ブロック暗号とは
ブロック暗号は、機密データをスクランブルするために使用される対称暗号アルゴリズムです。 データを非表示にするタスクを実際に実行するプログラムまたはアルゴリズムは、暗号と呼ばれます。 データのスクランブルまたは暗号化には、機密性以外の利点もあります。 暗号化により、メッセージが変更されていないことを確認したり、送信者の身元を確認したりすることもできます。
暗号化は、プレーンテキストと呼ばれる読み取り可能な暗号化されていないデータを、暗号文と呼ばれる暗号化されたデータに変換する科学です。 ブロック暗号は、一度に1文字ずつではなく、チャンクまたはブロックでデータを暗号化するという点で、対称アルゴリズムの他の主要なカテゴリであるストリーム暗号とは異なります。 ブロック暗号は、よりランダムであるため、ストリーム暗号よりも安全であると一般に考えられていますが、プレーンテキストが短い場合、ストリーム暗号はより高速に機能します。
ブロック暗号が対称的であるという概念は、データを暗号化する実際のプロセスに由来します。 秘密キー暗号化とも呼ばれる対称暗号化では、単一のキーを使用してデータを暗号化および復号化します。 キーを持っている人はだれでも送信されたメッセージを読むことができるので、キーは秘密のままにしておくことが重要です。 これは、セキュリティで保護された秘密キーとすべての人が利用できる公開キーの2つのキーを使用する非対称暗号化とは対照的です。
暗号の使用は何世紀も前に遡り、古代エジプトとローマに存在していました。 ジュリアス・シーザーは、シーザー暗号として現在広く知られているものを使用して、秘密のメッセージを彼の将軍に渡しました。 暗号化システムは常に攻撃を受けており、古いアルゴリズムが壊れているため、暗号作成者はメッセージを隠す新しいプログラムを開発しています。 ブロック暗号の一般的なバージョンには、データ暗号化標準(DES)、高度暗号化標準(AES)、および国際データ暗号化アルゴリズム(IDEA)が含まれます。
DESは、56ビットの対称キーを使用するよく知られた従来のブロック暗号です。 データは64ビットブロックで暗号化されます。 DESは、64ビットのプレーンテキストブロックを暗号化するたびに、アルゴリズムを16回またはラウンドで実行します。 56ビットの短いキーにより、DESは多くのアプリケーションで安全であるとは見なされなくなりました。
AESは、DESのより安全な代替品として2000年10月に米国国立標準技術研究所(NIST)によって選択されました。 AESは3つの異なるキーを使用して、128ビットのプレーンテキストブロックで複数ラウンドの暗号化を実行します。 キーのサイズは、128、192、および256ビットの長さです。
もう1つのブロック暗号はIDEAです。これはヨーロッパで広く使用されており、128ビットキーを使用して、プレーンテキストの64ビットブロックで8ラウンドの暗号化を実行します。 IDEAは、スウェーデンの技術基金との研究契約に基づき、1992年にジェームズマッセイとシュエジアライによって作成されました。 IDEAは民間の助成金で開発されましたが、非営利的な使用は無料です。