コンテンツにスキップ

SEED (暗号)

出典: フリー百科事典『ウィキペディア(Wikipedia)』
SEED
一般
設計者 韓国情報保護振興院
初版発行日 1998
認証 韓国情報通信標準規格
暗号詳細
鍵長 128 bits
ブロック長 128 bits
構造 Feistel構造
ラウンド数 16

SEED(シード)とは、1998年韓国情報保護振興院 (KISA) で開発されたブロック暗号である。

概要

[編集]

SEEDは、Feistel構造を採用したブロック長128ビット、処理の繰り返し段数16段のブロック暗号で、鍵長としては128ビットしか選択できない。

日本の暗号評価プロジェクトCRYPTRECより総当たり以外に有効な解読方法がないと評価されつつも、PCでの処理速度についてはやや遅いグループにあると評価されている[1]

一方、欧州の暗号評価プロジェクトNESSIEからはソフトウェアでの実装にてCamelliaよりも高速に動くプラットホームがあるという評価もされている[2]

SEEDは韓国情報通信標準規格 (KICS)、S/MIME (RFC 4010)、TLS/SSL (RFC 4162)、IPsec (RFC 4196)、ISO/IEC 18033 (ISO/IEC 18033-3:2010) の標準暗号として採用されている。

なお、SEEDは韓国国内では広く使われているが、それ以外の国では滅多に使われない。SEEDが韓国国内でしか使われないのは、40ビット SSLの安全性が危惧されていたおりに、128ビットSSLの仕様決定を待たずにKISAがSEEDを標準と定めたからである。しかし、この標準化は韓国国内で用いられるウェブブラウザにしか影響が無く、主要なSSLライブラリやウェブブラウザはSEEDをサポートしていない。このため、韓国国内のユーザーはInternet Explorer上でActiveXコンポーネントを使うことでしか安全にウェブサイトにアクセスすることができない[3]

NSSがSEEDをサポートし[4]Mozilla Firefoxのバージョン3.5.4以降においてTLS/SSLの暗号方式としてSEEDをサポートしている[5]。しかし、依然として上述の韓国におけるSEEDを用いたActiveXへの依存が解消されないこと、他のブラウザがSEEDをサポートしないことから、Firefox 27以降においてSEEDのサポートは既定で無効とされた[6][7]。これはFirefoxなどのソフトウェアレベルでのものであり、ライブラリであるNSSは引き続きSEEDをサポートする。

脚注

[編集]
  1. ^ https://www.ipa.go.jp/security/fy13/report/cryptrec/c01.pdf
  2. ^ http://www.kisa.or.kr/seed/data/Document_pdf/SEED_Justification_for_Inclusion_of_SEED_in_ISOIEC18033-3.pdf
  3. ^ Gen Kanai (2007年1月26日). “The Cost of Monoculture”. 2007年1月29日閲覧。
  4. ^ Bug 453234 - Support for SEED Cipher Suites to TLS RFC4010”. Mozilla. 2013年12月1日閲覧。
  5. ^ Bug 478839 - Firefox should support South Korean SEED crypto cipher suites”. 2013年11月30日閲覧。
  6. ^ Bug 934663 - Change set of cipher suites enabled by default in Gecko to match cipher suite proposal”. 2013年11月30日閲覧。
  7. ^ Brian Smith (2013年8月8日). “Proposal to Change the Default TLS Ciphersuites Offered by Browsers”. 2013年11月30日閲覧。

関連項目

[編集]

外部リンク

[編集]