■ DES暗号

 DES暗号は1977年にアメリカ商務省標準局(ANSI)がデータ暗号化規格(Data Encryption Standard)を公募したときに IBM から提出された方式に修正が加えられたものです。

 基本的にDESは従来の暗号系ですが,いろいろな暗号化法を組み合わせて使い,解読が困難になるようにされています。発表当時は専用のハードウェアを必要としていましたが,その後ソフトウェアだけで使えるようになり UNIX などでは最もポピュラーな暗号方式です。

 しかし,暗号化規格は国防上非常に重要なものなのでアメリカ国外の持ち出しは厳しく規制されています。(Netscape Navigator 等で使われる RSA 公開鍵暗号もアメリカ国外に持ち出すには厳しい規制があるので RSA 暗号はアメリカ国内向けと国外向けの二種類があります。国外向けのものはアメリカ国内向けに比べて使われる「鍵」のビット数が落としてあります。)。

 しかし,このネットワーク社会ですから結構アンダーグラウンド的に日本国内にもアメリカ国内向けのものが持ち込まれているようです。

 さらに,専用のハードウェアを使ったDESはその細部まで完全に仕様が公開されているわけでは無いので「もしかしたらアメリカ合衆国は国防上の理由とか何とかいって,自分達の都合の良いときだけ暗号を解読できるように何か仕掛け(『トラップ・ドア』といいます)をしてるんじゃないの?」という疑問もささやかれています。

 CIPHER による追記

 上段の文章は DES 発表当時の話です。現在は DES の仕様が公開されており(だからソフトウェアだけで実現出来るようになった),多くの暗号学者によって研究されたにもかかわらず解読されたことはありません。DES 発表当時はアメリカ合衆国政府によって認可を受けた企業だけがハードウェアで DES を実現していたため,暗号の安全性に対する外部からの評価が出来ませんでした。

 暗号化アルゴリズムを公開するかしないかは大きな問題です。アルゴリズムを公開すれば,暗号の安全性を外部の人間に客観的に評価してもらうことができる反面,悪用して攻撃をすることも可能になります。

 アルゴリズムを公開しなければ悪用して攻撃される恐れは減りますが,暗号の安全性を外部から客観的に評価できず,また意図的に細工をして暗号化アルゴリズムをインプリメントした人間はある情報を知っていれば暗号を解読出来るようにしているのではないか?(『トラップ・ドア』といいます)という憶測が飛び交います。

 政府や軍による使用ならばそれでもかまいませんが,商用に使おうとすればアルゴリズムの非公開は大きな障害となります。

■ INTERNET Watch 1997年1月7日号より

●―――――――――――――――――――――――――――――――――――――
米国商務省が電子暗号化技術の国外輸出を段階的に解禁
――――――――――――――――――――――――――― from INTERNET Watch●

 米国商務省は、昨年12月30日、電子暗号化技術の国外輸出を段階的に解禁していくと発表した。
 これは、昨年10月に米国政府が「電子暗号化技術の輸出規制に関する法律を緩和する」と発表したことを受けたもので、12月30日から2年間を暫定期間として実施される。
 12月30日に新たに解禁されたのは、「56bit DES方式」。ただし、暫定期間中の輸出は認可制となっており、企業は事業の詳細や販売計画を6ヶ月ごとに政府に届け出る必要がある。また、暗号解読用の鍵を作って第三者機関に預託し、犯罪捜査時には裁判所の要請で内容を解読できる「key-recovery」方式を採用する。
 米国では、今回解禁された56bitでも解読される可能性があるという意見も多く、今後は128bitといった高度な暗号化技術についても、検討される見込みだ。
今回の米国政府の措置について、「米国のソフトウェアベンダーにとって、依然として海外でのセールスの足かせとなっている」とか「プライバシー侵害の危険がある」と指摘する声も聞かれる。Electronic Privacy Information Center(EPIC)のサイトでは、商務省の発表の全文を読むことができる。

  ・Electronic Privacy Information Center
    http://www.epic.org/crypto/export_controls/interim_regs_12_96.html

 CIPHER による補記

 DES 暗号では鍵の長さは固定されています。オリジナルの DES 暗号は 56bit の鍵を使っています。今までも 40bit 鍵までの輸出は出来たようですが,今回 56bit 鍵のものまで輸出出来るようになったわけです。しかしすでにアメリカ本国では 128bit 鍵を使ったものまで使われるようになっているとのことです。DES では 56bit 鍵を使うシステムと 40 bit 鍵を使うシステムとは全く互換性がありません。ですから 40bit のシステムで使われている鍵は 56bit のシステムでは使えません。一方,RSA 暗号や PGP 暗号では鍵の長さはユーザ側で自由に変えることが出来ます(同じシステム内で鍵の bit 数が変更可能)。もちろん大きい bit 数の鍵を使うに越したことはないのですが,そうすると計算時間は増えてしまいますので,かね合いが難しいところです。

前へ 次へ

メニューへ戻る