IT用語/共通鍵暗号

共通鍵暗号について(2014-09-01)



共通鍵暗号とは

暗号化と復号に同じ鍵を用いる暗号方式。別名、対象鍵暗号、秘密鍵暗号。
通常、公開鍵暗号*1よりも処理速度は速いが、通信相手にどうやって(盗聴などを回避して)鍵を渡すかが重要になる。

ブロック暗号

固定長のデータ(ブロック)の暗号化、復号を行う。
ブロック暗号は、 複数段のラウンド関数の連続である データランダム化部と、 入力された共通鍵より各ラウンド関数へ与える ラウンド鍵を生成する鍵スケジュール部 より構成される。 ラウンド段数は、通常、アルゴリズムの仕様 によって指定されているが(以下省略) *2

DES(Data Encryption Standard)

ブロック暗号アルゴリズムの1つ。結論からいうと、もう安全ではない。*3 DESを(鍵を変えながら)暗号化→復号→暗号化の順に三回かますTripleDESがあるが、こちらも中間一致攻撃*4により学術的には解読可能とされている。

MISTY(Mitsubishi Improved Security Technology)

名前の通り、三菱電機が作った。差分解読法*5や線形解解読法*6に強いとされている。

AES(Advanced Encryption Standard)

128ビットブロック、、128/192/256ビット鍵のブロック暗号。
DESはもうダメということで、NIST(アメリカ国立標準技術研究所)が新たな暗号方式を公募した結果、2000年10月に採用されたRijndael(ラインダール)がこれにあたる。

Camellia

NTTと三菱電機により共同開発された。CRYPTRECおよびNESSIE*7においてAESと同等の安全性と効率を兼ね備えていると評価されている。

ストリーム暗号

平文を1ビット単位で暗号化と復号を行う方式。ブロック暗号と違ってサイズが不確定なデータ(例えば音声)を暗号化するのに向いている。

RC4

SSLやら無線通信(WEP、WPA)やらで使われている。 *8

KCipher-2(ケーサイファー・ツー)

2007年に九州大学とKDDI研究所により共同開発された。高速かつ軽量な処理が特長で、AESと比べて最大10倍の速さでの暗号化と復号化が可能らしい。CRYPTRECで採用されている。


*1 IT用語/公開鍵暗号
*2 なにこれ、何語?
*3 1999年時点で22時間15分で破られた
*4 まず平文と暗号文を入手する。平文を鍵で暗号化する過程について、鍵を片っ端から試していくという手法
*5 平文と暗号文の組を複数用意し、差分から統計的にうんたら
*6 暗号化変換の線形近似式を発見することでなんたら。DESも破られた
*7 欧州連合 (EU) の制定した暗号規格
*8 AESのベースとなったRC5、RC6はブロック暗号。ややこしい

  最終更新のRSS