暗号化のAES方式とは?ほかの種類との違い・実施方法

暗号化における「AES」とは

AESとは、無線LANなどの通信データの暗号化に用いられる暗号化アルゴリズムです。「Advanced Encryption Standard」の略で、日本語に訳すと「先進的暗号化標準」となります。NIST(米国国立標準技術研究所)が公募の結果採用した暗号化技術で、2001年に承認されて以来、現在に至るまで標準的に使われ続けています。

AESは共通鍵暗号です。共通鍵暗号では、データの送信者と受信者が同じ暗号鍵を用いて、暗号化と復号を実行します。AES以前にはDESという共通鍵暗号が広く使われていました。

しかし、鍵長が短いなどの難点があり、時代とともに新しい暗号化アルゴリズムが求められるようになりました。そして選ばれたのがAESで、DES以上の強度を持ちます。

3種類の鍵長を利用できる

DESの難点の1つは、鍵長が56bitと短く総当たり攻撃に弱いことでした。この弱点を補うために2DESや3DESが登場しましたが、これらには別の攻撃に弱いなどの弱点が見つかったのです。そのため、鍵長が長く、根本的に問題を取り除ける方法が求められました。

DESの後継的存在として、AESは登場しました。AESでは128・192・256bitの中から鍵長を選んで利用可能です。

また、最大の特徴として4種類の変換を行う点があります。

  • SubBytes
  • ShiftRows
  • MixColumns
  • AddRoundKey

以上4つの処理を経て、最終的に「128・192・256bit」いずれかの鍵長に合わせた暗号鍵に変換されます。

この工程を複数回繰り返すことで、暗号セキュリティの強度は高まります。

主にWPA2などの通信で使われている

WPA2とは無線LANの通信を保護するための規格です。この規格では、最大256bitの鍵長を利用できる強固な暗号化アルゴリズムとしてAESが採用されています。

そのほか、AESはSSL/TLS化通信やファイルの暗号化など、身近なところで使われています。

AESとほかの暗号アルゴリズムの違い

AESは、DESやRC4といったほかの暗号アルゴリズムとどう違うのでしょうか。AES通信データを区切り、置き換え・並べ替えのセットを複数回繰り返すアルゴリズム。最もセキュリティが強固。DES/3DES一定量のデータをブロック単位で暗号化するアルゴリズム。一つのブロックの長さ(鍵長)は56bitと短く、安易に傍受されてしまう。RC4ブロックの長さ(鍵長)を自由に設定できるアルゴリズム。逐次暗号化するストリーム暗号。簡単にセキュリティを突破されてしまう。簡潔に比較すると、以上のようになります。それでは詳しくみていきましょう。

DES/3DES:従来から主に使われていた古い方式

DESはアメリカ連邦政府標準が1977年に採用した暗号アルゴリズムです。「Data Encryption Standard」の略で、日本語に訳すと「データ暗号化標準」となります。

当時は充分な安全性を誇る暗号技術でした。ところが、1990年代になると、コンピュータの進歩によって安全性が低下します。それまで安全だった56bitの鍵長では、簡単に解読されるようになったのです。

そこで、DESの鍵長を伸ばすために2DESという方式が登場。これはDESを2回繰り返すという方式で、合計112bitの鍵長が実現します。ところが、DESは中間一致攻撃に簡単に破られることが判明しました。

続いて登場したのが3DESで、DESを3回繰り返す方法です。鍵長の合計は168bitとなり、中間一致攻撃で1つの鍵が破られても112bitを保てます。しかし、3DESには処理に時間がかかるという難点がありました。

RC4:鍵長を自由に設定できる方式

RC4はWEPやSSL/TLS化通信などで使われてきた暗号アルゴリズムです。「Rivest’s Cipher 4」の略で、「Rivest」は考案者の名前、「Cipher」は日本語で「暗号」です。

1987年に登場し、さまざまなサービスで使われてきました。RC4は鍵長を40~2048bitの間で自由に設定できます。また、一定量のデータをまとめて暗号化するブロック暗号ではなく、逐次暗号化するストリーム暗号という点も特徴です。

しかし、RC4は現在ではわずか数時間程度で破られることが判明しています。したがって、さまざまなIT系企業がRC4を安全性の低い方式と見なし、サポートの打ち切りなどを決めています。

AESを使う方法

AESは無線LANやSSL通信、ファイル暗号化などで使われています。ここではファイル暗号化におけるAESの使い方を見ていきましょう。

AESによるファイルの暗号化は、暗号化ソフトを使うことで可能です。ファイル単位で暗号化するものもあれば、ストレージやHDDを丸ごと暗号化できる製品もあります。

無料の暗号化ソフトにも、AESで簡単にファイルを暗号化できるものがあります。

たとえば、Web上でテキストを入力するだけで、暗号化テキストファイルとして出力するソフトが存在します。メールに添付したりUSBなどの携帯メディアに保存したりする前に暗号化すれば、安全性が高まるでしょう。

一方、企業ではストレージやHDDを暗号化するソフトが導入されるケースも多いです。専用の鍵がなければ中のファイルを閲覧できないため、物理的な盗難や不正アクセス対策として利用されています。

強度が高いAESを活用して安全な通信を実現しよう

AESは暗号化方式の中でも高い強度を誇るものとして、現在でも広く使われています。複数の鍵長を選べるのが特徴で、無線LANやファイル暗号化に利用されます。AES以前によく使われていたDESやRC4より安全です。