米国政府が標準方式として採用いまさら聞けない「DES」「AES」の違い より危険な暗号アルゴリズムは？

機密データの暗号アルゴリズムには、「DES」（Data Encryption Standard）と「AES」（Advanced Encryption Standard）のどちらを採用すればよいだろうか。両者の違いを紹介しよう。

[Ben Cole, Mike Chapple，TechTarget]

　「DES」（Data Encryption Standard）と「AES」（Advanced Encryption Standard）は、どちらも暗号アルゴリズムの名前だ。一見似た名称であり、どちらも共通鍵を用いてデータをブロック（固定長のデータ）単位で暗号化する「共通鍵ブロック暗号」方式に分類される。

　似ているのはそこまでだ。DESは時代遅れの暗号アルゴリズムである一方、AESはDESが脆弱（ぜいじゃく）と見なされるようになった1990年代後半に開発が始まった。AESの開発が始まった当時は、DESはデータ暗号化に広く使われていた。しかし2001年にAESが米国政府の標準暗号アルゴリズムとなり、DESはより安全なAESに取って代わられた。

併せて読みたいお薦め記事

さまざまな暗号化方式

• クラックするのは14万倍難しい、新パスワード暗号化方式
• 「WEP」を無線LANのセキュリティに使ってはいけない理由　専門家の推奨は？
• 「WPA」と「WPA2」の違いとは？　脆弱な「WEP」からの改善点は

データ侵害事件から学ぶ

• 「Amazon S3」内のデータが設定ミスで公開状態に　漏えいしたデータは？
• Citrixが「パスワードスプレー攻撃」で不正アクセス被害　なぜ防げなかった？

目次

• DESとは
• AESとは（会員限定）
• DESとAESの主な違い（会員限定）

DESとは

　DESはブロック単位で暗号化し、データの暗号化と復号に同じ秘密鍵を使用する。ブロック単位での暗号化とは、1bitずつ暗号化するのではなく、1ブロックのデータを同時に暗号化することを意味する。

　DESで扱うブロックの長さは64bitで、並べ替えと置換によって平文から暗号文に変換する。復号は暗号化の逆のステップをたどる。

AESとは