AES
定義
AES(Advanced Encryption Standard)は2001年にNISTが選定した現代の標準対称暗号アルゴリズム(FIPS 197)で、128・192・256ビットの3種の鍵長をサポートします。128ビットの固定ブロック単位でSPN(Substitution-Permutation Network)構造の処理を行い、TLS・ファイル暗号化・ディスク暗号化・データベース暗号化など現代のほぼすべての暗号化用途で使われています。動作モードによって特性が異なり、ECB(同じブロックに同じ暗号文→パターンが漏洩するため非推奨)・CBC(IVが必要・パディングオラクル攻撃への注意が必要)・GCM(認証付き暗号化AEADで完全性も保証・現在最も推奨)があります。現在知られる最も優れた攻撃でもAES-128を破るには宇宙の年齢を超える計算時間が必要とされており、量子コンピュータ時代でもAES-256はGroverのアルゴリズムに対して128ビット相当の安全性を維持します。
関連用語
同じカテゴリの用語(プロトコル・技術)
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…