情報技術研究センターでは、12月16日(月)、「共通鍵暗号の安全な使い方~暗号利用モードの基本とリスク~」をテーマとして、情報セキュリティ・セミナーを開催しました。
共通鍵暗号(暗号化と復号に同一の鍵を使う暗号)は、高速な処理が可能であることから、大容量のデータ通信に広く利用されています。最も普及している共通鍵暗号であるAESは、平文(暗号化されていないメッセージ)をブロックと呼ばれる単位に分割して暗号化を行う「ブロック暗号」の一種です。長い平文を処理する際には、複数のブロックの取扱いを定めた「暗号利用モード」を選択する必要があります。
暗号利用モードには複数のバリエーションが考案されていますが、一部のモードは安全性に懸念があると指摘されています。安全性に懸念があるモードは利用しないことが原則ですが、旧システムとの互換性確保等のために利用せざるを得ないケースもあるため、利用を選択した場合のリスクを正しく理解することが必要です。金融分野においても、オンライン・サービスの業務活用が進むなかで、共通鍵暗号の暗号利用モードにかかる安全性とリスクを適切に評価することの重要性は高まっているといえます。
そこで、本セミナーでは、共通鍵暗号の暗号利用モードとその安全性について、暗号学の研究者をお招きして解説していただきました。