<meta name="GENERATOR" content="Microsoft&reg; HTML Help Workshop 4.1">

<meta http-equiv='Content-Type' content='text/html;charset=UTF-8'>

<meta http-equiv='Content-Style-Type' content='text/css'>

<link rel="stylesheet" type="text/css" href="help.css">

<Title>コンテンツ暗号アルゴリズム</Title>

<div id='contents'>

<h1>CMS対応　暗号／復号ユーティリティ</h1>

<h2><a name="ContentEncryptionAlgorithmIdentifier">コンテンツ暗号アルゴリズム</a></h2>

暗号・復号のアルゴリズムです。

<div class="block">

<h3><a name="DES-CBC">DES CBC</a></h3>

<dt>DES CBC</dt><dd>　1,3,14,3,2,7</dd>

1977年にIBMによって開発され、アメリカ合衆国の旧国家暗号規格として使用されていました。<br>

当時は、暗号アルゴリズムは国家機密であり、米国自身の反対でISO等の国際規格化もされなかった。<br>

現在では、非常に弱い暗号であるため、NISTにより廃止されています。<br>

差分解読法による攻撃が知られていたが、国家機密としてしばらく公表されなかった。<br>

1990年、線形差分法を再発見される（IBMでは既に解っていたが、国家機密であり公表されなかった）。<br>

1998年、56時間でDES暗号の鍵が破られた（電子フロンティア財団の DES cracker (Deep Crack)）。<br>

1999年、22時間15分でDES暗号の鍵が破られた（Deep Crack と distributed.net の共同）。<br>

2005年、NISTがDES暗号を廃止。<br>

<dt>鍵長 </dt><dd>　56ビット</dd>

<dt>ブロック長 </dt><dd>　64ビット</dd>

<dt>構造 </dt><dd>　均衡型Feistel構造</dd>

<dt>ラウンド数 </dt><dd>　16</dd>

DES暗号についての詳細は、"fips 46-4 [DES]"を参照。<br>

初期化ベクトルIVは、8byteの数値。<br>

<pre class="code">

parameters ::= IV

<pre class="code">

IV ::= OCTET STRING</pre>

<div class="block">

<h3><a name="3DES-CBC">Triple-DES CBC</a></h3>

<dt>Triple-DES CBC</dt><dd>　1.2.840.113549.3.7</dd>

DES暗号の暗号強度が弱くなった事から、開発されました。<br>

DES暗号を３回繰り返す性格上、処理速度は非常に遅いです。<br>

2012年現在、使用は推奨されておらず、古いシステムのために残されています。<br>

2030年には廃止予定。<br>

<dt>鍵長 </dt><dd>　168ビット</dd>

<dt>ブロック長 </dt><dd>　64ビット</dd>

<dt>構造 </dt><dd>　DES暗号を3回繰り返す</dd>

3DES関数についての詳細は、"ANSI X9.52 [3DES]"を参照。<br>

3DESは、DES関数をencrypt、decrypt、encryptの順に実施する暗号アルゴリズム。<br>

3-Keyの場合は、３プロセスのそれぞれに、違う鍵を用いる。<br>

2-Keyの場合は、encryptとdecryptそれぞれに、違う鍵を用いる。<br>

初期化ベクトルIVは、8byteの数値。<br>

<pre class="code">

parameters ::= IV

<pre class="code">

IV ::= OCTET STRING</pre>

<div class="block">

<h3><a name="AES-CBC">AES CBC</a></h3>

<dt>AES-128 CBC</dt><dd>2.16.840.1.101.3.4.1.2</dd>

<dt>AES-192 CBC</dt><dd>2.16.840.1.101.3.4.1.22</dd>

<dt>AES-256 CBC</dt><dd>2.16.840.1.101.3.4.1.42</dd>

DES暗号の安全性が低下したため、1997年に後継の暗号標準AES(Advanced Encryption Standard)とすべく、共通鍵ブロック暗号を公募開始。<br>

ベルギーのルーベン・カトリック大学の研究者Joan DaemenとVincent Rijmenが考案したRijndaelがAES暗号に採用され、2001年に標準化された。<br>

鍵長は128ビット、192ビット、256ビットから選択でき、鍵長が長いほど高セキュリティーであるが、暗号・復号の処理時間は長くなる。<br>

2011年、米国Microsoft社及びルーヴェン・カトリック大学の研究者たちの共同で脆弱性を発見。<br>

総当り攻撃（暗号鍵を全種類試す攻撃方法）と比較し、3倍～5倍の速さ（それでも現在のコンピューターで数億年レベル）で解読可能になる。<br>

2012年現在、国際的に標準の暗号として広く使用されている。<br>

<li>米国政府標準暗号　（アメリカ）</li>

<li>電子政府推奨暗号　（日本）</li>

<li>欧州連合推奨暗号　（ヨーロッパ）</li>

<li>ISO/IEC国際標準暗号</li>

<li>インターネット標準暗号</li>

<dt>鍵長 </dt><dd>　128, 192, 256ビット</dd>

<dt>ブロック長 </dt><dd>　128ビット</dd>

<dt>構造 </dt><dd>　SPN構造</dd>

<dt>ラウンド数 </dt><dd>　10(128bit), 12(192bit), 14(256bit)</dd>

AES関数についての詳細は、"fips 197 [AES]"を参照。<br>

暗号メッセージ構文(CMS)におけるAES暗号の使用法については、"RFC.3565"を参照。

初期化ベクトルIVは、16byteの数値。<br>

<pre class="code">

parameters ::= IV

<pre class="code">

IV ::= OCTET STRING</pre>