金融業界では、通信ネットワークを利用した金融取引の安全性を確保するために、暗号技術を広範に使用している。特に、DES(Data Encryption Standard)は、金融業界におけるニーズを背景として米国で開発された共通鍵暗号方式であり、米国政府標準に選定されたこと等を背景に、世界中で使用されてきた。しかし、近年、コンピュータの計算能力向上とコスト低廉化に伴い、DESの安全性低下が明らかとなってきている。このため、DESの後継として、DESを3回繰り返すことにより強度を高めた暗号であるTriple DESへの移行の動きが見られ始めている。
1998年に、米国の金融業界ではTriple DESに関する国内標準を作成した。これに伴い、Triple DESを米国政府標準や金融業務向けの国際標準に認定しようとする動きもある。こうした標準化作業の過程において、Triple DESの安全性に関する様々な検討が加えられている。本稿では、こうしたTriple DES標準化の動きを概観しつつ、その安全性を巡る議論を紹介する。
キーワード:暗号アルゴリズム、DES、Triple DES、AES、標準化、CBCMモード、ANSI X9
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。