AES
定義
AES(Advanced Encryption Standard)は2001年にNISTが選定した現代の標準対称暗号アルゴリズム(FIPS 197)で、128・192・256ビットの3種の鍵長をサポートします。128ビットの固定ブロック単位でSPN(Substitution-Permutation Network)構造の処理を行い、TLS・ファイル暗号化・ディスク暗号化・データベース暗号化など現代のほぼすべての暗号化用途で使われています。動作モードによって特性が異なり、ECB(同じブロックに同じ暗号文→パターンが漏洩するため非推奨)・CBC(IVが必要・パディングオラクル攻撃への注意が必要)・GCM(認証付き暗号化AEADで完全性も保証・現在最も推奨)があります。現在知られる最も優れた攻撃でもAES-128を破るには宇宙の年齢を超える計算時間が必要とされており、量子コンピュータ時代でもAES-256はGroverのアルゴリズムに対して128ビット相当の安全性を維持します。
関連用語
同じカテゴリの用語(プロトコル・技術)
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…
サードパーティアプリがユーザーのリソースに限定的にアクセスするための認可フレームワーク。「Googleアカウントでログイ…