PR

 「どのくらいのビット安全性なら、いつまで安心して使えるか」という暗号アルゴリズムの使用推奨期間は、ムーアの法則など過去の経験則を基に事前に予測されている。NISTが公表している使用推奨期間を具体的に示すと、80ビット安全性の場合は2010年まで、96ビット安全性は2020年まで、112ビット安全性は2030年までとなっている。つまり、56ビットのDESの暗号化はとっくに寿命が切れているし、3DESの使用推奨期間も長くて2030年までと既に示されていたのだ。

影響は最小限

 暗号アルゴリズムの使用を停止する前には、通常は一定の保護期間を考慮する必要がある。暗号化に使わなくなったからといって、その暗号アルゴリズムを使っていた資産やデータをある程度は継続して利用できるようにしておく必要があるからだ。

 今回NISTが発表したドラフトは、3DESの保護期間として5年を想定している。現時点で新たな使用を止めた上で、5年後の2023年に完全に使用を停止することを提案している。今回の提案がそのまま正式に認められるかは現時点では不明だが、十分な保護期間が用意されているので、認められた場合でも実質的な影響はそれほど大きくはないだろう。

NISTのドラフトでは、2023年に3DES(TDEA)方式を利用禁止にすることを提案している
NISTのドラフトでは、2023年に3DES(TDEA)方式を利用禁止にすることを提案している
[画像のクリックで拡大表示]

 DESの暗号強度への不安が本格的に指摘され始めた1997年に、NISTはDESを置き換える新暗号アルゴリズムについて公募を開始した。そのときに寄せられた候補の中から、現在広く使われている「AES(Advanced Encryption Standard)」が2001年に採用された。3DESは、DESからAESへ移行する過渡期のつなぎとして登場した暗号アルゴリズムといえるのだ。現在では、より安全性の高いAESを使うのが当たり前となっており、3DESが使われることはほとんどなくなっている。

 AESへほぼ移行している現状を考慮し、2030年という論理的な寿命を5年以上も前倒す今回の提案となったのだろう。3DESが終了することで、共通鍵方式の時代がDESからAESへと完全に移ることになる。