AES-256Advanced Encryption Standard 256-bit

AES (Advanced Encryption Standard) は NIST が 2001年 FIPS 197 として標準化した共通鍵ブロック暗号で、ブロック長は128bit固定、鍵長は128/192/256bit から選べます。AES-256 は鍵長256bitバリアントで、現状の量子前計算機では事実上解読不能とされます。重要なのは「モード」で、ECB は脆弱、CBC は IV 必須・パディングオラクル懸念、CTR は単独ではMAC不要だが完全性確保不可、GCM (RFC 5288) は認証付き暗号 (AEAD) で機密性 + 完全性を同時提供 し現代標準です。GCM は IV (nonce) 12バイト + 同一鍵での再利用厳禁という制約があり、ChaCha20-Poly1305 が代替として注目されます。鍵管理はAWS KMS / GCP KMS / HashiCorp Vault 等のHSMに委ねるのが現代的なベストプラクティスです。