トップ > 用語解説 > ネットワーク関係 > AES(Advanced Encryption Standard)
AES(Advanced Encryption Standard)は、無線LANなどの通信内容の暗号化に用いられる暗号アルゴリズムで、米国政府における暗号化の標準規格として採用されています。 AES以前は「DES」という暗号化規格が用いられていましたが、DESは鍵長(暗号鍵の長さ)が56bitと短く、総当たり攻撃が弱点でした。 DESの後続として誕生したAESは、鍵長が128/192/256bitと長いうえに、鍵長を選んで利用することも可能です。
AESは特定の長さの通信データ(ブロック)を単位として処理する、ブロック暗号の一種でもあります。暗号セキュリティが高いだけでなく、暗号化、復号化を高速で処理できるのがAESの特長です。 AESは米国政府関連のシステムにとどまらず、標準の共通鍵暗号として広く用いられています。 欧州の暗号規格である「NESSIE」、日本の暗号技術評価プロジェクト「CRYPTREC」の電子政府推奨暗号リストなどに採用されています。
無線LANの暗号化に加え、インターネット上の通信の暗号化であるSSL/TLS、ファイルやストレージの暗号化にもAESが用いられています。 通信での盗聴の防止、盗難、第三者の不正アクセスによる情報漏えいの防止など、AESのデータ保護によるセキュリティ強化が可能です。
DESの難点の1つは、鍵長が56bitと短く総当たり攻撃に弱いことでした。 この弱点を補うために2DESや3DESが登場しましたが、これらには別の攻撃に弱いなどの弱点が見つかりました。 そのため、鍵長が長く、根本的に問題を取り除ける方法が求められました。 DESの後継的存在として、AESは登場しました。AESでは128・192・256bitの中から鍵長を選んで利用可能です。
DESはアメリカ連邦政府標準が1977年に採用した暗号アルゴリズムです。「Data Encryption Standard」の略で、日本語に訳すと「データ暗号化標準」となります。 当時は充分な安全性を誇る暗号技術でしたが、1990年代になると、コンピュータの進歩によって安全性が低下します。それまで安全だった56bitの鍵長では、簡単に解読されるようになったのです。 そこで、DESの鍵長を伸ばすために2DESという方式が登場しました。 これはDESを2回繰り返すという方式で、合計112bitの鍵長が実現します。ところが、DESは中間一致攻撃に簡単に破られることが判明しました。 続いて登場したのが3DESで、DESを3回繰り返す方法です。 鍵長の合計は168bitとなり、中間一致攻撃で1つの鍵が破られても112bitを保てます。 しかし、3DESには処理に時間がかかるという難点がありました。