[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

AES

pointこの用語のポイント

point暗号化のやり方だよ

point2016年現在のアメリカで標準として採用されているやり方だよ

point共通鍵暗号方式だよ

pointWPA2で採用されているやり方だよ

pointWPAで使われることもあるよ

スポンサーリンク

簡単に書くよ

AESとは

(2016年時点の)今のアメリカで標準規格として採用されている暗号化のやり方
であり

共通鍵暗号方式な暗号化のやり方(のうちのひとつ)
です。
無線LAN関連の話であれば

よく「WPA2(無線LANにおける通信内容を暗号化するやり方のひとつ)に採用されている」と説明される暗号化のやり方
とも言えます。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として

暗号
暗号化
復号


について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

暗号は「特定のルールに従って、ぐちゃぐちゃに変換されたデータ」です。

AES

暗号は、そのまま見ても、内容が分かりません。
悪い人に勝手に盗み見られても、書かれている内容は分からない理屈です。

AES2

暗号を作成する行為を「暗号化」と言います。
特定のルールに従って、元のデータをぐちゃぐちゃにする行為です。

AES3

あと、ついでなので書いておくと、暗号化の逆、暗号を元のデータに戻すのは「復号」と言います。

AES4

以上を踏まえて、本題です。

暗号化のやり方は、いろいろあります。
その「いろいろ」の中のひとつが「AES(エーイーエス)」です。

Advanced Encryption Standard(アドバンスト・エンクリプション・スタンダード)」の略で「AES」ですが、別に覚える必要はありません。

一応、説明しておくと、Advanced(アドバンスト)の意味は「高度な」です。
Encryption(エンクリプション)の意味は「暗号化」です。
Standard(スタンダード)の意味は「標準」です。

単純にくっつけると

高度な暗号化標準

になります。

昔むかし、アメリカの偉い人が「あ~、うちの国で使う暗号化のやり方だけど、どんなのが良いだろうね~?」と下々の者に尋ねました。

AES5

それに対して、下々の者たちは「う~ん、こんなやり方は、どうですかね?」と、いろいろ提案しました。

AES6

いろいろ提案された中から、偉い人が「よし!この暗号化のやり方を、うちの国の標準にしよう!」と決めました。

AES7

この「昔のアメリカで標準として採用された暗号化のやり方」を「DES」と言います。

AES8

このDESですが、長い間、使われてきました。
ですが、さすがに、お年を召してきましてね。

誰かが「このやり方は、そろそろ時代遅れだよね。今の時代の技術だったら、もっとスゴい暗号化の仕組みが作れるんじゃないの?」と言い出しました。

そこでDESを作ったときと同じく「あ~、誰か、DESに代わる暗号化のやり方を提案してよ!」と下々の者に尋ねたのです。

AES9

それに対して、下々の者たちは「う~ん、こんなやり方は、どうですかね?」と、いろいろ提案しました。

AES10

いろいろ提案された中から、偉い人が「よし!この暗号化のやり方を、DESの代わりに使おう!」と決めました。

AES11

この「(2016年時点の)今のアメリカで標準として採用されている暗号化のやり方」がAESです。

AES12

昔のやり方のDESは「Data Encryption Standard(データ・エンクリプション・スタンダード)」の略で「DES」です。

Data(データ)の意味は「データ」です。
Encryption(エンクリプション)の意味は「暗号化」です。
Standard(スタンダード)の意味は「標準」です。

直訳すると

データ暗号化標準

になります。

AESは、DESと対比させて

DESより高度(Advanced)なやり方だよ!

という意図で

Advanced(高度な) Encryption(暗号化)Standard(標準)

なのでしょう。

なお、AESの暗号化のやり方は「共通鍵暗号方式」と呼ばれるやり方です。
共通鍵暗号方式は「暗号化と復号に同じを使用する暗号化方式」ね。
詳細は用語「共通鍵暗号方式」の説明を、ご覧ください。

AES13

あとは、あーだこーだが、げふんげふんです。
細かいことは他のところで勉強してください。

個人的には

1.暗号化のやり方だよ
2.DESの代わりをさせるために作られたよ
3.共通鍵暗号方式だよ


あたりを押さえておけば、日常生活で困ることは少ないと思っています。

これでAES自体の説明は終わりです。
……が、せっかくなので無線LANの話にも触れておきます。
みなさんが「AES」という用語を目にするのは、無線LANの暗号化の話題が多いはずです。

ただし、ここから先は結構ややこしい話になります。
「そこまで知らなくて、いいや」な人は適当に読み飛ばしてください。

それでは、いきます。

AESは、無線LANの話で出てくる「WPA2」に採用されている暗号化のやり方です。
WPA2は「無線LANで通信内容を暗号化する際の、暗号化のやり方(のひとつ)」ね。

……という説明をよく見かけますが、ここら辺の関係性が意外とややこしいのです。

2016年8月時点の状況ですが、無線LANの通信内容を暗号化する際のやり方は、以下の3つがあります。

WEP
WPA
WPA2


このうち、WEPは忘れてください。
古くて、しょぼいやつなので、今は「セキュリティ的に危ないから、できるだけ使わないでね」と言われているやり方です。

残るは

・WPA
・WPA2


です。

さて、この(WEPと)WPAとWPA2ですが「どのようなやり方で、データをぐちゃぐちゃにするか」を具体的に示しているわけでは、ありません。
「暗号化のやり方」と言っても「このデータのここを1つずらして、あっちとこっちを置き換えて~」のような具体的な手順(暗号化方式、アルゴリズム)を指しているわけでは、ないのです。
もう少し広い意味で、いろいろなことを定義しています。
やり方はやり方なのですが、正確には「規格」です。

それでは暗号化方式は何なのでしょうか?
それは

TKIP
・AES(CCMP


と呼ばれているやつらです。

おっと、AESが出てきましたね。

無線LANの暗号化の話で出てくるのは

AESを無線LAN用にあれやこれやしたCCMP

です。
本来であれば

・TKIP
CCMP(AES)


と書くのが正解でしょう。

ですが「CCMP」よりも「AES」の方が、見かける機会は多いはずです。
無線LANの話にかぎっては、(本当は違いますが)CCMPとAESを同じものだと思っても構いません。
本ページでも、以降は「AES」と表現します。

少し話が脱線したので、ここまでを整理しておきますね。
ちょっと小難しい表現を使いますが

WPAやWPA2:通信内容を暗号化する際の規格(決まり事)
TKIPやAES:暗号化方式(やり方)


です。

ふぃ~、書くのが疲れてきました。
読むのも疲れませんか?
疲れたら、適当に休憩を挟んでくださいね。

……(--)Zzz

それでは、次にいきましょう。

ここまでの説明で

・WPAやWPA2:決まり事
・TKIPやAES:やり方


と分かりました。

……分かりましたよね?
分かったことにしてください。

実は、これらには組み合わせが発生します。
実際には

1.WPAという規格に従って、TKIPなやり方で暗号化する
2.WPAという規格に従って、AESなやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AESなやり方で暗号化する


の4パターンがあるのです。

AES14

ただし

2.WPAという規格に従って、AESなやり方で暗号化する
3.WPA2という規格に従って、TKIPなやり方で暗号化する


については「できたら、やってね」です。
義務では、ありません。

AES15

そのため

1.WPAという規格に従って、TKIPなやり方で暗号化する
4.WPA2という規格に従って、AESなやり方で暗号化する


にだけ着目して

・TKIP:WPAで採用されている暗号化のやり方
・AES:WPA2で採用されている暗号化のやり方


と説明される場合もあります。

AES16

ややこしいですね。

無線LANの暗号化の説明を見ていると

WPA-TKIP
WPA-AES
WPA2-TKIP
WPA2-AES




WPA-PSK(TKIP)
WPA-PSK(AES)
WPA2-PSK(TKIP)
WPA2-PSK(AES)


のような表現を見かけることが、あるはずです。

これらはすべて、規格(決まり事)と方式(やり方)の組み合わせを示しています。
例えば

・WPA-TKIP

であれば

WPAという規格に従って、TKIPなやり方で暗号化するよ!

なやり方です。

・WPA2-PSK(AES)

であれば

WPA2という規格に従って、AESなやり方で暗号化するよ!

なやり方を示しています。

あとは、そうですね。

WPA-TKIP/AES

のような表記を見かける場合もあるでしょう。
これは

・WPA-TKIP
・WPA-AES


をまとめて書いただけです。

WPAという規格に従って、TKIPなやり方で暗号化するよ!あっ、そうそう。AESなやり方で暗号化するのにも対応しているよ!

を示しています。

繰り返しになりますが、AESは暗号化の「方式(やり方)」です。
それに対して、WPA2(とかWPAとか)は暗号化の「規格(決まり事)」です。
組み合わせがあるので一緒くたにして説明されることもありますが、本来、同列に語られるものでは、ありません。

ちょっと違いますが、AESとかはアニメの「登場人物」だと思ってください。
それに対してWPA2とかはアニメの「タイトル」です。

同じ登場人物が他のタイトルに出演することは、あります。
ですが、登場人物とタイトルを比較するのは、おかしいはずです。

例えば、ピヨ太君はアニメ『ピヨピヨ戦隊ピヨレンジャー』の主人公です。
悪の怪人アックマンから地球を守るため、日夜、戦っています。

AES17

一方で、ピヨピンクのピヨ子さんが主人公のスピンオフ作品『ピヨ子さんの微妙な日常』にも出演しています。
自由気ままなピヨ子さんの尻に敷かれながらも頑張る役です。

AES18

この状況で「『ピヨピヨ戦隊ピヨレンジャー』とピヨ太君って、どっちが面白いの?」と質問されたら「ん?その2つは同列に語るものじゃないよ?」となりますよね。
比較できるのは『ピヨピヨ戦隊ピヨレンジャー』と『ピヨ子さんの微妙な日常』です。
もしくは、ピヨ太君とアックマンやピヨ子さんです。

AESとWPA2の関係も、それと同じです。
関連性はありますが、比較する対象では、ありません。

image piyo2

一言でまとめるよ

まぁ「AES」って単語が出てきたら「暗号化のやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク