連載
» 2006年05月20日 00時00分 公開

デファクトスタンダード暗号技術の大移行(3):これだけは知っておきたいアルゴリズム〜共通鍵暗号編 (1/3)

[神田雅透,NTT情報流通プラットフォーム研究所]

 実際に運用中の情報システムで利用されている暗号アルゴリズムを移行することは、大規模なシステムであるほど、大変な労力とコストが必要となる。従って、規模が大きく、また長期運用が前提となっているシステムほど、暗号の選定には慎重になるべきである。

 その意味で、「システム性能要求上問題がない範囲内であれば、現時点における最も高い安全性が確認されている暗号の中から選択するのが望ましい」というところに、暗号技術の2010年問題【注】の本質がある。いい換えれば、現在のデファクトスタンダードだからとの理由だけでその暗号を採用することは必ずしも勧められない。

【注:暗号技術の2010年問題とは】

米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。つまり、2010年までに現在使われている主要な暗号アルゴリズムを安全性の高いものへと移行させる必要がある。


 今回(共通鍵暗号)と次回(ハッシュ関数・公開鍵暗号・デジタル署名)は、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIE、日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されている暗号アルゴリズムを中心に紹介する。なお、ここに挙げる暗号アルゴリズムはいずれも原則としてロイヤルティフリーで使用することができる。

ロイヤルティフリーで使用するためには特許無償利用許諾契約が必要な場合もある。詳細は各開発企業に問い合わせること


共通鍵暗号は128ビットブロック暗号へ

 共通鍵暗号については、現在64ビットブロック暗号のTriple DESやストリーム暗号のRC4がデファクトスタンダードとして多くの製品やサービスで利用されている。しかし、安全性を向上させる観点から、それらよりもさらに安全性が高く処理性能も優れている128ビットブロック暗号に移行していくことが国際的に推奨されており、今後のデファクトスタンダード暗号が128ビットブロック暗号になっていく流れにある。

 例えば、米国商務省国立標準技術研究所(NIST)は2005年5月に米国政府標準暗号をAESに事実上一本化し、新規システムにおいてはAESを採用するように促している[参考文献1]

 また、CRYPTRECでも、電子政府推奨暗号リストの注釈3において、「新たな電子政府用システムを構築する場合、より長いブロック長の暗号が使用できるのであれば、128ビットブロック暗号を選択することが望ましい」と記している[参考文献2]

 つまり、ISO/IEC国際標準暗号やインターネット標準暗号に選定された128ビットブロック暗号であるAES、Camellia、SEEDが、Triple DESやRC4に替わって21世紀の国際的に主流の共通鍵暗号となる可能性が高まっている。

 ちなみに、ストリーム暗号については、ブロック暗号ほどの信頼を得ているものは国際的にもあまりないため、欧州連合推奨暗号や米国政府標準暗号に選定されているものはない。またRC4を除いてインターネット標準暗号にも選定されていない。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。