暗号技術のいま ネット社会とPKI

<暗号技術のいま ネット社会とPKI>第3回 現代暗号の成り立ち(共通鍵暗号編)

2002/03/04 16:18

 現代の暗号は、そのアルゴリズムを公開したことにより普及したという側面がある。その流れを、発信者と受信者が同じ鍵を共有する「共通鍵暗号」を例として紹介したい。

 1970年代、米国で規格化された共通鍵暗号DES(Data Encryption Standard)は、国家が初めて標準暗号を制定し、その仕様を完全に公開したという点で、歴史的に重要な意義をもっている。

 正確には、DESは米国政府内における非軍事目的の暗号利用に関する規格であり、民間の暗号利用に関する標準ではない。しかし、方式が比較的使いやすく、基本仕様の設計者であるIBMが標準化と引き換えに特許料を無償化したことなどから、DESはその後20年にわたり世界のデファクトスタンダード暗号の地位を占めるに至った。

 DESは共通鍵暗号の中でも「ブロック暗号」と呼ばれるタイプの方式であり、平文を8バイト単位で処理し、平文と同じ長さの暗号文を生成する。

 その構造は、フェイステル型と呼ばれ、平文を上位4バイトと下位4バイトに分割した後、4バイト単位でラウンド関数と呼ばれる小さな処理を繰返し行うことで、データを逐次かきまぜる。

 この処理で用いられる鍵の長さは56ビットと決められているが、DESの成立当初から、この鍵の長さが適当であるかどうか、つまり56ビットという鍵サイズは短かすぎて安全性が保たれないのではないかという懸念は常に議論の的であった。

 それでもDESは長らく実用的には十分に安全な暗号であると考えられたため、広く利用されてきた。90年代に入って暗号解読理論の進展と、計算機の急速な高性能化にともなって、もはや安全な暗号とはいえなくなっている。実際、すべての鍵(2の56乗通り)を網羅的に探索することによってDESを解読する実験の成功が、知られているだけでも数回にわたって報告されている。

 そのため現在ではDESに代わって、DESで平文を3回連続して暗号化を行うTriple-DESが利用されることが多くなっている。ただし、これは速度がDESの3倍に低下するという問題がある

 



 ところで、暗号の民間への普及にともない、その実用面から、暗号化や復号(平文への復元)に要する時間の短縮や、さまざまなプラットフォームにアルゴリズム実装が容易であることへの要求が強まってきた。

 米国政府は最近、DESの正式な後継政府暗号規格であるAES(Advanced Encryption Standard)を選定するコンテストを実施し、Rijndael(ラインデール)と呼ばれるベルギー製暗号が規格に選ばれた。この暗号アルゴリズムはブロック単位が16バイトとDESの2倍になっており、また鍵の長さも、将来にわたっての安全性が確保されるよう128ビットから256ビットと、DESに比べて格段に長くなっている。

 プラットフォーム実装容易性という点では、三菱電機が開発した、安全性と小型・高速性が特長の128ビット暗号化鍵をもつ8バイトブロック暗号「MISTY(ミスティ)」をベースとして設計された暗号方式が、00年1月、第三世代携帯電話(W-CDMA)の必須標準暗号として採択されたことは世界的なニュースになった。

 90年代後半になって、暗号の安全性だけでなく、その性能競争も一段と激しさを増してきた。その意味でAES、MISTYなどは、ソフトウェアだけでなくハードウェア(LSI)やICカードなど、あらゆるプラットフォームで高い性能を発揮することが高い評価につながっている。今後もこのようなマルチプラットフォーム共通鍵暗号のニーズはますます増加すると考えられる。
  • 1