Rijndael

概要

Rijndaelとは、米国政府の暗号標準であるAES(Advanced Encryption System)の暗号アルゴリズムに採用された共通鍵(秘密鍵)暗号方式。ベルギーの暗号学者フィンセント・ライメン(Vincent Rijmen)氏とホアン・ダーメン(Joan Daemen)氏により考案された。

暗号化と復号に同じ暗号鍵を用いる共通鍵暗号（秘密鍵暗号）で、平文を一定の長さごとに暗号文に変換するブロック暗号である。鍵長、ブロック長ともに128ビットから256ビットまで32ビット単位で指定できるが、AESでは鍵長は128/192/256ビットの三種類、ブロック長は128ビットに固定されている。

暗号化は複数の演算を連続して行うラウンドと呼ばれる処理単位を繰り返すことによって行われ、128ビット鍵では10ラウンド、256ビット鍵では14ラウンドを繰り返す。各ラウンドは置換表によるデータの入れ替え、左巡回シフト、行列変換、ラウンド鍵とのXOR演算の4つの処理からなり、暗号鍵から導出されたラウンドごとに変化するラウンド鍵を用いてパラメータを決定する。

米政府の暗号標準には1977年に制定されたDES（Data Encryption Standard）が長年用いられてきたが、コンピュータの処理速度向上による強度不足などの問題が表面化したため、米国立標準技術研究所（NIST）は1997年に新しい暗号標準の候補を公募した。Rijndaelは応募された方式の一つで、2000年10月に他方式を破ってAESの暗号アルゴリズムに採用された。