SEED (暗号)

SEEDについて

SEED（シード）は、1998年に韓国情報保護振興院（KISA）によって開発されたブロック暗号です。この暗号は、Feistel構造を基本にしており、ブロック長は128ビット、処理の繰り返し段数は16段という特徴があります。鍵長は128ビットの固定のみ対応している点が、この暗号の仕様の特徴でもあります。

セキュリティ評価

日本の暗号評価プロジェクトであるCRYPTRECにおいて、SEEDは総当たり攻撃以外に有効な解読方法がないと評価されており、これにより高い安全性が確保されています。一方で、PCでの処理速度に関しては、比較的遅い部類に入るとされています。

しかし、欧州の暗号評価プロジェクトであるNESSIEでは、SEEDのソフトウェア実装がいくつかのプラットフォームでCamelliaよりも速度面で優れていると評価されており、その効率性が注目されています。

国際的な標準規格

SEEDは、韓国の情報通信分野における標準暗号として広く利用されているだけでなく、いくつかの国際的な標準規格にも採用されています。例えば、韓国情報通信標準規格（KICS）、S/MIME|S_MIME（RFC 4010）、TLS/SSL（RFC 4162）、IPsec（RFC 4196）、ISO/IEC 18033|ISO_IEC 18033（ISO/IEC 18033|ISO_IEC 18033-3:2010）などが含まれます。

地域的な使用状況

SEEDは韓国国内では非常に広く使われている一方で、他国ではほとんど使用されていません。その理由として、40ビットのSSLの安全性への懸念が高まっていたため、128ビットSSLの仕様が決定される前に、KISAがSEEDを早々に標準と定めたことが挙げられます。しかしながら、この標準化は主に韓国のウェブブラウザにしか影响を及ぼさず、主要なSSLライブラリやブラウザはSEEDをサポートしていません。このため、韓国国内のユーザーはInternet ExplorerでActiveXコンポーネントを利用することでしか安全にウェブサイトにアクセスすることができません。

他のブラウザとの互換性

Mozilla Firefoxのバージョン3.5.4以降では、NSSライブラリによるSEEDのサポートが追加され、TLS/SSLの暗号方式として利用可能となりました。しかし、依然として韓国国内でのActiveX依存の状況は変わらず、Firefox 27以降ではSEEDのサポートがデフォルトで無効化されることとなりました。なお、NSS自体は引き続きSEEDをサポートしています。

結論

SEEDは、特に韓国国内で重要な役割を果たしているブロック暗号ですが、国際的な利用は限られています。暗号の安全性においては高い評価を受ける一方、地域的な依存性や他のブラウザとの互換性の問題が残されています。

もう一度検索