AESとは?暗号化の仕組みや安全性、データ通信での利用方法を解説
データを暗号化するための方式であるAESは、Wi-Fiや無線LAN、SSL/TLS化通信、ファイルの暗号化などで用いられています。通信にかかわる情報漏えいから企業や個人を守る、信頼性の高い技術の1つです。しかし、巧妙化・複雑化する情報の窃取や漏えいに危機感を覚えている方もいるのではないでしょうか。
AESはなぜ安全といえるのか、実際にどのように使うのかを知ることで、情報窃取・漏えいのリスクを軽減できます。安全性・安定性の両立にはWi-Fi機器とインターネット回線の整備が必要であることにも目を向け、快適なデータ通信環境を整えましょう。
この記事では、AESの仕組みと安全性、その他の非推奨暗号化方式との違いやデータ通信でAESを使う方法について紹介します。
暗号化方式のAESとは?
AESは米国政府標準の暗号化方式の名称で、旧暗号化標準DESの後継として生まれました。暗号化アルゴリズムに採用されたRijndael(ラインダール)は、4ステップの処理を繰り返すなどの特徴があります。まずは暗号化・復号の基礎知識やAESの特徴、AESの安全性をさらに高めるハイブリッド暗号について見ていきましょう。
暗号化と復号の基本的な仕組み
暗号化とは、平文(元データ)を暗号化アルゴリズム(一定の計算手順)で暗号鍵(計算手順に与える短い符号)と共に計算し、暗号文(組み替えられた無意味な文字列)を得ることです。同じ暗号化アルゴリズムで同じ平文を暗号化しても、暗号鍵が異なれば異なる暗号文に置き換えられます。
暗号文を平文に戻すことを復号と呼び、復号鍵を用いて暗号化と逆順の計算をすることで、元データに変換する仕組みです。
AESは米国政府標準の暗号化方式
AES(Advanced Encryption Standard)とは、2000年に米国政府の標準として策定された暗号化方式です。現在実用化されている方式の中では暗号化強度(暗号の解かれにくさ)が非常に高く、通信データや保存データを強力に保護する信頼性の高い方式として知られています。
AESは完全な仕様が公開されており、特許などの許諾や対価の支払いの必要な技術を含みません。このためWi-Fi通信・インターネット通信・圧縮ファイルの暗号化などに広く採用され、ネットワーク時代のセキュリティ対策に必須の技術となっています。
DESの後継として生まれたAES
2000年にAESが米国政府の暗号化標準となるまで、1977年に策定されたDES(Data Encryption Standard)が長年用いられてきました。
しかしコンピュータの処理速度向上やネットワーク技術の発達などを受け、DESでは暗号化強度が不十分な状況となります。
そこでNIST(米国国立標準技術研究所)は1997年、次世代の暗号化標準となるAESの候補を公募しました。全世界から寄せられた21の候補のうち、暗号化強度・処理負荷・計算の速さに優れた「Rijndael(ラインダール)方式」が採用されます。つまり、暗号化アルゴリズムにRijndaelを用いる米国政府標準の暗号化方式がAESです。
AES(Rijndael)の特徴
AESが採用する暗号化アルゴリズムRijndaelには以下のような特徴があり、極めて高い暗号化強度や処理負荷の低さ、計算の速さを実現しています。
・暗号化と復号に同じ暗号鍵を用いる「共通鍵暗号」
・平文を先頭から順にブロックと呼ばれる単位に区切って暗号化する「ブロック暗号」
・ブロック長は128ビット(16バイト)で固定
・鍵長(暗号鍵のデータ量)は128ビット(128-AES)・192ビット(192-AES)・256ビット(256-AES)から選択できる
・4ステップの簡単な処理のセットを「ラウンド」とし、鍵長によって特定回数のラウンドを繰り返すことで暗号化強度を高める
4ステップの処理を繰り返すAES
AESが採用する暗号化アルゴリズムRijndaelは、鍵長が長いほど多くのラウンドを繰り返して暗号化します。128-AESは10ラウンド、192-AESは12ラウンド、256-AESは14ラウンドです。ラウンドは以下4ステップの処理からなります。
1.SubBytes:4×4の行列として16バイト(128ビット)に区切った平文に対し、換字表による1バイト単位の置換を行う
2.ShiftRows:一定規則に従い1バイト単位で順番を入れ替える
3.MixColumns:4バイトごとに行列変換する
4.AddRoundKey:128ビット、192ビットまたは256ビットの暗号鍵を元に生成した「ラウンド鍵」で変換
暗号文を復号する際は、逆の変換を逆順で行います。
1.AddRoundKey
2.InvMixColumns
3.InvShiftRows
4.InvSubBytes
AESの安全性を高めるハイブリッド暗号
AESは暗号化と復号に同じ暗号鍵を用いる共通鍵暗号で、計算は高速ですが、暗号鍵さえ持っていれば復号できることはネックです。そこで通信データの暗号化には、AESの暗号鍵を「公開鍵暗号」で暗号化して配送する、「ハイブリッド暗号」が用いられます。
公開鍵暗号は、暗号化に用いる鍵は公開され、復号に用いる鍵は秘匿される仕組みです。計算負荷は共通鍵暗号より大きくなりますが、復号に用いる暗号鍵(秘密鍵)を送信する必要がなく、公開鍵から秘密鍵を割り出せません。
元データは処理が高速なAESで暗号化し、その暗号文の復号に必要な鍵のみ公開鍵暗号で暗号化することで、全体の処理負荷を抑えつつ安全に通信データをやり取りできる仕組みです。
【関連記事:ファイル暗号化とは?仕組み・必要性・方法や業務効率化にも効くツールを解説】
AESとその他の共通鍵暗号の違い
AESは実用化されている共通鍵暗号の中で特に信頼性が高く、Wi-Fi通信・インターネット通信・圧縮ファイルの暗号化などに広く採用されています。他にDES・3DES・RC4なども著名な共通鍵暗号ですが、いずれもAESに比べて低セキュアといえます。AESとその他3種の共通鍵暗号を比較し、暗号化方式になぜAESを採用すべきかをよりクリアに理解しましょう。
DES:1990年代に安全性が問題視された共通鍵暗号
DES(Data Encryption Standard)は1977年から用いられてきた米国政府標準の共通鍵暗号方式です。採用する暗号化アルゴリズム「DEA(Data Encryption Algorithm)」には以下のような特徴があります。
・AESと同じく暗号化と復号に同じ暗号鍵を用いる共通鍵暗号
・ブロック長64ビット(8バイト)のブロック暗号
・鍵長は56ビット
・16ラウンドの処理を繰り返す
56ビットという鍵長の短さは、1990年代にはすでに解読が容易になっていました。また効率的な攻撃方法が見出されたこともあり、現在では安全な暗号化方式とは考えられていません。
3DES:DESより安全だが非推奨の共通鍵暗号
DESの安全性低下を受け、1990年代末に応急的に策定されたのが3DES(Triple DES)です。暗号化アルゴリズムはDESをベースとし、異なる2つまたは3つの暗号鍵を用いて、暗号化→復号→暗号化の順に計算処理を施します。
DESに比べると格段に安全性が高い共通鍵暗号方式です。しかし効率的な攻撃方法も知られており、NISTは2030年までに3DESの使用をやめるように推奨しています。またDESより計算負荷が3倍になることもネックです。
RC4:脆弱性が多く非推奨の共通鍵暗号
RC4(Rivest’s Cipher 4)とは、平文をブロック単位で暗号化・復号するAESなどのブロック暗号とは異なり、1ビット単位で暗号化・復号をする「ストリーム暗号」の一種です。
疑似乱数やXOR(排他的論理和)演算により1ビットずつ暗号化・復号する単純な仕組みで、鍵長は40~2,048ビットの中から選択できます。
RC4はWi-Fiセキュリティ規格の「WEP」「WPA」やインターネット通信の暗号化プロトコル「SSL」などに用いられてきましたが、さまざまな脆弱性があるため、現在は使用を推奨されません。
【関連記事:【テレワーク時代の新常識】Wi-Fiセキュリティの種類とセキュリティ高度を徹底解説】
AESをデータ通信で使用する方法
AESはWi-Fi通信やインターネット通信における信頼性の高い暗号化方式として、標準的に利用されています。
Wi-Fi規格やIP(インターネットプロトコル)に組み込まれているため、Wi-Fi通信ならWPA3(最新のWi-Fiセキュリティ規格)などに対応したWi-Fi機器、インターネット通信ならTLS対応のWebサイトなどの利用時に暗号化が可能です。また、対応ソフトを使うことでファイルの暗号化もできます。
Wi-Fi通信でAESを使う方法
Wi-Fiセキュリティ規格は古いものから、WEP・WAP・WPA2・WPA3となっています。WEPやWAPは脆弱性の多いRC4を用いるため、使用を推奨されません。
WPA2以降はAESを採用しているため、WPA2やWPA3に対応するWi-Fi機器なら、Wi-Fi通信に256-AESを利用できます。ただしWPA2は中間者攻撃により暗号鍵を窃取されてしまう脆弱性があることから、WPA3対応のWi-Fi機器を用いることがおすすめです。
なお、新しいWi-Fi規格「Wi-Fi6」はWPA3に標準対応しています。
【関連記事:Wi-Fi6とは?5Gとの違いやメリット、おすすめ機器をわかりやすく解説】
インターネット通信でAESを使う方法
インターネット技術は全世界で標準化されており、通信に関する暗号化についても推奨や禁止などの取り決めがあります。インターネット通信における暗号化のプロトコル(通信規約)は、TLS(Transport Layer Security)が規定しており、これはSSL(Secure Sockets Layer)の後継規格です。
TLSにおいては共通鍵暗号にAESが推奨されており、脆弱性の多いRC4と、RC4を採用していたSSL3.0以前の使用は禁止されています。
「https://」で始まるURLはSSL/TLSに対応しており、AESを採用していることが一般的です。「http://」で始まるURLは暗号化通信に対応していないことに注意しましょう。
AESをファイル暗号化でAESを使う方法
暗号化ソフトを使えばAESによる暗号化が自動でできます。ファイル単位はもちろん、ストレージやHDD全体を暗号化するのも可能です。基本的に、中身は専用キーがないと閲覧できません。このような仕様は不正アクセスや物理的な盗難対策にも役立っています。
中には無料ソフトもありますが、情報漏えいが深刻なダメージにつながる企業の現場では、機能が充実した有料の暗号化ソフトを導入しているケースが多いです。
AESによるデータ通信の安全性確保ならイッツコム!
イッツコムはWPA3対応のWi-Fi機器を簡単増設できる「かんたんWi-Fi」や、高いセキュリティのデータ管理プラットフォーム「Box」を提供しています。これらのサービスを組み合わせることで、安全かつ速度・安定性の高いWi-Fi通信・データ管理・共有が可能です。
WPA3対応のWi-Fi機器を簡単増設できる「かんたんWi-Fi」
Wi-Fiの電波は広く拡散するため、第三者に通信傍受されても内容を読み取れなくする暗号化は必須です。古いWi-Fi機器はWPA2以降に対応しておらず、安全性の低い暗号化方式により、情報漏えいを招くこともあります。しかしWi-Fi機器の交換や増設に不安がある方もいるでしょう。
そこで導入したいのが、高性能なWi-Fiアクセスポイント(AP)を簡単に増設できる「かんたんWi-Fi」です。届いたAPに電源ケーブルとLANケーブルを差し込むだけで、自由なレイアウトで何台でもWi-Fi基地局を増設できます。
「ハイエンド6」プランなら、WPA3を採用した最速のWi-Fi規格「Wi-Fi6」に標準対応し、安全性も通信速度の安定性も抜群です。最大同時接続台数は1AP当たり最大100台で、多数のデバイスをWi-Fi接続しても接続遅延を起こしません。
業務用・ゲスト用のネットワークを分離できるゲストWi-Fi機能にも対応するため、従業員用のWi-Fiだけでなく、ゲスト用のフリーWi-Fiも安全に提供できます。
行政機関も導入するセキュリティ対策万全のクラウドストレージ「Box」
情報漏洩を起こさないためには、「ゼロトラスト(何も信頼しない)」を前提としたセキュリティ対策が重要です。
そこで導入したいのが、世界最高峰のセキュリティレベルを誇るクラウドストレージ「Box」です。通信・保存の両方でファイルを強力に暗号化する仕様で、通信時には高強度のTLS 1.2暗号化、保存時にはAES256暗号化でファイルの改変や流出を保護します。
「このユーザーはダウンロードのみ」「このユーザーは編集も可能」といった権限を7段階に分けて割り振ることもでき、情報漏えいやデータの誤操作の予防にも役立ちます。
まとめ
AESは実用化されている暗号化方式の中では最も高セキュアです。その信頼性の高さから、WPA3などのWi-Fiセキュリティ規格や、インターネット通信の暗号化プロトコルTLSなどに採用されています。Wi-Fi通信ならWPA3の対応Wi-Fi機器、インターネット通信ならTLS対応のWebサービスの利用時に、AESによる暗号化通信が可能です。
イッツコムは「かんたんWi-Fi」や、「Box」を提供しており、セキュリティを高めつつ高速・安定のデータアクセスができます。
AESによる安全なデータ通信をお求めなら、Wi-Fi通信とファイル暗号化をアップグレードできるイッツコムにご相談ください。