米NIST(National Institute of Standards and Technology:米国国立技術・技術院)は米国時間7月27日,暗号アルゴリズム「DES(Data Encryption Standard)」を米国政府の情報処理標準(FIPS)から取り下げることを提案した(PDFファイル)。NISTは発表資料の中で「米国政府の情報を守るのに,もはやDESはふさわしくない」としている。
NISTは,標準や技術を制定する米国政府機関。米国政府が使用すべき情報処理標準「FIPS(Federal Information Processing Standard)」も制定する。FIPSには,暗号アルゴリズムや暗号モジュールといった暗号技術に関連した標準も多数含まれる。
代表的な共通鍵暗号アルゴリズムの一つであるDESは,1977年に「FIPS PUB 46」として採用され,以降,米国政府の標準暗号として使われてきた。しかし,コンピュータ・パワーの増大や,さまざまな攻撃手法の出現によって,DESの安全性が低下してきた。例えば,米RSA Securityが1999年に開催した「DES破りコンテスト」では,DESで暗号化した1つのメッセージが22時間強で解読された。
そこでNISTは,DESに代わる強力な暗号アルゴリズムを1997年に公募し,審査を開始した(関連記事)。その結果,ベルギーの暗号学者が開発した「Rijndael(ラインドール)」が次世代標準暗号「Advanced Encryption Standard(AES)」として選定された(関連記事)。
AESは2001年に政府標準暗号「FIPS PUB 197」として公表され,使用が推奨されているが,依然DESも政府標準暗号の一つである。そこで今回,NISTはDESを政府標準暗号から取り下げることを提案した。現在NISTは,取り下げに関するパブリック・コメントを受け付けている。〆切は9月9日。特に問題がなければ,今年中にはDESのFIPSは取り下げられると予想される。
なお,DESを使って2回あるいは3回繰り返して暗号化する「TDEA(Triple Data Encryption Algorithm):トリプルDES」は,今後も使用が認められている(PDFファイル)。ただしNISTでは,TDEAよりもAESのほうが処理が高速で強度が高いとして,AESの使用を勧めている。
◎参考資料
◆Federal Register Vol.69,No.142(PDFファイル)
◆Recommendation for the Triple Data Encryption Algorithm(TDEA)Block Cipher(PDFファイル)
(勝村 幸博=IT Pro)
