高度暗号化基準(AES)の完全ガイド

暗号化はプライバシー保護にはとても役立つ技術です。データを保護するのに最も効果的な方法だと見なされており、暗号化することによって非常に機密なデータも安全に通信できるようになります。政府の文書や個人の健康に関するデータなども安全に通信できます。
Whatsappなどの暗号化されたコミュニケーションツールの普及とともに、セキュリティー機能は今では一般的に期待されている機能です。ユーザーはほとんどすべてのコミュニケーションツールで終端間暗号化を求めています。
では、暗号化とはいったい何なのでしょう?毎日利用するような一般市民にとってなぜ重要なのでしょうか?このガイドでは暗号化が何で、あなたにとって重要な理由をご説明します。
暗号化:データを暗号に変換
スマホ、パソコン、タブレット端末にお金などの機密な情報が保存されている人は多いことでしょう。暗号化なしではサードパーティや悪意のある犯罪者にこのようなプライベートなデータがアクセスされてしまう可能性があります。
データが暗号化されると、サイファーテキストと呼ばれる解読不可能な文章に変換されます。情報にアクセスするためには、文章を読むことを意図した相手が解読キーを持っている必要があります。そのキーを使うことで解読して理解できる形式にメッセージを戻せるからです。
現在、最も高度な暗号化は256ビットと128ビットです。簡単に言うとビットは暗号化キーの大きさのことで、パスワードの役目を果たします。キーが大きいほど解読するのが困難になります。具体的に説明すると、128ビット暗号化は銀行や軍隊などに利用されていて、40ビット暗号化よりも1兆倍強力な暗号化です。
対称的暗号化と非対称的暗号化
対称的キー暗号化と非対称的キー暗号化は通信データのセキュリティーに役立ちます。非対称的暗号化はあなたのプライベートキーを知らせる必要ないので対称的暗号化より安全なのに対して、対称的アルゴリズムはそれほど処理能力を必要としないため、時間がかからないのが特徴です。
- 対称的キー暗号化
対称的キー暗号化はシークレットキーとも呼ばれ、暗号化と解読の2つの工程で同じキーを使用します。このシークレットキーは送信者と受信者のみが知っているものです。しかし、もし外部者がこのキーを入手した場合、外部者も暗号が解読できるので情報は安全でなくなります。
- 非対称キー暗号化
非対称キーアルゴリズムとも呼ばれるこの暗号化は暗号化と解読に異なるキーを使用します。所有者のみが知っているプライベートキーとネットワーク内の人が知っている公共キーを両方使って暗号化と解読を行います。パブリックキーで暗号化される情報はそれに合ったプライベートキーを使わないと解読できません。
高度暗号化基準(AES)
もともとはラインダールとして呼ばれていたAESは高度暗号化基準の頭文字です。重要なデータを暗号化するのに最も頻繁に利用されています。アップルやマイクロソフト、アメリカ国家安全保障局などでも利用されています。
AESのセキュリティー機能
AESは以下のような機能がある最も高度な暗号化基準アルゴリズムです。
- セキュリティー:AESアルゴリズムは他の暗号化方法よりも攻撃に対抗できます。
- コスト:使用料金なしで国際的に誰でも利用できることを意図して公開されていて、処理能力とメモリーの面でも効率的です。
- 導入:AESアルゴリズムは柔軟なのでハードウェアやソフトウェアに導入するのに適していて、簡単に導入できるという特長もあります。
ブロックサイファーアルゴリズム
この暗号化方法はブロックサイファーアルゴリズムを使って情報を保管します。ブロックはプレーンテキストが入力、サイファーテキストが出力で、単位はビットです。例えばAES128ビットを使用する場合、128ビットのプレーンテキストを入力すると128ビットのサイファーテキストが出力されます。
AESには3つのブロックサイファーがあります。AES-128、AES-192、AES-256です。AESサイファーはそれぞれ128ビット、192ビット、256ビットの暗号化キーを使ってデータを128ビットごとにデータを暗号化したり解読したりします。256ビットの暗号化キーが最も安全です。128ビットキーでは暗号化に10の工程があるのに対して、192ビットキーは12、256ビットは14の工程があります。AESアルゴリズムは対称で、暗号化と解読の工程で同じキーが使用されるので送信者と受信者は同じキーを使っていることが分かります。
AES vs DES―暗号化の新しい時代
データ暗号化基準(DES)はAESの前にあった基準です。1970年代初期にIBMが最初のDESを開発し、国家基準局に提出され国家安全保障局によって使用されていました。DESはアメリカ政府によって20年間使用された標準セキュリティーアルゴリズムとなりました。その後Distributed.netと電子フロンティア財団がチームとなって24時間以内にDESを解読したことでDESに終止符が打たれました。
DESが力ずくの攻撃の対象になっていることが分かったため、アメリカ国立標準技術研究所(NIST)でAESの開発が始まりました。この新しいアルゴリズムはハードウェア、ソフトウェア、制限のある環境にも簡単に導入できるように開発されています。AESは機密扱いではなく、政府の機密情報を色々な攻撃から保護できる技術です。DESを3回行ってもAESの方が6倍速いのも注目ポイントです。
DESとAESの比較
DES | AES | |
開発年 | 1977 | 1999 |
キーの長さ | 56ビット | 128、192、256ビット |
サイファーの種類 | 対称的ブロックサイファー | 対称的ブロックサイファー |
ブロックの大きさ | 64ビット | 128ビット |
セキュリティー | 不十分 | 安全 |
AESの応用
AESは商業会社、公共団体、個人など誰でも無料で使用でき、以下のような場面で利用されています。
- VPN
仮想プライベートネットワーク(VPN)はAESを一般的に利用しています。VPNはプロバイダによって管理されている安全なサーバーにIPアドレスを送信することでネットワークの接続を保護することができます。カフェなどの保護されていない公共ネットワークに接続する際にVPNは特に素晴らしい機能を発揮します。
- アーカイブや圧縮ツール
ハードドライブへの影響を最小限にするために容量を小さく圧縮されたファイルはAES暗号化の入ったソフトウェアを使用している場合が多いです。WinZip、7Zip、RARなど、インターネットからダウンロードできるようなファイルはその一例です。
- ディスク暗号化・パーティション暗号化
暗号法について知っていて個人情報が保護されるように対策している人は使っているかもしれませんが、ディスク・パーティション暗号化ソフトウェアはAESアルゴリズムを応用したものです。BitLocker、FileVault、CipherShieldはすべてAESを使っていて情報のプライバシーを保護してくれます。
- その他の応用
- パスワードツール: マスターパスワードツールはAES256ビット暗号化を使ってユーザーデータを保護しています。
- ビデオゲーム:グランドセフトオートを開発したRockstarなどのデベロッパーは複数プレーヤーサーバーをハッカーに侵入されないためにAES暗号化を使っています。
- メッセンジャーアプリ:Whatsappのアプリを経由して送信されたメッセージはAESを使って暗号化されていることが有名です。
まとめ
技術が進歩するにつれてサイバー犯罪はどんどん頻発しています。現在、AES暗号化を破る方法は知られておらず、セキュリティー保護にはとても有力な手段となっています。情報を保護して攻撃を防止するのには必要不可欠な技術です。AES暗号化はたくさんのソフトウェアやハードウェアシステムに応用されていて、これからも有効利用されていくことが期待されています。