1970年代に登場し、暗号アルゴリズムの標準として長年にわたり使われてきた「DES(Data Encryption Standard)」が、いよいよ完全終了に向けたカウントダウンに入った。米国立標準技術研究所(NIST)が2018年7月19日、DESを強化した暗号アルゴリズムである「3DES」について、これから開発するアプリケーションで採用することをやめ、2023年以降は使用を禁止することを提案したからだ。DESの流れをくむ暗号アルゴリズムの中で、暗号強度の面で現在も唯一有効な3DESが使えなくなることで、DESは表舞台から完全に姿を消すことになる。

3DESのタイムスケジュールを更新したNISTのドラフト(2018年7月19日発表)
[画像のクリックで拡大表示]

20世紀を支えた標準暗号

 DESは、暗号化と復号の両方で同じ鍵を使う共通鍵方式の暗号アルゴリズムである。1970年代初めに米IBMが開発し、NISTの前身である米商務省標準局(NBS:National Bureau of Standard)によって米国政府で機密情報を扱うための標準暗号アルゴリズムとして1976年に公式に採用された。その後、1981年にはANSI標準として民間の標準規格にもなるなど国際的に広く使われるようになった。

 だが、暗号化に利用する鍵長が56ビットと短かったことから、次第にその信頼性が懸念されるようになった。1990年代後半になると、総当たり攻撃による解読の成功例が報告されるようになった。そこで1998年に登場したのが、DESを強化した3DESだ。

 3DESは、DESを「暗号」「復号」「暗号」の順で3回実行することで暗号強度を高める。実装が比較的容易なことから、3DESはクレジットカードの暗号化など、金融関連で幅広く利用されてきた。

既定路線の花道

 約50年にわたって使われてきたDESが引退することになるが、引退自体はもともと計画されていた。

 どれだけ優秀な暗号アルゴリズムでも、解読技術が進歩し計算機の処理性能も向上する中で未来永劫に有効ということはあり得ない。そのため、一定期間ごとに暗号アルゴリズムは新しいものに移行する必要がある。

 暗号アルゴリズムの安全性は、攻撃に必要な論理的な計算量を使い「ビット安全性」として表現される。DESのような共通鍵方式では、秘密鍵を総当たり方式などで探索する場合の計算量に該当し、暗号化に使う鍵長と基本的に同じになる。

 例えば、56ビットの鍵長を使っていたDESは56ビット安全性ということになる。この数字が大きくなればなるほど、暗号アルゴリズムとしての安全性は高くなる。3DESの鍵長は56×3の168ビットだが、中間値一致という効率的な攻撃が発見されているため実質的には112ビット安全性とされている。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら