暗号技術を安全性と実装性の点で評価し、暗号リストを作っている団体。総務省、経済産業省、NICT、IPAが運営に関与している。
※NICT
国立研究開発法人情報通信研究機構。総務省所管。
電子政府における調達のために参照すべき暗号のリスト。3つのリストを覚える
共通鍵の数:n人参加の場合は?→n(n-1)/2個
平文を64ビットごとに分割し、それをさらに半分に分割する。56ビットのキーを使用して転置と換字を16回繰り返し、平文全体を暗号化する。IBMが作成し、1977年にNISTが標準暗号として採用した。56ビットのキーは1977年当時では安全とされたが、CPUの進化により安全ではなくなったため、AESが開発された。
DESのように平文を分割して暗号化する仕組みをブロック暗号という。ブロック暗号には利用モードというものがある。細かい論点だが、出題実績あり。
もっとも単純なモードで、平文をそのまま暗号化する。各ブロックで並列に処理が可能なため、高速な暗号化が可能。しかし同じブロックが存在する場合は同じ暗号文となる等、解析される危険性があるため非推奨となっている。
暗号化する平文のブロックと、そのひとつ前の暗号化ブロックを使用して暗号化を行う方式。最初の平文ブロックにはひとつ前の暗号化ブロックが存在しないため、初期化ベクトル(IV)を使用する。
暗号化する平文ブロックとひとつ前の暗号化ブロックをさらに暗号化した値の排他的論理和をとり、その値を暗号化する方式。CBCモード同様に、最初の平文ブロックにはひとつ前の暗号ブロックが存在しないため、初期化ベクトル(IV)を使用するが、初期ベクトルも暗号化され鍵ストリームと呼ばれるビット列になっている。暗号化時の並列処理は不可能だが、復号時は可能。
初期ベクトル(IV)を暗号化して生成した鍵ストリームと平文ブロックの排他的論理和をとることにより暗号文ブロックを生成する。暗号化・復号時ともに並列処理が不可能。
1ずつ増加していくカウンタを暗号化して鍵ストリームを生成し、平文ブロックと排他的論理和をとることにより暗号文ブロックを生成する。並列処理が可能で、近年利用が増えてきている方式。
DESを3回繰り返して暗号化する方式。DES鍵は2つ使用し、16*3=48回暗号化を行っているため解読難度が上がっているが暗号アルゴリズム的にはDESのままであるため、脆弱性は残っている。
DESの後継としてNISTが規格化した方式。鍵長は3種類あり、ラウンド数(変換段数)が異なっている。鍵長が選べる点が出題のポイントとなっている。
| 鍵長 | ラウンド数 |
|---|---|
| 128ビット | 10段 |
| 192ビット | 12段 |
| 256ビット | 14段 |
ロナルド・リベスト氏が考案し、1994年に何者かによって漏洩された暗号技術。1bitずつ暗号化をしていくストリーム暗号(流れ暗号)という技術が使われている。鍵長は可変。広く普及しており、WEPなどでも使用されているが、脆弱性が指摘されていて現在では推奨されていない。
公開鍵と秘密鍵の鍵ペアを作成し、公開鍵を広く配布し秘密鍵は流出しないように厳重に管理する。暗号化する際は宛先の公開鍵を入手して暗号化する。
2n
大きな数値の素因数分解の困難さを利用した方式。ロナルド・リベスト、アディ・シャミア、レオナルド・エーデルマンの3氏の名前の頭文字をとって名付けられた。RSA暗号は計算量を安全の根拠としているため、コンピュータの計算能力が向上すると、将来的に解読されてしまう可能性がある。
楕円曲線上の離散対数問題という数学上の問題を安全性の根拠とした暗号方式。 ビクター・ミラーとニール・コブリッツにより1985年に考案された。
楕円曲線暗号を用いた署名方式のこと。
楕円曲線DH鍵交換。楕円曲線暗号を使用した鍵交換アルゴリズム。DHはDiffie-Hellman鍵交換といい、その中でも特に楕円曲線暗号を使うものをDCDHEという。
共通鍵を公開鍵暗号方式で共有する具体的な方法となるアルゴリズム。1976年に考案され、ハイブリット方式による暗号化を実現する方法として使用されている。
公開鍵暗号方式については、署名・守秘・鍵共有の3つのカテゴリーに分かれている。電子政府推奨暗号リストにあるものは以下となる。