AES 暗号化関数
無料で使えるオンラインAES暗号化/復号ツール。128ビットおよび256ビット暗号化に対応し、CBC、ECB、PKCS7 パディングなど様々な設定が可能です。
AES 暗号化知識
AESアルゴリズムの誕生背景
AESアルゴリズムは2001年にDESに代わる新世代の暗号化標準として正式に採用されました。この変革は、米国国立標準技術研究所(NIST)が開始したグローバルアルゴリズム募集活動に端を発しています。厳格な選考を経て、Rijndaelアルゴリズムが最終的に選ばれ、連邦情報処理標準FIPS 197として確立され、暗号化技術が新たな発展段階に入ったことを示しています。
一般的な応用シナリオ
- 政府/軍事通信暗号化
- 金融取引データ保護
- 企業機密文書保存
- SSL/TLSネットワーク伝送暗号化
動作モード
モード比較表
| モード | 初期化ベクトル | 並列性 | エラー伝播 |
|---|---|---|---|
| CBC | 必須 | なし | ブロック級 |
| CTR | カウンタ初期値 | サポート | 伝播なし |
パディングモード
| モード | 標準文書 | パディング方式 | 適用シナリオ |
|---|---|---|---|
| PKCS#7 | RFC 5652 | n個の値nのバイトでパディング | 汎用データ |
| ZeroPadding | 業界慣行 | 0x00バイトでパディング | バイナリデータ |
| ISO/IEC 7816-4 | ISO標準 | 最初のバイト0x80の後に0x00 | スマートカード |
キー長
- 標準長: 128/192/256ビット
- 選択基準:
- 128ビット: 一般的な商用アプリケーション
- 256ビット: 政府/軍事級データ
- 互換性: NIST SP 800-131Aに準拠
セキュリティ注意事項
- IV管理規範:
- CBCモードは暗号学的に安全な乱数を使用
- CTRモードカウンタは決して重複しない
- キー派生:
- PBKDF2-HMAC-SHA256を推奨
- 反復回数≥10,000回
- 認証暗号化:
- ECBモードの使用を避ける
参考文献
- [FIPS 197] 高度暗号化標準(AES) https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
- [SP 800-38A] ブロック暗号動作モード https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
- [RFC 5652] PKCS #7暗号化メッセージ構文仕様 https://tools.ietf.org/html/rfc5652
- [RFC 5652] https://tools.ietf.org/html/rfc5652
よくある質問 (FAQ)
AES暗号化とは何ですか?
AES(Advanced Encryption Standard)は、米国NISTによって制定された対称鍵暗号化アルゴリズムです。データの暗号化と復号に同じ鍵を使用し、機密データを保護するための世界標準として広く認知されています。
AES-128、AES-192、AES-256の違いは何ですか?
これらの数字は暗号鍵の長さ(ビット単位)を表しています。AES-128は16バイトの鍵、AES-192は24バイト、AES-256は32バイトの鍵を使用します。AES-256は最も高いセキュリティレベルを提供し、軍事や高度な機密データによく求められます。
どの暗号利用モード(ECB、CBC、CTRなど)を選ぶべきですか?
一般的な用途には、CBC(Cipher Block Chaining)またはCTR(Counter)モードが安全で推奨されます。ECB(Electronic Codebook)は最も単純なモードですが、同じ平文ブロックから同じ暗号文ブロックが生成されるため安全性が低く、特別な要件がない限り使用を避けてください。
IV(初期化ベクトル)とは何ですか?なぜ必要なのですか?
IVは、データを暗号化する際に秘密鍵と組み合わせて使用されるランダムまたは疑似ランダムな値です。同じ平文を複数回暗号化しても、毎回異なる暗号文が生成されることを保証します。CBC、CFB、OFBなどのモードではIV(AESの場合は通常16バイト)が必須です。