通信用語の基礎知識 IPv4
戻る
参加者募集中

DES

辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:ディーイーエス
外語:DES: Data Encryption Standard 英語
品詞:名詞
2000/09/04 作成
2007/07/04 更新

慣用暗号方式の暗号化アルゴリズムの一つ。

米国商務省標準局(NBS)が1973(昭和48)年に公募して採用した暗号方式で、非機密事項に対する暗号化アルゴリズムとして1977(昭和52)年に公表された。

ISOもDEA1という名で国際規格化を行なっていたが、NBSの意向により1987(昭和62)年に中止された。

鍵長は56ビット。ただし、利用するときには鍵7ビットに対して1ビットのパリティを入れ、それによって生成した64ビットを用いて暗号化処理を行なう。このため、鍵長を64ビットと言っても間違いではない。

DESは、プロダクト暗号と呼ばれるカテゴリーに属する暗号方式で、この種の暗号は元のデータに対して、データの位置の交換や、データのシフト等の比較的簡単な操作を組み合わせることで複雑な処理を実現している。

DESには4個の脆弱鍵(weak keys)、12個の準脆弱鍵(semi-weak keys)、48個の脆弱可能性鍵(possibly-weak keys)の併せて64の弱い鍵が知られる。これらの鍵は奇妙な性質が在るためにセキュリティ上好ましくないと言われている。これらの鍵を選択する確率は僅か64/256であるため実用上は殆ど問題無いが、実装においては、このような性質を示す鍵は拒否すべきとされている。

アルゴリズムとしてはかなり優秀だが、鍵長が短く、且つ固定長であったため、近年のコンピューターの計算技術の向上により、家庭用のパソコンでさえブルートフォースアタックで暗号を破ることが可能となった。

このことから、過去にこのアルゴリズムで暗号化したデータを復号する以外の目的で利用すべきではない。

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club