1.1.3 暗号化列の暗号化の方式
HiRDBは,暗号化アルゴリズムとしてAES(Advanced Encryption Standard)を使用します。AESは電子政府推奨の暗号化アルゴリズムで,それまで使われてきたDESよりも暗号化の強度を上げ,さらに暗号化および復号化の高速化を実現しています。
AESで暗号化する情報は,一定のブロック長(128bit)でなければなりません。HiRDBでは,128bitのブロック長のデータを,鍵長192bitの共通鍵で暗号化します。このブロック長に満たないデータ,またはこのブロック長を超えるデータを,一定のブロック長に合わせるアルゴリズムが必要になります。一定のブロック長に合わせるアルゴリズム(これをパディングといいます)として,PKCS #5 v1.5(RFC1424)を使用します。
暗号化する情報は,ブロック長128bitにパディングされたあと,AESで暗号化して表に格納されます。そのため,第三者が表の物理ファイルであるHiRDBファイルを直接参照したとしても,暗号化した列の解読は難しくなります。