メインコンテンツへ
セキュリティセキュリティ応用

AESとDESの比較に関する記述として、最も適切なものはどれか。

ア.AESはブロック長128ビット、鍵長128/192/256ビットを選択でき、DESはブロック長64ビット、鍵長56ビットと短いため現代のセキュリティ要件には不十分で、現在は3DESやAESへの置き換えが標準である。正解
イ.DESはAESより新しく、鍵長256ビットを採用しているためAESより安全である。
ウ.AESとDESはどちらも公開鍵暗号方式で、鍵交換の方式が異なるだけである。
エ.DESのブロック長は128ビットでAESより大きく、暗号強度はDESの方が高い。

解説

DESは1977年生まれの長老(56ビット鍵)、AESは2001年デビューの新エース(128/192/256ビット鍵)。鍵が短すぎるDESは現代の総当たり攻撃に耐えられず、引退勧告された老兵です。

なぜ ア が正解か

アが正解。DES(Data Encryption Standard, 1977)はブロック長64ビット・鍵長56ビット(パリティ含めて64ビット)の共通鍵ブロック暗号。鍵長が短く1999年に総当たり攻撃で破られ、現在は非推奨。AES(Advanced Encryption Standard, 2001)はブロック長128ビット固定、鍵長128/192/256ビットから選べる現代の標準。3DES(Triple DES)はDESを3回適用したつなぎだが、AESへの完全移行が進む。

なぜ イ は間違いか

DESは1977年制定でAES(2001年)より古く、鍵長は56ビットで短い。「DESが新しく安全」は完全に逆。

なぜ ウ は間違いか

AES・DESはどちらも共通鍵暗号方式であり、公開鍵暗号ではない。RSA・ECCなどとは別カテゴリ。

なぜ エ は間違いか

DESのブロック長は64ビット、AESは128ビット。DESの方が大きいというのは誤り。暗号強度もAESが圧倒的に高い。

出典: AI生成問題(学習用)