暗号化のDESとAES、DESはもう安全でないとされる理由は？

FeliCaカードの通信で使われる暗号化はDESとAESがあります。
DESが主流でしたが、最新のFeliCaにはAESが搭載され、そちらを使う事を推奨されています。なぜDESではだめなのか、簡単にまとめました。

1. DESの鍵長が短すぎる
   DESの鍵長が56ビットと短く、現代のコンピュータの処理能力では、暗号を破ることが比較的容易になってしまっています。一方、AESの鍵長は128ビット、192ビット、256ビットと長く、より高いセキュリティを提供します。

2. DESのブロックサイズが小さい
   DESはブロックサイズが64ビットと小さいため、暗号化後のパターンが少なく、セキュリティの脆弱性が指摘されています。一方、AESは128ビットのブロックサイズを持つため、より多くのパターンが生じ、より高いセキュリティを提供します。

3. DESの暗号化アルゴリズムが脆弱性を持つ
   DESの暗号化アルゴリズムには、偶数パリティチェックやシフト演算など、現代の解読技術に対して脆弱な要素が含まれています。一方、AESは、線形暗号化やDifferential攻撃などの攻撃に対して、より強いセキュリティを提供します。

4. 世界的な標準仕様の流れ
   DESは、アメリカにてすでに使用制限されています。一方、AESは、国際標準であり、より広範囲で認められています。

＜参考＞
アメリカでは、DESは現在でも広く使用されていますが、セキュリティ上の問題から、すでに過去のシステムでの利用に制限されてつつあるものです。

1990年代に入り、DESの鍵長の短さが指摘され、暗号化強度が不十分であることが明らかになりました。そのため、1997年にはAESの暗号化方式が選定され、DESの利用は徐々に減少していきました。

現在、アメリカ政府は、FIPS 140という暗号モジュールの検証プログラムを運営しており、DESもこのプログラムによって検証されたモジュールとして使用されています。

ただし、現代のコンピュータの処理能力によって、DESの鍵を解読することが相対的に容易になってしまっているため、より長い鍵長を持つAESなどの暗号方式が、より安全な選択肢とされています。