暗号化アルゴリズム Rijndael はどのように機能しますか？

Advanced Encryption Standard (AES) ― Rijndael の標準化版

米国の National Bureau of Standards （現在の NIST）は、1977年に DES を標準化しました。この標準は2005年に 廃止されました。これは、十分な安全性を備えていなかったためです（NIST の発表)。後継として、NISTは2001年に Rijndael を選定し、これをもとに Advanced Encryption Standard (AES) (FIPS 197)。

AESは、米国政府機関の情報保護において、TOP SECRETまでの区分での使用が認められています（CNSSP‑15 Fact Sheet および最新の NSAのCNSA‑2.0‑FAQ）。

Rijndael/AESの仕組み（概要）

Rijndaelは置換・転置ネットワーク型暗号です。中核となる考え方は、バイト単位の置換、線形変換、そしてXOR演算です。

ブロックレベルでの処理（128ビットの「State」）

• 鍵拡張（Key Schedule）： 鍵からNr + 1個のラウンド鍵が導出されます（例：11 はAES-128で、13 はAES-192で、15 はAES-256です）。出典：FIPS 197.
• 初期ラウンド： AddRoundKey – 平文ブロック（4×4バイト行列として表現）は、最初のラウンド鍵とXORされます。
• ラウンド1 … Nr：
  • SubBytes：各バイトはS-Boxによって置換されます（GF(2⁸)における乗法逆元に、定数を用いたアフィン変換を加えたもの）0x63)。出典: FIPS 197.
  • ShiftRows：State行列の行を循環シフトします。
  • MixColumns：行列乗算により GF(2⁸) 上で列を混合します。
  • AddRoundKey：各ラウンドキーとのXOR。

AES は ソフトウェア、ファームウェア、またはハードウェア に実装できます（FIPS 197）。実運用では 動作モード 使用されるモードとして、例えば CBC、CTR または GCM（認証付き暗号化）があります。推奨事項は NIST SP 800–38A および NIST SP 800–38D (GCM/GMAC).

重要な補足: AES は、共通鍵暗号によるデータ暗号化方式です。鍵交換は通常、非対称方式（(EC)DH/RSA）で行われます。ただし、AES は鍵を安全に ラップ（「Key Wrap」）することもできます。参照: NIST SP 800–38F.

公式仕様

参考資料はこちら: https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

総当たり攻撃

ブルートフォースとは、攻撃者がすべての可能な鍵を試すことを意味します。 DES のような鍵長がわずか56ビットの従来方式は、今日では事実上解読可能であり、そのためNISTは2005年にDESを 正式に廃止しました (NIST。

一方、AES のように128/192/256ビットの鍵を用いる最新方式は、天文学的に広大な鍵空間を持ちます。実際には、アルゴリズムそのものよりも、パスワードからの鍵導出とマスターパスワード.

Password Depot の品質が重要です。さらに、Password Depotは 遅延機能 によって総当たり攻撃を一層困難にします。マスターパスワードを誤入力すると、プログラムは数秒間ロックされたままになります。

結論: 適切に実装され、適切な動作モード（例：GCM）と十分な鍵長が確保されている場合、AESは現時点では 非常に長期にわたり安全.

詳細はこちら：総当たり攻撃.

参考資料

• FIPS 197 – Advanced Encryption Standard (AES)
• FIPS 197 – PDF（原仕様書）
• NIST: AES は Rijndael のサブセット（ブロック長 128 ビット）です
• NIST SP 800–38A – 動作モード（ECB/CBC/CFB/OFB/CTR）
• NIST SP 800–38D – GCM/GMAC（認証付き暗号化）
• NIST SP 800–38F – AES Key Wrap
• CNSSP–15 Fact Sheet – 機密／極秘情報に対する AES の使用
• NSA: CNSA 2.0 FAQ – 現行要件
• NIST: DES の廃止（背景）