共通鍵暗号は、暗号化と復号に同一の鍵を用いる暗号であり、金融分野をはじめとして幅広い分野で利用されている。共通鍵暗号の中でもブロック暗号と呼ばれる方式が主要な商用暗号として利用されており、1977年に米国政府標準暗号に認定されたDES(Data Encryption Standard)が事実上の標準として利用されてきた。
しかし、DESは、鍵長が56bitであることから、近年のコンピュータのコストパフォーマンス向上等によって安全性が徐々に低下している。このため、現在金融分野を中心に、DESの代替暗号としてTriple DESを利用する動きが広がっている。Triple DESは、DESのアルゴリズムを3回繰り返す方式であり、①DESからの移行が比較的容易である、②全数探索法に対する安全性が向上する等の利点を有している。
一方、米国政府は、次世代の標準暗号としてAES(Advanced Encryption Standard)の標準化を進めている。AESは、標準化完了後、一般に利用可能となるまでにはさらに数年はかかるとみられており、Triple DESの次の主要な暗号方式として位置付けられている。
DESからTriple DES、さらにはAESへの移行に象徴されるように、共通鍵暗号を取り巻く環境は急速に変化している。本稿では、共通鍵暗号の機能、構造、主要な解読法のほか、主要な共通鍵ブロック暗号に関するこれまでの安全性評価結果について整理するとともに、DESからTriple DES、そしてAESへの移行の経緯と現状について説明する。
キーワード:AES、DES、Triple DES、 共通鍵ブロック暗号、米国政府標準暗号
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。