Wi-Fiや無線LANを扱っているとAESという単語を目にする機会がありますが、何を意味するのか分からないのではないでしょうか?
AESとは、データを暗号化する方式のひとつです。Wi-Fiや無線LAN、SSL通信、ファイルの暗号化などで使用されています。
同じ暗号方式であるDES・RC4と比べると、高い安全性が特徴です。
この記事では、AESの概要と他の暗号方式との違いについて解説します。
目次
AESとは
AESとは、2000年にアメリカ連邦政府の標準規格として採用された、暗号方式(暗号アルゴリズム)です。
さらに、3種類ある暗号方式(暗号アルゴリズム)のうちの、共有鍵暗号のひとつでもあります。
共有鍵暗号にはほかにもDESやRC4などがあります。
AESの正式名称はAdvanced Encryption Standardで、和訳すると「高度な暗号化標準」となります。
分かりやすく言うと、無線LANなどの通信データを暗号化する方法と考えてよいでしょう。
暗号化方式(暗号アルゴリズム)とは
暗号化方式(暗号アルゴリズム)とは、暗号化を行う際に用いられるルールです。
利用されるアルゴリズムによって、暗号化の強度に差が生じます。
簡単なアルゴリズムでは暗号化が解読されてしまうため、より高度で複雑なアルゴリズムが求められるわけです。
AESは、安全性の高さから現在では標準的な共有鍵暗号として全世界で広く普及しています。
DESの後継として制定
AESは、DESの後継として制定されました。
AESの前身であるDESはData Encryption Standardを略したもので、訳すとデータの暗号化標準となります。
長い間利用されてきたDESは、鍵長が56bitと短くセキュリティ面に課題を抱えていました。
この課題を解決するために,1997年に米国立標準技術研究所(NIST)が公募し、新たに誕生したのがAESです。
1997年にアメリカ国立標準技術研究所(NIST)の主導で公募した際には、30年以上の利用に耐えられること、128bit・192bit・256bitの3種類の鍵長が利用できることが条件でした。
全世界から寄せられた複数の候補から選ばれたのは、ベルギーの暗号研究者であるヨアン・ダーメン氏とビンセント・ライメン氏が考案したRijndael(ラインダール)方式です。
3種類の鍵長から選択できる
前述したDESの鍵長は56bitですが、AESでは128bit・192bit・256bitの3種類から選択できます。
特に256bitのAESはAES256と呼ばれており、最も安全性が高いです。
暗号化方式(暗号アルゴリズム)の種類
暗号化方式(暗号アルゴリズム)には下記の3つの種類があります。
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
共通鍵暗号方式
共通鍵暗号方式は、暗号化と復号化で共通の鍵を作成し、相手とだけ鍵を共有する方式です。
鍵が公開されないので、秘密鍵暗号方式とも呼ばれています。
公開鍵暗号方式と比べると処理速度が速いですが、安全性は劣ります。
共通鍵を相手に渡す必要があるため、第三者に盗まれるリスクがあるからです。
共通鍵暗号方式の代表的な暗号化アルゴリズムには、RC4・DES・AESの3種類があります。
共通鍵暗号方式が使われる例として、Wi-Fi・無線LAN、SSL通信、ファイルの暗号化があります。
公開鍵暗号方式
公開鍵暗号方式は、暗号化と復号化で別の鍵を作成し、暗号用の鍵を公開する方式です。
復号用の鍵は公開しないので、暗号化したデータが復号化されることはありません。
共通鍵暗号方式より安全性が高いですが、処理に時間がかかります。
公開鍵暗号方式の代表的な暗号化アルゴリズムは、RSAです。
公開鍵暗号方式が使われる例として、デジタル署名があります。
ハイブリッド暗号方式
ハイブリッド暗号方式は、公開鍵と共通鍵を組み合わせた暗号方式です。
共通鍵暗号方式と公開鍵暗号方式のデメリットを補う形でやりとりするため、安全性が高く、処理速度も速くなっています。
ハイブリッド暗号方式が使われる例として、HTTPS通信があります。
AESとRSAの違い
AESとRSAの違いは、処理速度と安全性です。
公開鍵暗号方式であるRSAは、安全性が高いですが、処理に時間がかかります。
一方、共通鍵暗号方式であるAESは、RSAに比べると安全性は劣るものの、処理速度が速いです。
まとめ
AESは、共通鍵暗号方式の中でも安全性が高く、全世界で広く普及している暗号方式です。
処理速度が速いため、Wi-Fiや無線LANの暗号化で利用されています。
