DES
読み:ディーイーエス
外語:DES: Data Encryption Standard
慣用暗号方式の暗号化アルゴリズムの一つ。
概要
米国商務省標準局(NBS)が1973(昭和48)年に公募して採用した暗号方式で、非機密事項に対する暗号化アルゴリズムとして1977(昭和52)年に公表された。
ISOもDEA1という名で国際規格化を行なっていたが、NBSの意向により1987(昭和62)年に中止された。
特徴
鍵長は56ビット。ただし、利用するときには鍵7ビットに対して1ビットのパリティを入れ、それによって生成した64ビットを用いて暗号化処理を行なう。このため、鍵長を64ビットと言っても間違いではない。
DESは、プロダクト暗号と呼ばれるカテゴリーに属する暗号方式で、この種の暗号は元のデータに対して、データの位置の交換や、データのシフト等の比較的簡単な操作を組み合わせることで複雑な処理を実現している。
DESには4個の脆弱鍵(weak keys)、12個の準脆弱鍵(semi-weak keys)、48個の脆弱可能性鍵(possibly-weak keys)の併せて64の弱い鍵が知られる。これらの鍵は奇妙な性質が在るためにセキュリティ上好ましくないと言われている。これらの鍵を選択する確率は僅か64/256であるため実用上は殆ど問題無いが、実装においては、このような性質を示す鍵は拒否すべきとされている。
現在
アルゴリズムとしてはかなり優秀だが、鍵長が短く、且つ固定長であったため、近年のコンピューターの計算技術の向上により、家庭用のパソコンでさえブルートフォースアタックで暗号を破ることが可能となった。
このことから、過去にこのアルゴリズムで暗号化したデータを復号する以外の目的で利用すべきではない。
再検索