AES暗号

出典: フリー百科事典『ウィキペディア（Wikipedia）』

AESは、アメリカ合衆国の新暗号規格 (Advanced Encryption Standard) として規格化された共通鍵暗号方式である。 1977年に発行された暗号規格DESが技術進歩により時代遅れとなったため、新たな暗号方式の公募を行い、2001年3月に FIPS PUB 197 として公表された。

目次 1 概要 2 経緯 3 安全性 4 脚注 5 参考文献 6 関連項目 7 外部リンク

[編集] 概要

AESはSPN構造を採用したブロック長128ビットのブロック暗号で、鍵長は128ビット、192ビット、256ビットの3つを選択できる。 AESの元となった Rijndael では、ブロック長と鍵長は可変で、最低128ビット最大256ビットの範囲の32ビットの倍数を指定することができるが、AESはブロック長固定で、鍵長も3つである。

[編集] 経緯

旧規格 DES が時代遅れになったため、1997年9月にNIST(アメリカ国立標準技術研究所)がAES暗号方式を公募した。 世界から応募された15種類の共通鍵暗号方式から選定され、5つの候補に絞られたのち、最終的にベルギーのルーヴェン・カトリック大学の研究者 ホアン・ダーメン (Joan Daemen) と ビンセント・ライメン (Vincent Rijmen) が考案した Rijndael （ラインデール、ラインダール、あるいはラインドールと読む。エーイーエスと読めばよいとの意見もある）が2000年10月に採用された。

他のファイナリストは（右欄は提唱者）

• SERPENT（サーペント）
• RC6 - ロナルド・リベスト
• Twofish - ブルース・シュナイアー
• Mars - IBM

[編集] 安全性

関連鍵攻撃により、256ビットのAES暗号の9ラウンド目までを解読可能。選択平文攻撃により、192ビットおよび256ビットのAES暗号の8ラウンド目まで、128ビットのAES暗号の7ラウンド目までを解読可能 (Ferguson et al, 2000)。 シュナイアーはAESの「代数的単純さに疑問」を感じているが、AESは欧州の暗号規格NESSIEや日本の暗号規格CRYPTREC でも採用された。 AESの数学的構造は他のブロック暗号と異なり、きちんとした記述もある ^{[1] [2]}。 この暗号はまだどんな攻撃にも通じていないが、何人かの研究者が今後の攻撃はこの構造を利用するかもしれないと指摘している ^{[3] [4] [5]}。

[編集] 脚注

1. ^ A simple algebraic representation of Rijndael (Niels Ferguson, Richard Schroeppel, and Doug Whiting)
2. ^ Sean Murphy
3. ^ [1]
4. ^ [2]
5. ^ Cache-timing attacks on AES (Daniel J. Bernstein)

[編集] 参考文献

• FIPS 197、NIST発行、2001年（英文、PDF形式）
• Daemen and Rijmen, Rijndael 仕様書（補追版）、1999年発行-2003年補追（英文、PDF形式）
• 結城浩　『暗号技術入門 - 秘密の国のアリス』　第3章、ソフトバンクパブリッシング、2003年、ISBN 4-7973-2297-7。

[編集] 関連項目

• ブロック暗号
• 有限体
• HFS+ -セキュリティ機能「FileVault」が128ビットAES暗号を使用

[編集] 外部リンク

• 公式サイト AES Home Page（のアーカイブ）
• 解説 AES概説
• 選定過程 AESファイナリストをめぐって