OpenPGP で利用可能なアルゴリズム一覧

no extension

OpenPGP においてユーザが選択可能なアルゴリズムの一覧を以下に挙げます。 表中に ID とありますが, これは各アルゴリズム毎に割り当てられた番号です。 例えば DSA は公開鍵暗号アルゴリズムの17番目なので「pub 17」と表記したりします。

今回は次期 OpenPGP ドラフト案(RFC2440bis)を基準に一覧を作成しました。 最後に参考となるサイト等も紹介していますのであわせて参考にしてください。

公開鍵暗号アルゴリズム(Public Key Algorithms)

IDアルゴリズム参考文献
1RSA (Encrypt or Sign)"PKCS #1: RSA Cryptography Standard", RFC3447
2RSA Encrypt-Only"PKCS #1: RSA Cryptography Standard", RFC3447
3RSA Sign-Only"PKCS #1: RSA Cryptography Standard", RFC3447
16Elgamal (Encrypt-Only)Taher El Gamal "A public key cryptosystem and a signature scheme based on discrete logarithms"
17DSA (Digital Signature Algorithm)FIPS PUB 186-2, FIPS PUB 186-3 draft
18Reserved for Elliptic Curve"Certicom Proposal to Revise SEC 1: Elliptic Curve Cryptography, Version 1.0"
19Reserved for ECDSA"Certicom Proposal to Revise SEC 1: Elliptic Curve Cryptography, Version 1.0", ANSI X9.62-2005 draft
20Reserved(formerly Elgamal Encrypt or Sign)
21Reserved for Diffie-HellmanANSI X9.42, as defined for IETF-S/MIME

RFC2440bis では, FIPS PUB 186-3 draft に従って, DSA アルゴリズムが拡張されます。 また RSA についてアルゴリズムの解説が追加("12.1. PKCS#1 Encoding In OpenPGP")されています。 なお pub 20 (Elgamal Encrypt or Sign) はアルゴリズム上の欠陥が発見され廃止になりました。

共通鍵暗号アルゴリズム(Symmetric Key Algorithms)

IDアルゴリズム鍵長ブロック長参考文献
1IDEA12864"IDEA International Data Encryption Algorithm"
2TripleDES (3TDEA)168 (112 bits of strength)64SP800-67
3CAST512864RFC2144
4Blowfish32-44864"Description of a New Variable-Length Key, 64-Bit Block Cipher (Blowfish)"
5Reserved----(formerly SAFER-SK128 (13 rounds))
6Reserved----(formerly DES/SK)
7AES with 128-bit key128128FIPS PUB 197
8AES with 192-bit key192128FIPS PUB 197
9AES with 256-bit key256128FIPS PUB 197
10Twofish with 256-bit key256128"The Twofish Encryption Algorithm"

sym 5 (SAFER-SK128), sym 6 (DES/SK) は RFC2440bis で廃止になりました。 なお OpenPGP では CFB mode (の変型; "12.9. OpenPGP CFB mode")で暗号化を行います。

ハッシュ・アルゴリズム(Hash Algorithms)

IDアルゴリズム参考文献
1MD5RFC1321
2SHA-1FIPS PUB 186-2
3RIPE-MD/160"The hash function RIPEMD-160"
4Reserved(formerly double-width SHA)
5Reserved(formerly MD2)
6Reserved(formerly TIGER/192)
7Reserved(formerly HAVAL (5 pass, 160-bit))
8SHA256FIPS PUB 186-2
9SHA384FIPS PUB 186-2
10SHA512FIPS PUB 186-2
11SHA224FIPS PUB 186-2

RFC2440bis において hash 4 (double-width SHA), hash 5 (MD2), hash 6 (TIGER/192), hash 7 (HAVAL-5-160) が廃止になり, hash 8-11 (SHA224/256/384/512) が追加されました。

圧縮アルゴリズム(Compression Algorithms)

IDアルゴリズム参考文献
1ZIPRFC1951
2ZLIBRFC1950
3BZip2"bzip2"

comp 3 (BZip2) は RFC2440bis で追加されました。

S2K (String-to-key)

IDS2K タイプ
0Simple S2K
1Salted S2K
2Reserved value
3Iterated and Salted S2K

S2K は共通鍵暗号用の鍵を生成する際に使われるアルゴリズムです。

参考

暗号技術入門
暗号技術入門
posted with 簡単リンクくん at 2006. 8.10
結城 浩著
ソフトバンクパブリッシング (2003.9)
通常24時間以内に発送します。