号へ
	Page2 主な128ビットブロック暗号 -AES -Camellia -SEED
	Page3 主な64ビットブロック暗号 -DES／Triple DES -MISTY1 -CAST-128 主なストリーム暗号 -RC4／Arcfour

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード