Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

3DESが消えていく

この記事を見過ごしてました。そうですか、ついにDESが消えていきますか。

tech.nikkeibp.co.jp

1970年代に登場し、暗号アルゴリズムの標準として長年にわたり使われてきた「DES(Data Encryption Standard)」が、いよいよ完全終了に向けたカウントダウンに入った。米国立標準技術研究所(NIST)が2018年7月19日、DESを強化した暗号アルゴリズムである「3DES」について、これから開発するアプリケーションで採用することをやめ、2023年以降は使用を禁止することを提案したからだ。DESの流れをくむ暗号アルゴリズムの中で、暗号強度の面で現在も唯一有効な3DESが使えなくなることで、DESは表舞台から完全に姿を消すことになる。

(日経XTECH記事より引用)

 

◆キタきつねの所感

数多ある暗号化アルゴリズムの中で、DESはしぶとく生き残った方ではないでしょうか。現在の主流はトリプルDES(3DES)になって暗号強度を増したとは言え、1970年代に登場している訳ですから。

今でも、クレジットカードなどでは一部の工程で標準的に使われていますが、使い勝手がよかった(実装が楽で強度がある程度あった)からここまで長く引っ張れたという事が言えるかも知れません。

 

NISTのドラフトでは2023年には3DESを使用禁止にする案が提示されており、NISTは日本のセキュリティ基準の多くが参照している事を考えると、共通鍵暗号方式はAESに集約されていく事になりそうです。

 

日本国内での参照資料という意味では、(こちらもNISTを参照してますが)電子政府推奨暗号リスト、いわゆるCRYPTRECがあります。こちらがどうなっているかな・・と見てみたのですが、2018年7月11日版が最新で、既にこのリストでは3DESは掲載されていません

※改訂されたはずなのにリストの日付が変わってない気もしますが・・・

 

■CRYPTREC暗号リスト(平成30年3月29日版)

f:id:foxcafelate:20180923143232j:plain

 

NISTもドラフト版ですので、まだ変わる可能性はあるのかも知れませんが、DESの引退はほぼ確定だと思います。

考えてみれば、パスワードがMITで発明されたのが1960年代、その少し後にDESが登場してきた訳ですが、昨今の早い流れとなっているセキュリティ事情を考えると、これほど長く使われるセキュリティ手段は、今後はそんなに出てこないかも知れませんね。

 

カードリーダーにカードをスワイプする人のイラスト(女性)

 

更新履歴

  • 2018年9月23日PM(予約投稿)