DES-X

DES-X (DESX) の概要

DES-Xは、既存のデータ暗号化標準であるDESから派生したブロック暗号技術です。この暗号方式は、特に総当たり攻撃に対する強い耐性を持つことが特徴です。DESの基本的なアルゴリズムは1976年に確立され、当初は56ビットの鍵長を持ち、このために十分な安全性がないと評価されていました。特に、アメリカ国家安全保障局（NSA）のような組織が容易に解読できる可能性が指摘され、多くの専門家で懸念されていました。

DES-Xの発表

1984年5月、ロナルド・リベストが提案したDES-Xは、DESのアルゴリズムをほぼ変更することなく、鍵の長さを増加させることによってその安全性を向上させました。具体的には、64ビットの追加鍵（K1）を平文に適用し、その後でDESの暗号化を行います。その結果として得られる暗号文には、さらに別の64ビットの鍵（K2）がXOR演算で適用されます。この手法により、全体の鍵長は184ビットに増強されますが、実際のセキュリティとして見込めるのは119ビットから解読者が入手した平文と暗号文のペア数に依存します。

攻撃耐性の強化

DES-XはDSEに対し、差分解読法や線形解読法への耐性も向上しています。具体的には、差分解読法の場合には約261個の選択平文が必要とされ、DESでは247個が必要だったことから、その強化が実証されています。また、線形解読法では、DES-Xにおいては約260個の既知平文が必要ですが、DESではその数は243でした。これにより、全体としてDES-Xは既存のDESに比べて大きなセキュリティの向上が見られます。

破壊耐性

ただし、全てのブロック暗号、特にDESのような64ビット長のブロック暗号においては、264個の平文があれば解読可能という事実に変わりはありません。これは、選択した平文か既知の平文かを問わず成り立ちます。

実装と利用

DES-Xは、1980年代末以降にRSAセキュリティのBSAFE暗号ライブラリに含まれており、その利便性から広く利用されています。特に、暗号化が必要とされる様々な場面において、DES-Xの実装は多くのシステムで見られます。さらに、IDES-Xの設計は、基盤となるDESアルゴリズムの理解を持つ開発者にとっても、比較的容易に取り組めるものであるため、彼らはこの技術を用いて独自に安全なシステムを構築しています。

関連項目

• - 中間一致攻撃
• - トリプルDES

参考文献

• - Joe Kilian and Phillip Rogawayによる論文「How to protect DES against exhaustive key search」（1996年）
• - P. Rogawayの「The security of DESX」（CryptoBytes 2(2)）

外部リンク

• - RSA FAQ Entry

もう一度検索