本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
AESってなんだ?!

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を速めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。
 今回のテーマは「AES」(Advanced Encryption Standard)。次世代の米国政府標準暗号であるAESはこれまでのDESと何が違い、どういった特徴があるのか。今後さまざまな情報の安全性を確保するために使われる暗号アルゴリズムのお話です。

AES(Advanced Encryption Standard)とは

DES(Data Encryption Standard)の後継として2000年にNIST(National Institure of Standards and Technology)が公募した暗号アルゴリズムの中から選定された次世代暗号がAESである。DESに比べ鍵長が長く、設計基準が公開されているなどの特徴がある。AESは米国政府標準暗号として米国政府向けのソフトウエア、ハードウエアを中心に徐々に搭載されていく予定だ。

AESの選定

NISTが公募したのは以下の要求条件を満たしているものだ。応募されたのは15種類。その中からベルギーのRIJNDAEL(ラインドール)と命名されたアルゴリズムがAESとして選定された(2000年)。AESはそれ以外にも32bitプロセッサで高速に動作することはもちろん、ICカードのような小さなメモリ空間でも動作すること、ハードウエアに組み込まれた際にも同様な高速性と低消費電力で動作することなど、さまざまな観点から検討されて選定されている。

AESの要求条件 ・秘密鍵ブロック暗号であること
・仕様と設計基準が完全に公開されていること
・DESより安全でTriple-DESより高速なこと
・ブロックサイズは128bit
・鍵サイズは128,192,256bitをサポート
・ライセンスフリーで利用できること

DESとAESとの違い

DESは1970年代に米国政府標準暗号として採用された暗号アルゴリズム。当時のコンピューターは物理的に線をつないでプログラミングを行うワイアードロジックが一般的だったため、このとき最も効率が良い暗号アルゴリズムとなっている。一方、AESはソフトウエアで処理が行いやすいようにbyte演算のみでbit演算は出てこないことや、32bitプロセッサなら3つの処理を一度に行えるなど最適化されている。同時にハードウエアにも利用できるよう掛け算を使用していないなど、ソフト・ハード両方でパフォーマンスが出るように考えられている。

暗号アルゴリズムのトレンド

80年代、90年代はCPUの急速な進歩によりソフトウエアで演算を行う暗号アルゴリズムがトレンドであった。一方、ハードウエアの方はというと、その利用シーンが少なかったため軽視されていたようだ。それが2000年代に入り「ハードウエア上で、かつ、小型かつ低消費電力」が求められるようになってきた。携帯電話のようなモバイル機器では、LSI上の2mm角余りしか暗号回路に使える場所がないうえ、バッテリー駆動に配慮するためである。

演算トレンド

この暗号の変換には[1]算術演算、[2]論理演算、[3]テーブル参照、[4]bit置換えがある。90年代まではCPUの急速な進歩により攪拌性の高い「掛け算」を使った[1]算術演算、[2]論理演算を使う暗号アルゴリズムが主流だった。しかし近年ハードウエアへの実装性も求められ2000年代のトレンドは[2]論理演算、[3]テーブル参照を用いたものといえるだろう。FOMAで使われているW-CDMAではこれに対応した暗号アルゴリズムとして「三菱電機のKASUMI」が採用され普及している。

演算方法

将来的な利用イメージ

AESは次世代の米国政府標準暗号として米国政府で採用されるソフトウエア、ハードウエアに搭載されることはもちろん、欧州暗号標準プロジェクトであるNESSIE(New European Schemes for Signatures, Intergrity, and Encyption)で公式認定、日本でも電子政府推奨暗号に選ばれており、今後世界中で広く搭載されていくことだろう。無線LANの暗号方式であるWPA(Wi-Fi Protected Access)では、既にAESが組み込まれた製品が出荷され始めている。その一方で暗号アルゴリズムは1つに統一されることは考えづらいため、1つの製品に複数の暗号アルゴリズムが搭載されてくる。そういった状況下でAESが真に利用されるデファクトスタンダードになるか今後の動向に注目したい。

関連するキーワード

VPN(Virtual Private Network)
どういうもの? インターネットに代表される第3者が内容を見ることが容易なネットワークに、暗号化技術を使い仮想的に利用者が専用で使えるようにしたネットワークのこと。VPNの普及により従来の専用線より導入が容易になり、多くの事業所間でVPNネットワークが結ばれるようになってきている。
ワードとの関連は? これまでもVPNを用いた企業内ネットワークを構築する際にいくつもの暗号アルゴリズムが対応されていたが、AESに対応した製品を利用することでより強固な安全性を実現することができる。
ユビキタス
どういうもの? いつでもどこでも偏在するという意味を持つ。利用者は情報ネットワークを使っているということを意識しないで、利用でき、情報家電やPCはもちろん携帯電話を含むモバイル機器まで、さまざまな利用シーンで使われることを想定している。
ワードとの関連は? 情報通信が行われる全ての箇所での暗号化を可能とするために、演算速度がとても速いPCからモバイル機器のように低消費電力な環境でも動作するように2000年代の暗号であるAESは考え始められている。
ICカード
どういうもの? ICチップを埋め込んだカードで既にクレジットカードでは接触型ICカード、交通系では定期券としての非接触ICカードと多くの種類のICカードが発行されている。また小口決済手段としてのICカードも広がり始めており、さまざまな用途でICカードが普及しはじめている。
ワードとの関連は? 暗号アルゴリズムを搭載するためのLSIサイズが小さく、演算処理するためのメモリー空間も小さく、極力低消費電力で実行しなければならないICカードは暗号アルゴリズムの優劣が出やすい環境である。こういった環境下でも安定したパフォーマンスを出せる暗号としてAESは選ばれている。
無線LAN
どういうもの? 無線通信でデータの送受信をするLANのこと。現在WEPという暗号方式が普及しているがセキュリティの脆弱性からホームユース向けとされている。
ワードとの関連は? WEPに変わる暗号方式としてWPAがある。オフィスユースでの使用に耐えうるようにWPA2ではAESが標準で利用されるなど、さまざまな点で強化されている。

取材協力 : 三菱電機株式会社 情報技術総合研究所、三菱電機インフォメーションシステムズ株式会社

掲載日:2008年10月31日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2004年01月21日掲載分

検索

このページの先頭へ