AES-256暗号化とは
ことばの意味
AES-256暗号化とは
AES-256とは、データを暗号化する方式の一つで、256ビットという長い鍵を使う強力な暗号化のことです。保存データや通信を、第三者が中身を読めない形に変換します。
データを暗号化する、とよく言いますが、その強さには種類があります。AES-256は、現在広く使われている暗号化方式の中でも、最高水準の強さを持つものです。
「鍵の長さ」が強さを決める
暗号化は、データを鍵のかかった金庫に入れるようなものです。そして、その金庫の頑丈さを決めるのが「鍵の長さ」です。
AES-256の「256」は、鍵の長さ(256ビット)を表します。これがどれだけ強いかというと、総当たりで鍵を試して開けようとした場合、現在のコンピュータでは天文学的な時間——現実的にはあり得ない年月——がかかります。つまり、正規の鍵を持たない者が中身を読むのは、事実上不可能です。だから、銀行や政府機関でも採用される水準とされています。
「保存中」と「通信中」の両方を守る
暗号化で大事なのは、データが「どこにあるとき」を守るかです。図面データには、2つの状態があります。サーバーに保管されている「保存中」と、アップロードや閲覧でやり取りされる「通信中」です。
AES-256のような強力な暗号化を、この両方にかけることが重要です。保存中だけ守って通信中が無防備なら、やり取りの途中で抜かれます。逆もしかりです。通信経路と保存データの両方を暗号化して、はじめて「預けたデータが、どの瞬間も読まれない」状態になります。
データを守る前提として
AES-256は、現実的な時間では破れないとされる強度の暗号化方式で、預けたデータを守る基本的な手立てです。図面という機密を扱うサービスでは、保存や通信の暗号化が前提になります。ARCHAIVEで用いる暗号化の方式や範囲は、セキュリティの確認時に個別に案内できる項目にあたります。
よくある質問
Q.AES-256は本当に破られないのですか?
総当たりで破るには現実的でない時間がかかるため、事実上破れないとされています。ただし、鍵そのものの管理がずさんなら意味がないため、運用とセットで成り立ちます。
Q.利用者が暗号化を設定する必要はありますか?
通常、サービス側で自動的に暗号化されます。確認すべきは、保存・通信の両方が強力な方式で暗号化されているか、という点です。