「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)は、どちらも暗号アルゴリズムの名前だ。一見似た名称であり、どちらも共通鍵を用いてデータをブロック(固定長のデータ)単位で暗号化する「共通鍵ブロック暗号」方式に分類される。
似ているのはそこまでだ。DESは時代遅れの暗号アルゴリズムである一方、AESはDESが脆弱(ぜいじゃく)と見なされるようになった1990年代後半に開発が始まった。AESの開発が始まった当時は、DESはデータ暗号化に広く使われていた。しかし2001年にAESが米国政府の標準暗号アルゴリズムとなり、DESはより安全なAESに取って代わられた。
DESはブロック単位で暗号化し、データの暗号化と復号に同じ秘密鍵を使用する。ブロック単位での暗号化とは、1bitずつ暗号化するのではなく、1ブロックのデータを同時に暗号化することを意味する。
DESで扱うブロックの長さは64bitで、並べ替えと置換によって平文から暗号文に変換する。復号は暗号化の逆のステップをたどる。
人工知能(AI)エンジンを使った「音声アシスタント」で、“認識精度向上のため”に複数のベンダーが音声データを人手でチェックしていた事実が明らかになった。音声アシスタントに潜むリスクを紹介する。
ファイルサーバは利用者が多いだけに、少しのトラブルでも業務に大きな影響を与えかねない。中でも、トラブルになりやすいのがアクセス権の管理だ。そこで、本コンテンツでは直面しがちな7つの課題と、その解決策を紹介する。
たった1つの不祥事で企業の信頼が大きく失われる現代において、情報漏えい対策は不可欠なミッションといえる。その対策は多岐にわたるが、中でも重要となるのがファイルサーバだ。その理由と対策を解説していく。
デジタル時代のビジネスでは、スピード感とセキュリティが重要な鍵を握る。それを両立させるDevSecOpsの実践およびDevSecOpsでのアプリケーション基盤となるコンテナ環境の整備などを、企業はどのように行うべきか。
特定の標的に対して、精緻な手動操作で秘密裏に侵入し、巨額の身代金を要求する標的型ランサムウェア攻撃。SamSamに代表される標的型ランサムウェアの仕組みや被害実態を解説するとともに、今すぐ実行できる4つの対策を紹介する。
「EDR」の過剰な“マルウェア扱い”を減らすには? 検出性能アップの秘策 (2019/12/6)
経験者が語る「IoTセキュリティの落とし穴」、現実的な解決策は? (2019/11/13)
「目的」ありきで考える 本当に役立つ「脅威インテリジェンス」、活用の具体例 (2019/10/21)
「CASB」だけでは不十分? “組み合わせ”で実現するセキュリティ対策 (2019/9/30)
「メールシステムの稼働状況が分からない」リコーを救った解決策とは (2019/9/30)
「IaaS」調査を実施中! 回答者には「生データ」を先行提供
「IaaS」に関するアンケートを実施中です。ご回答いただいた方には、調査結果の「生データ」をいち早くお届けいたします。ぜひご回答ください!
「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...
買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...
セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...
ITmediaはアイティメディア株式会社の登録商標です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="80" height="60"><rect fill-opacity="0"/></svg>)
