DES (暗号)
出典: フリー百科事典『ウィキペディア(Wikipedia)』
DES(デス、あるいは、デーイーエス、Data Encryption Standard(データ暗号化標準)の略)とは、アメリカ合衆国の旧国家暗号規格、もしくはその規格で規格化されている共通鍵暗号のこと。
目次 |
[編集] DESの特徴
DESは以下のような特徴を持つ。
- 64ビットブロック暗号
- 鍵長56ビット(8ビット毎に1ビットのパリティ・チェック・ビットがつくため)
- 16ラウンド
- 群をなさないよう設計されたが、秘密とされた。(1992年再発見)
- 作成者(IBM)の中の有名人
- ホルスト・ファイステルHorst Feistel
- ドン・コッパースミスDon Coppersmith
- アラン・コンハイムAlan Konheim
- ウォルト・タックマンWalt Tuchman
[編集] DESが制定されるまでの経緯
NBS(National Bureau of Standard。合衆国標準局。現在のNIST)が公募を行なった。 最終的に公募された暗号の中からIBMが提案した暗号方式LuciferにNSAが修正を施したものがDESとして採用された。
Lucifer・DESは当時IBMにいたホルスト・フェイステル (Horst Feistel) らの考えたフェイステル構造と呼ばれる構造をなしている。 この事は後の共通鍵暗号研究に多大な影響を与え、後に提案された多くの共通鍵暗号方式がフェイステル構造に基づいて設計された。
Luciferの安全性に大きな影響を持つSボックスという部分をNSAが修正した為、DESには秘密の解読用抜け道(バックドア)が付け加えられたのではないかという疑惑が選定当時あった。 しかし後に、当時知られていなかった差分解読法に耐えられるように設計変更されたのだという事が分かった。
[編集] 標準暗号としてのDES
DESは1976-77年にFIPSとして制定され(FIPS PUB 46) て連邦規格となった。 この結果、非機密政府通信での利用が承認された。 さらに1981年に ANSIとして制定され、民間標準規格にもなった。
[編集] DESの解読
DESは1993年松井充により提案された線形解読法により初めて、鍵総当たりよりも効率的な解読方法が存在することが示された。その後、フルスペックのDESの解読実験も行われた。
1990年代末になると、総当たり攻撃 (Brute Force Attack) を用いた完全解読が可能であることが実証された(専用マシンもある)。 1999年1月RSAセキュリティ社が主催するDESクラッキングコンテストでは22時間でDistributed.NetによりDESが解読された。この解読にはDES解読専用機械とインターネット経由で募集された10万台の計算機が用いられた。
[編集] DESに代わる新しい共通鍵暗号
多くの台数のコンピュータさえ用意すればDESが簡単に解読できる事が分かった後、DESの代わりにトリプルDESと呼ばれる方式が使用されるようになった。この方式では二つないし三つの鍵を用いて、暗号‐復号‐暗号の順でDESを三回行なう事で暗号化する。
その後NISTがDESに代わる米国標準暗号方式を公募した。 そして2000年10月、ベルギーのDaemenとRijmenにより提案されたRijndael(ラインデール)が新しい米国標準暗号方式AESになった。
トリプルDESのようなad-hocな方法で設計された暗号方式とは事なり、AESはSPN構造と呼ばれるより整備された構造を持つ暗号方式である。
AESの制定後、DESは米国標準暗号方式から取り下げられた。
[編集] 関連項目
