前のページ 1/2 次のページ

AES暗号とは、アメリカ合衆国の新暗号規格 (Advanced Encryption Standard) として規格化された共通鍵暗号方式である。

1977年に発行された暗号規格DESが技術進歩により時代遅れとなったため、新たな暗号方式の公募を行い、2001年3月に FIPS PUB 197 として公表された。

◆ 概要

AESはSPN構造のブロック暗号で、ブロック長は128ビット、鍵長は128ビット、192ビット、256ビットの3つが利用できる。

AESの元となった Rijndael では、ブロック長と鍵長が可変で、128ビットから256ビットまでの32ビットの倍数が選べる。NISTが公募した際のスペックに従い、米国標準となったAESではブロック長固定、鍵長も3種類に限られた。

◆ 経緯

旧規格 DES (FIPS 46)の安全性が低下したため、1997年9月にNIST(アメリカ国立標準技術研究所)が後継の暗号標準AES(Advanced Encryption Standard)とすべく共通鍵ブロック暗号を公募した。

世界から応募された21方式から、公募要件を満たした15方式に対する評価が行われ、安全性と実装性能に優れた5方式が最終候補として残った。最終選考の結果、あらゆる実装条件で優れた実装性能を発揮したベルギーのルーヴェン・カトリック大学の研究者 ヨアン・ダーメン (Joan Daemen) と フィンセント・ライメン (Vincent Rijmen) が設計した Rijndael (ラインデールと読む。)が2000年10月に採用された。Rijndaelという名称のうち、RijnはRijmen、daeはDaemenから取られたことは明白だが、lはどこから来たのかが不明だった。指導教授だったバート・プレネル(Bart Preneel)から取ったのではという説があり、Rijmen氏が講演した際に質問を受けたが、その答えはIt's a conjecture.だった。

他のファイナリストは(右欄は設計者)

・ SERPENT(サーペント、または、サーパン)- ロス・アンダーソン、エリ・ビーハム、ラーズ・ヌードセン

・ RC6 - ロナルド・リヴェスト、マット・ロブショー、レイ・シドニー、イーチュン・リサ・イン

・ Twofish - ブルース・シュナイアー、ジョン・ケルシー、ダグ・ホワイティング、デーヴィッド・ワグナー、クリス・ホール、ニールス・ファーガソン

・ Mars - カロリン・バーウィック、ドン・カッパースミス、エドワード・ダヴィニョン、ロザリオ・ジェンナロ、シャイ・ハレヴィ、チャランジット・ジュトラ、ステファン・マテリアス Jr.、ルーク・オコーナー、モハンマド・ペイラヴィアン、デヴィド・サフォード、ネヴェンコ・ズニコフ

◆ 安全性

関連鍵攻撃により、256ビットのAES暗号の9ラウンド目までを解読可能。選択平文攻撃により、192ビットおよび256ビットのAES暗号の8ラウンド目まで、128ビットのAES暗号の7ラウンド目までを解読可能 (Ferguson et al, 2000)。

シュナイアーはAESの「代数的単純さに疑問」を感じているが、AESは欧州の暗号規格NESSIEや日本の暗号規格CRYPTRECでも採用された。

AESの数学的構造は他のブロック暗号と異なり、きちんとした記述もある[外部リンク] A simple algebraic representation of Rijndael (Niels Ferguson, Richard Schroeppel, and Doug Whiting)[外部リンク] Sean Murphy。

この暗号はまだどんな攻撃にも通じていないが、何人かの研究者が今後の攻撃はこの構造を利用するかもしれないと指摘している[外部リンク]http://www2.nict.go.jp/jt/a124/cryptrec_publicity/mo_pdf/80rep.pdf[外部リンク]http://www.aes4.org/english/events/aes4/downloads/talk_aesboom.pdf[外部リンク] Cache-timing attacks on AES (Daniel J. Bernstein)。

◆ 脚注

◆ 参考文献

・ [外部リンク] FIPS 197、NIST発行、2001年(英文、PDF形式)

・ Daemen and Rijmen, [外部リンク] Rijndael 仕様書(補追版)、1999年発行-2003年補追(英文、PDF形式)

・ 結城浩 『暗号技術入門 - 秘密の国のアリス』 第3章、ソフトバンクパブリッシング、2003年、ISBN 4-7973-2297-7。

◆ 関連項目

・ ブロック暗号

・ 有限体

・ HFS+ -セキュリティ機能「FileVault」が128ビットAES暗号を使用

◆ 外部リンク

・ 公式サイト [外部リンク] AES Home Page(のアーカイブ)

・ 解説 [外部リンク] AES概説

・ 選定過程 [外部リンク] AESファイナリストをめぐって