AES
定義
AES(Advanced Encryption Standard)は2001年にNISTが選定した現代の標準対称暗号アルゴリズム(FIPS 197)で、128・192・256ビットの3種の鍵長をサポートします。128ビットの固定ブロック単位でSPN(Substitution-Permutation Network)構造の処理を行い、TLS・ファイル暗号化・ディスク暗号化・データベース暗号化など現代のほぼすべての暗号化用途で使われています。動作モードによって特性が異なり、ECB(同じブロックに同じ暗号文→パターンが漏洩するため非推奨)・CBC(IVが必要・パディングオラクル攻撃への注意が必要)・GCM(認証付き暗号化AEADで完全性も保証・現在最も推奨)があります。現在知られる最も優れた攻撃でもAES-128を破るには宇宙の年齢を超える計算時間が必要とされており、量子コンピュータ時代でもAES-256はGroverのアルゴリズムに対して128ビット相当の安全性を維持します。
関連用語
AESが登場する記事・比較
よくある質問
AESとは?
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の動作モードがある。GCMモードが認証付き暗号化に推奨される。
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…
アプリやクライアントが特定の証明書や公開鍵だけを信頼するよう固定する手法。…