1.共通鍵暗号方式
DES(Data Encryption Standard)
1977年にアメリカ連邦政府標準の暗号方式として採用される
暗号方式を指す場合は「DEA」(Data Encryption Algorithm)と呼ぶ
1990年代になりコンピュータの処理性能が向上すると
56ビットという鍵長では解読が容易になり、
現代では安全な暗号方式ではない
1999年により安全で高速な暗号標準(AES)が米政府に採用される
AES(Advanced Encryption Standard)
2000年にアメリカ連邦政府標準の暗号方式として採用される
暗号方式を指す場合は「Rijndael」と呼ぶ
共有鍵暗号の標準として全世界で広く普及する
無線LAN(Wi-Fi)の通信の暗号化
インターネット上の通信を暗号化するSSL/TLS
圧縮ファイルの暗号化
平文を一定の長さごとに暗号文に変換するブロック暗号
ブロック長は128ビット
鍵長は128ビット、192ビット、256ビット
IDEA(International Data Encryption Algorithm)
1991年に開発される
データを64ビット単位に区切って処理するブロック暗号
鍵長は128ビット
その中から一部分を抜き出して部分鍵を作り、
平文に対して同じ操作を8回、それぞれ異なる部分鍵で行う
2.公開鍵暗号方式
DSA(Digital Signature Algorithm)
1991年に提唱される
離散対数問題の解読の困難さを基に作成された方式
米政府標準のデジタル署名方式
署名者は送信メッセージのハッシュ値と秘密鍵を含む計算により
デジタル署名を生成してメッセージに添付する
検証者は署名者の公開鍵を取り寄せて検算を行う
攻撃者が正しい署名を偽造するには
秘密鍵を割り出さなければならないが、
これを効率よく探索する手法は未だ発見されていない
RSA(Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏)
1977年に発明される
非常に大きな数の素因数分解が困難なことを利用した方式
開発者の3名の名の頭文字を並べたもの
インターネットで広く使われている
従来の暗号方式(共通鍵暗号)とは異なり、
暗号化は公開鍵を使って誰でもできるが、
復号は秘密鍵を持つ本人だけしかできない
公開鍵・秘密鍵を次のように使用する
暗号の場合
平文 → 公開鍵(暗号化)→ 暗号文
暗号文→ 秘密鍵(復号)→ 平文
署名の場合
文書 → 秘密鍵(署名生成)→ 署名値
署名値→ 公開鍵(署名検証)→ 文書
コメントを残す