AES暗号化とは?
AES(Advanced Encryption Standard:高度暗号化標準)は、米国国立標準技術研究所(NIST)によって開発・認定された、高速で効率的、かつ安全な暗号化アルゴリズムです。
その強度と信頼性により、AESはワイヤレスネットワークのセキュリティ、データおよびディスクの暗号化、オンライン決済システム、クラウドストレージ、パスワード管理、さらには政府や軍事用のアプリに至るまで、最も一般的で普及している暗号化の種類の1つとして使用されています。
こうした理由から、米国政府は機密情報を保護するためにAES暗号化を使用しています。
AESは安全ですか?
はい. NISTによると、AESアルゴリズムのすべての鍵長は、「機密(Secret)」レベルまでの機密情報を保護するのに「十分」であるとみなされています。
「極秘(Top Secret)」情報には、AES-192またはAES-256が必要です。
Protonは暗号化プロセスにAES-256を使用しています。つまり、お客様のデータは、米国政府が極秘情報の保護に承認したのと同じ基準で保護されています。
セキュリティの階層
AES暗号化は共通鍵ブロック暗号であり、公開鍵暗号よりも処理能力を必要としません。 AESのような共通鍵暗号は、公開鍵暗号よりも桁違いに高速であるため、大量のデータの暗号化に最適です。
AES暗号化では、データは舞台裏で複数の「ラウンド」を経て暗号化されます。各ラウンドは4つの異なる数学的演算で構成されています。
これらの演算は、追加の保護層とお考えください。それぞれが暗号の解読をより困難にします。
これらの数学的ラウンドは、鍵のサイズに応じて繰り返されます。 AES-128は10ラウンド、AES-192は12ラウンドを必要とし、AES-256は14ラウンドの演算を行うため、解読はそれだけ困難になります。
参考までに、ブルートフォース攻撃において、AES-256はAES-128よりも340澗(かん)倍、解読が困難です。
攻撃の軽減
AESは、Protonのプライバシー重視の製品スイートにおける不可欠な構成要素の1つとお考えください。 AES-256はProtonアプリの基盤であるだけでなく、共通鍵暗号の世界標準とみなされています。
AES暗号化は非常に安全であると広く考えられていますが、実装や鍵管理が不適切であると、システムが脆弱になる可能性があります。 そのため、Protonでは共通鍵暗号と公開鍵暗号の両方を使用しています。
AES単体で使用する場合、以下の方法でこれらのセキュリティリスクを回避できます。
- 鍵が適切かつ秘密裏に保管済みであることを確認する
- 暗号化済みパスワードマネージャーを使用する
- フィッシング攻撃を防ぐために定期的なセキュリティトレーニングを実施する
Protonによる保護
Protonでは、AESのような共通鍵アルゴリズムと公開鍵アルゴリズムの両方を組み合わせたOpenPGP標準を使用しています。 これにより、Protonのサービスは高速かつ安全で、数学的に保証されています。
2014年、私たちはクラウドファンディングを通じて、お客様のような方々からのサポートを受け、Protonを立ち上げました。 Protonを開発した科学者たちは、使用されるすべてのアプリがお客様のプライバシーを考慮する、すべての人にとってより良いインターネットを思い描いていました。
私たちは常にプライバシーテック分野における新たな革新の方法を模索しており、今日に至るまで、それは私たちのコミュニティから始まっています。
プライバシーは私たち全員が恩恵を受けるものであり、プライバシーが脅かされると、私たち全員が不利益を被ることになります。 Protonでお客様のプライバシーを保護することを選択すれば、ご自身を守るだけでなく、すべての人のためにより良いインターネットを作ることになります。