あなたが設計したLSIから秘密情報が漏れてます　―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ

● コンピュータの性能向上に伴い，解読技術も進化する

　DESとRSAが開発されてからすでに30年になろうとしています．その間，飛躍的に向上したコンピュータの性能と，急速に拡大するネットワークを活用した分散処理は，暗号アルゴリズムの安全性の大きな脅威となっています．

　RSA暗号はかぎの長さが可変であり，512ビット，1,024ビット，2,048ビットと拡張することで，まだまだ現役の地位を保っています．これに対して，DESはかぎの長さが56ビット固定であるため，今では2⁵⁶個のかぎをすべて試すという方法を採っても，解読に1日かかりません．もちろん，米国標準技術研究所（NIST：National Institute of Standards and Technology）は，このような状況を静観していたわけではありません．56ビットのかぎを二つ，または三つ用いてDESの処理を3回繰り返す「Triple-DES」という規格を1997年に暫定的な標準として制定しています．

　それと同時に次世代の共通かぎ暗号標準を決めるAES（Advanced Encryption Standard）プロジェクトを立ち上げ，世界中からアルゴリズムを公募しました．3回の国際会議を経て，ベルギーから提案されたアルゴリズム（Rijndael）をAESとして採用しました．AESのかぎ長は，128，192，256ビットの中からいずれかを選択します．

　AESプロジェクトを発端として，欧州のNESSIE（New European Schemes for Signature，Integrity，and Encryption），日本国内のCRYPTREC（Cryptographic Research and Evaluation Committee），そしてISO（International Organization for Standardization）において，暗号アルゴリズムの評価・標準化作業が活発に繰り広げられました．暗号アルゴリズムの標準化活動はひと段落した感がありますが，国内外の学会では引き続き，暗号の解析や攻撃法，効率的で安全な実装，アプリケーションなど，幅広いテーマに大勢の研究者が取り組んでいます．