| | GeneXusCryptography Module の対称暗号方式 | |
これは秘密鍵暗号方式とも呼ばれています。
対称暗号方式の主な特徴は、暗号化と復号化に同じ共有鍵を使用する点です。
鍵は、別の安全なチャネルを介して共有する必要があります。
この暗号法は次の場合に使われます:
- 安全ではないチャネルを介したメッセージの送信
- 安全ではないメディア上のストレージの保護
- 認証
- 整合性チェック
対称暗号方式のアルゴリズムは、入力のタイプに基づいて、ブロック暗号またはストリーム暗号に分類されます。
「ブロック暗号は、固定長のビットグループ (ブロック) を対象とする決定性アルゴリズムで、対称鍵が指定する一定の変換を行います。(...) 置換や転置などの単純な処理を組み合わせることで効果的にセキュリティを強化する手段です。繰り返しの積暗号では、暗号化が複数回にわたって実行され、そのたびに元の鍵から派生した異なる副鍵が使用されます。」(出典)
ブロック暗号では、最初のブロックを結合、初期化するために IV (初期化ベクトル) が必要です。これは、安全な暗号利用モードおよびパディングと組み合わせて使用する必要があります。
ブロック暗号では、アルゴリズムがブロックの処理方法を示します。そして暗号利用モードが、どのようにブロック暗号を一連のブロックに適用し、量が明らかではない入力データを暗号化するかを示します。さまざまな暗号利用モードがあり、それぞれメリットとデメリットがあります。現在は安全ではないものも一部あります。
パディング方式は、メッセージのどこかに追加する何らかのデータを定義します。これは、元のメッセージに含まれる可能性のある予測可能な部分を隠し、暗号化を複雑にすることを目的とします。パディングは、複雑であるほどセキュリティが増します。
ストリーム暗号は、対称鍵暗号であり、平文の各桁が疑似乱数の暗号桁ストリーム (鍵ストリーム) と結合されます。ストリーム暗号では、平文の各桁が、鍵ストリームの対応する桁を使って 1 つずつ暗号化され、暗号文ストリームの桁となります。各桁の暗号化は、暗号の現在の状態に依存するため、ストリーム暗号は別名、ステート暗号とも呼ばれます。現実には、桁は通常はビットであり、結合処理は排他的論理和 (XOR) です。(出典)
ストリーム暗号は、ブロック暗号と比べて処理の負荷が低く、高速ですが、セキュリティ面では劣ります。
| アルゴリズム |
ステータス |
| Two-key TDEA 暗号化 |
容認されない |
| Two-key TDEA 復号化 |
過去データへの使用のみ |
| Three-key TDEA 暗号化 |
2023 年内は非推奨
それ以降は容認されない
|
| Three-key TDEA 復号化 |
過去データへの使用のみ |
| SKIPJACK 暗号化 |
容認されない |
| SKIPJACK 復号化 |
過去データへの使用のみ |
| AES-128 の暗号化と復号化 |
容認 |
| AES-192 の暗号化と復号化 |
容認 |
| AES-256 の暗号化と復号化 |
容認 |
- 容認: FIPS または SP のアルゴリズムと鍵の長さを安全に使用できることを示しています。ガイダンスに従って使用した場合に現時点で既知のセキュリティリスクはありません。
- 非推奨: アルゴリズムと鍵の長さを使用することはできるが、ユーザーが一定のセキュリティリスクを受け入れる必要があることを示しています。
- 容認されない: アルゴリズムまたは鍵の長さが、現在は暗号化による保護の適用が認められなくなったことを示しています。
|
|
|
|
|