YAML
暗号化アルゴリズム - YAML
暗号化アルゴリズムは、データの機密性と完全性を保護するために使用される数学的な手法です。共通鍵暗号方式(対称鍵暗号)、公開鍵暗号方式(非対称鍵暗号)、ハッシュ関数の3つの主要カテゴリに分類されます。AES、RSA、ECC、SHA-256などが代表的なアルゴリズムであり、TLS/SSL通信、電子署名、パスワード保護、ブロックチェーンなど様々な分野で広く利用されています。NISTなどの標準化機関によって推奨されるアルゴリズムは、安全性と性能が検証されています。
暗号化
セキュリティ
暗号技術
AES
RSA
ECC
SHA-256
ハッシュ関数
NIST
- code: "SYM-01"
slug: "aes"
name: "AES"
description: "現行標準の共通鍵暗号方式。高速かつ高い安全性を持つ。"
category: "共通鍵暗号(対称鍵暗号)"
keyLength: "128/192/256 bit"
nistStatus: "FIPS 197 approved"
- code: "SYM-02"
slug: "chacha20"
name: "ChaCha20"
description: "Google開発のストリーム暗号。高速処理を実現する次世代暗号。"
category: "共通鍵暗号(対称鍵・ストリーム暗号)"
keyLength: "256 bit"
nistStatus: "RFC 8439"
- code: "SYM-03"
slug: "3des"
name: "Triple DES (3DES)"
description: "DESを3回適用した暗号方式。段階的に廃止が進められている。"
category: "共通鍵暗号(対称鍵暗号)"
keyLength: "168 bit (112 bit effective)"
nistStatus: "Deprecated (phase-out by 2030)"
- code: "SYM-04"
slug: "des"
name: "DES"
description: "1970年代の古い暗号標準。現在は使用禁止。"
category: "共通鍵暗号(対称鍵暗号)"
keyLength: "56 bit"
nistStatus: "Withdrawn (insecure)"
- code: "ASYM-01"
slug: "rsa"
name: "RSA"
description: "最も広く使用される公開鍵暗号方式。電子署名と暗号化に対応。"
category: "公開鍵暗号(非対称鍵暗号)"
keyLength: "2048/4096 bit"
nistStatus: "FIPS 186 approved"
- code: "ASYM-02"
slug: "ecc"
name: "ECC(楕円曲線暗号)"
description: "短い鍵長で高い安全性を実現する公開鍵暗号。新規システムに推奨。"
category: "公開鍵暗号(非対称鍵暗号)"
keyLength: "224/256/384 bit"
nistStatus: "FIPS 186 approved"
- code: "ASYM-03"
slug: "dsa"
name: "DSA"
description: "NISTが標準化したデジタル署名専用のアルゴリズム。"
category: "公開鍵暗号(デジタル署名)"
keyLength: "1024/2048/3072 bit"
nistStatus: "FIPS 186 approved (legacy)"
- code: "HASH-01"
slug: "sha-256"
name: "SHA-256"
description: "広く使用される安全なハッシュ関数。256ビットのハッシュ値を出力。"
category: "ハッシュ関数"
keyLength: "256 bit output"
nistStatus: "FIPS 180-4 approved"
- code: "HASH-02"
slug: "sha-3"
name: "SHA-3"
description: "最新のSHAシリーズ。SHA-2とは異なる構造を持つ。"
category: "ハッシュ関数"
keyLength: "224/256/384/512 bit output"
nistStatus: "FIPS 202 approved"
- code: "HASH-03"
slug: "sha-1"
name: "SHA-1"
description: "2017年に衝突攻撃が成功した脆弱なハッシュ関数。使用禁止。"
category: "ハッシュ関数"
keyLength: "160 bit output"
nistStatus: "Deprecated (insecure)"
- code: "HASH-04"
slug: "md5"
name: "MD5"
description: "高速だが衝突脆弱性がある古いハッシュ関数。ファイルチェックのみに使用。"
category: "ハッシュ関数"
keyLength: "128 bit output"
nistStatus: "Deprecated (insecure)"
- code: "KEX-01"
slug: "diffie-hellman"
name: "Diffie-Hellman"
description: "安全な鍵交換を可能にするプロトコル。公開鍵暗号の基礎。"
category: "鍵交換プロトコル"
keyLength: "2048 bit or higher"
nistStatus: "SP 800-56A approved"
- code: "KDF-01"
slug: "pbkdf2"
name: "PBKDF2"
description: "パスワードから安全に鍵を導出する関数。"
category: "鍵導出関数"
keyLength: "Variable"
nistStatus: "RFC 2898 / SP 800-132"
- code: "KDF-02"
slug: "argon2"
name: "Argon2"
description: "パスワードハッシュ化の最新標準。GPU攻撃に強い。"
category: "パスワードハッシュ"
keyLength: "Variable"
nistStatus: "Recommended (PHC winner)"
- code: "PQC-01"
slug: "ml-kem"
name: "ML-KEM(CRYSTALS-Kyber)"
description: "NISTが標準化した耐量子暗号。鍵カプセル化メカニズム。"
category: "耐量子暗号(PQC)"
keyLength: "768/1024/1536 byte"
nistStatus: "FIPS 203 (2024)"
- code: "PQC-02"
slug: "ml-dsa"
name: "ML-DSA(CRYSTALS-Dilithium)"
description: "NISTが標準化した耐量子デジタル署名アルゴリズム。"
category: "耐量子暗号(PQC)"
keyLength: "1312/1952/2592 byte signature"
nistStatus: "FIPS 204 (2024)"