AES暗号化の解説 - オンラインで安全にテキストを暗号化する方法

AES暗号化とは？

AES（Advanced Encryption Standard：高度暗号化標準）は、世界で最も広く使用されている対称暗号化アルゴリズムです。元々Rijndaelとして知られ、ベルギーの暗号学者Joan DaemenとVincent Rijmenによって設計され、2001年に米国国立標準技術研究所（NIST）によって機密データの暗号化のための連邦標準として採用されました。

対称鍵アルゴリズムとして、AESは暗号化と復号化の両方に同じ鍵を使用するため、非常に高速で効率的です。

AES鍵サイズ：128ビット vs 256ビット

• AES-128： 128ビット鍵（16バイト）で10ラウンドの暗号化を使用。非常に安全で3つのオプションの中で最速です。
• AES-192： 192ビット鍵（24バイト）で12ラウンド。速度とセキュリティのバランスを取ります。
• AES-256： 256ビット鍵（32バイト）で14ラウンド。最高レベルのセキュリティを提供します。鍵空間2^256は天文学的に巨大です。

AESモード：GCM vs CBC

AES-GCM（Galois/Counterモード）

GCMは現代の推奨される動作モードです。単一の操作で暗号化と認証の両方を提供します（AEAD）。

• 組み込みの整合性チェック： 暗号文が改ざんされていないことを検証する認証タグを生成します。
• 並列化可能： 最新のマルチコアプロセッサで大幅に高速です。
• パディング不要： パディングオラクル脆弱性がありません。

AES-CBC（暗号ブロック連鎖）

• 組み込み認証なし： 整合性を検証するために別途MACが必要です。
• 逐次処理： 暗号化を並列化できません。
• パディングが必要： 不注意な実装ではパディングオラクル攻撃に脆弱です。

PBKDF2鍵導出の仕組み

1. ソルト生成： 各操作ごとにランダムなソルト（16バイト）が生成されます。
2. 反復ハッシュ： パスワードとソルトがHMAC-SHA256を通じて数千回処理されます。
3. 鍵出力： 最終出力がAES暗号化鍵として使用されます。

セキュリティのベストプラクティス

• 強力なパスワードを使用： 大文字・小文字・数字・記号を含む12文字以上。
• パスワードを再利用しない： 暗号化ごとに固有のパスワードを使用。
• AES-256-GCMを使用： 新しい暗号化タスクには常にGCMを優先。
• パスワードと暗号文を分離： 暗号化データと一緒にパスワードを保管しない。

クライアントサイド暗号化が重要な理由

当ツールはWeb Crypto APIを使用してブラウザで100%動作します：

• データがデバイスから離れない： 平文とパスワードはサーバーに送信されません。
• サーバー側の脆弱性なし： サーバー上に侵害されるデータがありません。
• ログなし： アクセスログや暗号文の保存はありません。