Home‎ > ‎日記(2012年02月)‎ > ‎

2012-02-14 暗号化アルゴリズムのリスト

2012-02-14
暗号化アルゴリズムリストしてみました
公開鍵,ハッシュ,メッセージ認証など暗号化アルゴリズムが沢山あるので、対象鍵暗号化方式だけリストしてます。

世界のどこでも認められるているのは、AESだけだと改めて認識しました。

  • FIPS/NIST認定の対称鍵暗号暗号方式
アメリカ政府標準規格のFIPSは、NIST(アメリカ国立標準技術研究所)の認定に基づいて暗号化アルゴリズムを認定しています。
  • AES: FIPS 197
ブロックサイズ128bit、鍵が128bitなら10回,192bitなら12回,256bitなら14回スクランブル
  • EES: FIPS 185 (FISP名はEESだが、俗称のSkipjackのほうが有名?)
ブロックサイズ64bit、鍵は80bitで32回のスクランブル
  • DES/3DES:FIPS 46-3 (2005年5月19日 失効)
ブロックサイズ56bit、鍵は64bitで16回のスクランブル
かつての定番だがいまはFIPS適合ではなくなっています。
3DESはDESx3なので、鍵は168bitで48回スクランブル
  • ISO/IEC 18033-3
ISO/IECの暗号化アルゴリズム規格はISO/IEC 18033
そのPart3(ブロック暗号化アルゴリズム)にあるアルゴリズムは6つです。
    1. AES(ベルギーのJ.DaemenとV.Rijmenが開発
    2. TDEA(3DESの正式名Triple Data Encryption Algorithm )
    3. CAST-128(カナダのC.AdamsとS.Tavaresが開発)
    4. SEED(韓国情報保護振興院KISA開発)
    5. MISTY1(三菱電機開発)
    6. Camellia (NTT開発)
  • 電子政府推奨暗号化アルゴリズム
総務省と経産省推奨アルゴリズムは、FIPS/NISTを追認し、国産アルゴリズムを羅列したような感じです。
ベルギーで開発されたAESを認定しているFIPS/NISTからは、中立性や厳正な審査を感じさせますが、電子政府推奨リストからはそのような信頼性を感じられません。
FIPSで失効した3DESが載っていたりする点も、認定審査の甘さを感じさせます。
  • AES
  • 3DES
  • MISTY1(三菱電機開発)
  • SC2000(富士通開発)
  • Hierocrypt-3(東芝開発)
  • Hierocrypt-L1(東芝開発)
  • CIPHERUNICORN-A(NEC開発)
  • CIPHERUNICORN-E(NEC開発)
  • Camellia(NTT開発)
  •  :
リンク
認定アルゴリズムを掲載しているサイト

NISTが認定してる暗号化アルゴリズム一覧
NISTのCryptographic Algorithm Validation Program(CAVP)
http://csrc.nist.gov/groups/STM/cavp/standards.html

FISP(Federal Information Processing Standardization) 基準
FIPSの各種基準は、FIPS Publications のページに暗号化アルゴリズムもあります。
http://csrc.nist.gov/publications/PubsFIPS.html

暗号モジュールのセキュリティ要件FIPS 140なども掲載されています
DESは、失効したアルゴリズムとしてarchiveのページに掲載されています。
http://csrc.nist.gov/publications/PubsFIPSArch.html
FIPS 46-3 October 1999 Data Encryption Standard (DES);
specifies the use of Triple DES (May 19, 2005 失効)

電子政府推奨暗号化アルゴリズムリスト
CRYPTRECのページ http://www.cryptrec.go.jp/ に推奨リストがあります。
http://www.cryptrec.go.jp/images/cryptrec_01.pdf

Chrome 17 プリレンダリング 

Chrome 最新安定版(Chrome 17 PC版)がプリレンダリング機能を搭載してリリースされました。
先読みでサイト表示が早くなるのは歓迎。
でも、先読みしておいても、見られることなく捨てられてしまう無効なWEBアクセスが増える気がして心配。
サイト運営者にとっては、サーバーの負荷やネットワークの負荷も無駄に上がるのではないかと心配だし、正味のアクセス数が把握しにくくなりそう。
とはいえ、ChromeだけでなくFirefoxにも先読みAdd-onsがあるし、Webサイト側でも画像先読み用のJavaScriptを送り込んでくるし、プリレンダリングの潮流は確かなものになっている感じです。

心配してないでサーバーとネットワークの強化の準備を始めたほうが良いかもしれません。
  • Chromeのプリレンダリング
    アドレスの入力途中から補完候補を表示するURL自動コンプリート機能によりURLを予測できた段階で、URL入力が終わっていなくても、予測したURLに勝手にコンテンツを取りに行き先読みしておく。入力完了(Enterキー押下)と同時に先読みしたコンテンツ表示する。

  • Firefoxのブリレンダリング
FasterfoxというAdd-Onsを追加すると、Firefoxも先読みするようになります。 https://addons.mozilla.org/ja/firefox/addon/RsccmanFasterfox

  • IEのプリレンダリング
いくつかフリーソフトが出ていますが使ったことないです。
IEに速さは求めてなくて、IEしか対応していないサイト対応で
使うので、なるべく標準状態で使うことにしてます。
  • JavaScriptで先読み
画像をJavaScriptで先読みさせるサイトが目立つ気がします。
ブラウザのJavaScript処理が高速になると、
先読みも効率上がりそうです。
Comments