Advanced Encryption Standard

Advanced Encryption Standard
(Rijndael)
	The SubBytes step, one of four stages in a round of AES
一般
設計者	フィンセント・ライメン, ホァン・ダーメン（英語版）
初版発行日	1998
派生元	Square
後継	Anubis, Grand Cru
認証	AES採用, CRYPTREC, NESSIE, NSA
暗号詳細
鍵長	128, 192 or 256 bits
ブロック長	128 bits
構造	SPN構造
ラウンド数	10, 12, 14（鍵長による）
最良の暗号解読法
	完全な総当たり攻撃よりも計算量の多い攻撃が発表されているが、2013年時点では計算量が少ない攻撃は見つかっていない： AES-128については、完全2部グラフ(Biclique)を使用すると2126.1の計算量で鍵を復元することが可能である。AES-192とAES-256に対するBiclique攻撃（英語版）では、それぞれ2189.7と2254.4の計算複雑度が適用される。関連鍵攻撃では、AES-192とAES-256をそれぞれ2176と299.5の複雑さで破ることができる。

Advanced Encryption Standard (AES) は、アメリカが2001年に標準暗号として定めた共通鍵暗号アルゴリズムである。アメリカ国立標準技術研究所（NIST）が公募し、Rijndael（ラインダール）がAESとして採用された^[4]。

^ Rijndaelでは128, 160, 192, 224, 256 bitsが選択可能。AESのスペックに合わせて3つに限定
^ Rijndaelでは128, 160, 192, 224, 256 bitsが選択可能。AESのスペックに合わせて128 bitsのみに限定
^ “Biclique Cryptanalysis of the Full AES” (PDF) (英語). 2016年3月6日時点のオリジナルよりアーカイブ。2016年10月9日閲覧。
^ 岡本暗号理論入門第2版(2002:51-52)

一般
The `SubBytes` step, one of four stages in a round of AES
設計者	フィンセント・ライメン, ホァン・ダーメン（英語版）
初版発行日	1998
派生元	Square
後継	Anubis, Grand Cru
認証	AES採用, CRYPTREC, NESSIE, NSA
暗号詳細
鍵長	128, 192 or 256 bits^[1]
ブロック長	128 bits^[2]
構造	SPN構造
ラウンド数	10, 12, 14（鍵長による）
最良の暗号解読法
完全な総当たり攻撃よりも計算量の多い攻撃が発表されているが、2013年時点では計算量が少ない攻撃は見つかっていない：^[3] AES-128については、完全2部グラフ(Biclique)を使用すると2^126.1の計算量で鍵を復元することが可能である。AES-192とAES-256に対するBiclique攻撃（英語版）では、それぞれ2^189.7と2^254.4の計算複雑度が適用される。関連鍵攻撃では、AES-192とAES-256をそれぞれ2¹⁷⁶と2^99.5の複雑さで破ることができる。