Advanced Encryption Standard
The SubBytes step, one of four stages in a round of AES | |
フィンセント・ライメン, ホァン・ダーメン | |
1998 | |
Square | |
Anubis, Grand Cru | |
AES | |
128, 192 or 256 bits[1] | |
ブロック | 128 bits[2] |
SPN | |
ラウンド |
10, 12, 14( |
Advanced Encryption Standard (AES) は、アメリカが2001
概要
[AES
そこで、
AESはSPN
経緯
[AESの選定
[AESの最終 候補
[- Rijndael - ホァン・ダーメン、フィンセント・ライメン
- Serpent(サーペント、または、サーパン)- ロス・アンダーソン、エリ・ビーハム、ラーズ・ヌードセン
- RC6 - ロナルド・リヴェスト、マット・ロブショー、レイ・シドニー、イーチュン・リサ・イン
- Twofish - ブルース・シュナイアー、ジョン・ケルシー、ダグ・ホワイティング、デーヴィッド・ワグナー、クリス・ホール、ニールス・ファーガソン
- Mars - カロリン・バーウィック、ドン・カッパースミス、エドワード・ダヴィニョン、ロザリオ・ジェンナロ、シャイ・ハレヴィ、チャランジット・ジュトラ、ステファン・マテリアス Jr.、ルーク・オコーナー、モハンマド・ペイラヴィアン、デヴィド・サフォード、ネヴェンコ・ズニコフ
AESの決定
[Rijndaelという
暗号 化 の方法
[AESはSPN
鍵 長 128ビットのとき、ラウンド数 は10回 である。鍵 長 192ビットのとき、ラウンド数 は12回 である。鍵 長 256ビットのとき、ラウンド数 は14回 である。
- SubBytes -
換字 表 (Sボックス)による1バイト単位 の置換 。 - ShiftRows - 4バイト
単位 の行 を一定 規則 で左 シフトする。 - MixColumns - ビット
演算 による4バイト単位 の行列 変換 。 - AddRoundKey - ラウンド
鍵 とのXORをとる。
これら4つの
なお、
- AddRoundKey
- InvMixColumns
- InvShiftRows
- InvSubBytes
安全 性
[この
関連 項目
[- ブロック
暗号 有限 体 - Transport Layer Security -
暗号 化 として128ビットおよび256ビットのAES-CBC、AES-GCM、AES-CCMを使用 可能 - ディスク
暗号 化 - Wii -
暗号 化 に128ビットAESを使用 - アーカイブファイル
形式 - CCMP - WEPで
用 いられていたRC4、WPAで用 いられていたTKIP(本質 的 にRC4と同等 )に代 わり、WPA2で採用 された暗号 化 プロトコル。128ビットAESをCCMモードで利用 - AACS - 128ビットAESを
使用 - CRYPTREC
- NESSIE
- CPUの
命令 セット
脚注
[- ^ Rijndaelでは128, 160, 192, 224, 256 bitsが
選択 可能 。AESのスペックに合 わせて3つに限定 - ^ Rijndaelでは128, 160, 192, 224, 256 bitsが
選択 可能 。AESのスペックに合 わせて128 bitsのみに限定 - ^ “Biclique Cryptanalysis of the Full AES” (PDF) (
英語 ). 2016年 3月 6日 時点 のオリジナルよりアーカイブ。October 9, 2016閲覧 。 - ^ a b
岡本 暗号 理論 入門 第 2版 (2002:51-52) - ^ a b c d
結城 暗号 技術 入門 第 3版 (2003: 69-71) - ^ A simple algebraic representation of Rijndael (Niels Ferguson, Richard Schroeppel, and Doug Whiting)(2003
年 6月 6日 時点 のアーカイブ) - ^ Sean Murphy
- ^
角 尾 幸保 ,久保 博 靖 ,茂 真紀 ,辻 原 悦子 ,宮内 宏 , "S-boxにおけるキャッシュ遅延 を利用 したAESへのタイミング攻撃 (PDF) ", SCIS2003 - ^ Cache-timing attacks on AES (PDF) - (Daniel J. Bernstein)
参考 文献
[- FIPS 197 (PDF) 、NIST
発行 、2001年 - Daemen and Rijmen, Rijndael
仕様 書 (補 追 版 ) (PDF) 、1999年 発行 -2003年 補 追 岡本 栄司 『暗号 理論 入門 』(第 2版 )共立 出版 、2002年 。ISBN 4-320-12044-2。結城 浩 『暗号 技術 入門 -秘密 の国 のアリス』(第 3版 )ソフトバンクパブリッシング、2003年 。ISBN 4-7973-2297-7。澤田 秀樹 :「暗号 理論 と代数 学 増補 ・AES(高度 暗号 化 標準 ) Kindle版 」,(2021年 9月 16日 ).
外部 リンク
[公式 サイト AES Home Page(のアーカイブ) - ウェイバックマシン(2014年 7月 17日 アーカイブ分 )- リファレンスコード
解説 AES概説 (2009年 5月 3日 時点 のアーカイブ)選定 過程 AESファイナリストをめぐって - ウェイバックマシン- Report on the Development of the Advanced Encryption Standard