対象試験と出題頻度
AES(Advanced Encryption Standard)は、情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験で出題されます。
頻出度は「A(重要)」で、「共通鍵暗号方式の代表例」として問われることが多いです。DESとの違いも押さえておきましょう。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)
用語の定義
AES(Advanced Encryption Standard)とは、一言で言うと「現在、世界で最も広く使われている共通鍵暗号の標準規格」のことです。
イメージとしては、「世界中で採用されている最新式の金庫」のようなものです。かつて使われていた旧式の金庫(DES)は、技術の進歩で破られるリスクが出てきたため、より頑丈な新型の金庫(AES)に置き換えられました。
現在、無線LAN(Wi-Fi)の暗号化やファイルの暗号化など、身近なところで活躍しています。
📊 AESの基本情報
| 項目 | 内容 |
|---|---|
| 暗号方式 | 共通鍵暗号方式(対称鍵暗号) |
| 鍵長 | 128ビット / 192ビット / 256ビット |
| ブロック長 | 128ビット固定 |
| 標準化 | 2001年、米国NISTが採用 |
| 位置づけ | DESの後継、現在の世界標準 |
解説
情報処理試験を勉強していると、「AESとDES、どっちがどっち?」と混乱することがあります。結論から言うと、AESが「現在の標準」、DESが「旧標準」です。
試験では「AES=今使われている」「DES=鍵長が短く脆弱」というポイントが問われます。
AESが生まれた背景
AESが登場する前、共通鍵暗号の標準はDES(Data Encryption Standard)でした。DESは1977年に米国政府が標準として採用し、長年使われてきました。
しかし、DESの鍵長は56ビットしかなく、コンピュータの処理能力が向上するにつれて、総当たり攻撃で破られるリスクが現実的になってきました。
1997年、米国国立標準技術研究所(NIST)は、DESに代わる新しい暗号規格を公募しました。世界中から15の候補が集まり、厳しい審査を経て2001年、ベルギーの暗号学者が開発した「Rijndael(ラインダール)」がAESとして採用されました。
AESの特徴
AESの最大の特徴は、鍵長を128ビット、192ビット、256ビットの3種類から選べる点です。鍵長が長いほど安全性は高くなりますが、処理時間も増えます。用途に応じて適切な鍵長を選択できる柔軟性があります。
128ビットの鍵で総当たり攻撃を行う場合、2の128乗(約3.4×10の38乗)通りの組み合わせを試す必要があります。現在のスーパーコンピュータでも、宇宙の年齢より長い時間がかかる計算量です。
また、AESはブロック暗号であり、データを128ビット(16バイト)ごとのブロックに分割して暗号化します。DESのブロック長が64ビットだったのに対し、AESは128ビットと2倍になり、より安全性が向上しています。
📊 AESとDESの比較(試験対策)
| 項目 | AES | DES |
|---|---|---|
| 鍵長 | 128/192/256ビット | 56ビット |
| ブロック長 | 128ビット | 64ビット |
| 安全性 | 高い(現在の標準) | 低い(解読可能) |
| 状況 | 現役で広く使用 | 新規利用は非推奨 |
💡 AESが使われている身近な例
AESは私たちの身の回りで幅広く使われています。
無線LAN(Wi-Fi)のWPA2/WPA3はAESで通信を暗号化しています。HTTPS通信でも、ハイブリッド暗号方式の共通鍵暗号としてAESが使われることが多いです。
ファイル暗号化ソフトやZIPファイルのパスワード保護(AES-256)、SSD/HDDの暗号化機能など、データを守る場面でAESは欠かせない存在です。
3DES(トリプルDES)との関係
DESからAESへの移行期には、3DES(Triple DES)という方式も使われました。3DESはDESを3回繰り返して暗号化する方式で、DESより安全性が向上しています。
しかし、処理速度がDESの3倍遅くなるデメリットがあり、現在はAESへの置き換えが進んでいます。
⚠️ 試験での注意点
AESは「共通鍵暗号方式」であることを忘れないでください。RSAなどの「公開鍵暗号方式」とは別物です。
試験では「AESは公開鍵暗号方式である」といった引っかけ選択肢が出ることがあります。
また、「AES-128」「AES-256」という表記は鍵長を示しており、数字が大きいほど安全性が高くなります。
試験ではこう出る!
AESは「共通鍵暗号方式の代表例」として出題されます。
「現在の標準」「鍵長128/192/256ビット」「DESの後継」という3点を押さえておけば対応できます。暗号化の計算過程までは問われません。試験ではここまででOKです。
【重要キーワード】
- AES(Advanced Encryption Standard)
- 共通鍵暗号方式(対称鍵暗号)
- 鍵長:128ビット / 192ビット / 256ビット
- DESの後継、現在の世界標準
- 無線LAN(WPA2/WPA3)、HTTPSで使用
試験問題で「共通鍵暗号方式の例」「現在広く使われている暗号化規格」「DESの後継」と聞かれたら、答えは「AES」です。
📊 共通鍵暗号アルゴリズムの整理(試験対策)
| アルゴリズム | 鍵長 | 現在の評価 |
|---|---|---|
| AES | 128/192/256ビット | ◎ 現在の標準、推奨 |
| 3DES | 112/168ビット相当 | △ AESへ移行中 |
| DES | 56ビット | × 脆弱、非推奨 |
📝 IPA試験での出題ポイント
AESの問題は、「共通鍵暗号方式の例を選べ」「DESとAESの違い」という形式で出題されます。
AESは共通鍵暗号方式であること、DESより鍵長が長く安全であること、現在の標準であることを押さえておけば正解できます。RSA(公開鍵暗号)との混同に注意しましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. AES(Advanced Encryption Standard)に関する説明として、最も適切なものはどれでしょうか?
- A. 暗号化と復号で異なる鍵を使う公開鍵暗号方式であり、RSAの後継として開発された
- B. 暗号化と復号で同じ鍵を使う共通鍵暗号方式であり、128/192/256ビットの鍵長に対応した現在の標準規格
- C. 鍵長が56ビットの共通鍵暗号方式であり、処理速度が速いため現在も広く使われている
正解と解説を見る
正解:B
解説:
AES(Advanced Encryption Standard)は、暗号化と復号で同じ鍵を使う共通鍵暗号方式(対称鍵暗号)です。鍵長は128ビット、192ビット、256ビットの3種類から選択でき、2001年に米国NISTがDESの後継として採用しました。現在、無線LAN(WPA2/WPA3)やHTTPS通信など、世界中で広く使われている標準規格です。
選択肢Aは誤りで、AESは公開鍵暗号方式ではなく共通鍵暗号方式です。選択肢Cは「DES」の説明であり、DESは鍵長が56ビットと短く、現在は脆弱とされ新規利用は推奨されていません。
