AES(Advanced Encryption Standard)は広く採用されている対称暗号化アルゴリズムで、標準化された暗号化プロセスを使用して安全なデータ送信と保存を実現します。効率性と堅牢なセキュリティ機能で広く認知されています。
2001年に米国国立標準技術研究所(NIST)によって開発されたAESは、Webトラフィック用のSSL(Secure Sockets Layer)やTLS(Transport Security Layer)、ネットワークトラフィック用のIPsec、無線ネットワーク用のWPA2など、世界中の多くのセキュリティアプリケーションやプロトコルで使用されています。
AESはデータのブロック単位で動作し、置換、順列、混合、キー追加といった一連の変換を行います。128ビット、192ビット、または256ビットの秘密鍵を使用するため、ブルートフォース攻撃に対して非常に強い耐性を持っています。
AESの強みは、キーサイズと実行する暗号化ラウンド数にあります。128ビットキーでは10ラウンド、192ビットキーでは12ラウンド、256ビットキーでは14ラウンドを実行します。各ラウンドには、暗号化キー自体に依存するステップを含む複数の処理ステップが含まれます。
AESの対称性は、暗号化と復号化の両方に同じキーが使用されることを意味し、キー管理が重要になります。キーを紛失するとデータを復元できません。逆に、キーが盗まれるとデータが復号化されて漏洩する可能性があります。その堅牢性にもかかわらず、AESは計算効率が高いため、ハイエンドサーバーからリソース制約のあるIoT(モノのインターネット)デバイスまで、幅広いデバイスに適しています。
