CRYPTREC
(電子政府における調達のために参照すべき暗号のリスト から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/07/07 05:53 UTC 版)
CRYPTREC(くりぷとれっく、Cryptography Research and Evaluation Committees) とは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する日本政府のプロジェクトである[1]。
2013年の改訂およびその後の更新
- ^ FIPS PUB 186-5では廃止されているが、本リスト掲載時から安全性・利用実績の状況に大きな変化がないため、掲載を継続する。
- ^ a b c 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
- ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、220ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、221ブロックまでとする。
- ^ a b ハッシュ長は256ビット以上とすること。
- ^ ブロック暗号には、CRYPTREC暗号リスト掲載128ビットブロック暗号を使う。利用用途はストレージデバイスの暗号化に限り、実装方法はNIST SP800-38Eに従うこと。
- ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
- ^ 初期化ベクトル長は96ビットを推奨する。
電子政府推奨暗号リスト
推奨候補暗号リスト
- ^ a b 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
- ^ TLS 1.0, 1.1, 1.2で利用実績があることから当面の利用を認める。
- ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、220ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、221ブロックまでとする。
- ^ SP 800-67 Revision 2では廃止されているが、本リスト掲載時から安全性・利用実績の状況に大きな変化がないため、掲載を継続する。
- ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
- ^ 安全性の観点から、メッセージ長を固定して利用すべきである。
- ^ a b c d e “CRYPTREC | CRYPTRECとは”. CRYPTREC. 2018年6月1日閲覧。
- ^ “電子政府推奨暗号リスト”. 総務省及び経済産業省. 2017年12月10日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”. 総務省及び経済産業省. 2017年12月10日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について”. 総務省、経済産業省、情報通信研究機構、情報処理推進機構. 2013年11月25日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”. デジタル庁・総務省・経済産業省 (2024年5月16日). 2024年7月7日閲覧。
- ^ “暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準”. デジタル庁・総務省・経済産業省 (2022年3月). 2023年7月25日閲覧。
- 1 CRYPTRECとは
- 2 CRYPTRECの概要
- 3 関連項目
電子政府における調達のために参照すべき暗号のリスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/08 03:51 UTC 版)
「CRYPTREC」の記事における「電子政府における調達のために参照すべき暗号のリスト」の解説
電子政府における調達のために参照すべき暗号のリストは、CRYPTRECが選定し、総務省と経済産業省が共同で所管する、電子政府での利用が推奨される暗号方式のリスト。平成15年(2003年)2月20日に電子政府推奨暗号リストとして初版が発表され、行政情報システム関係課長連絡会議において、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められた。2012年度にリストの改定が行われ、2013年3月1日に電子政府における調達のために参照すべき暗号のリストとして3種類のリスト(改訂した電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)が公表された。
※この「電子政府における調達のために参照すべき暗号のリスト」の解説は、「CRYPTREC」の解説の一部です。
「電子政府における調達のために参照すべき暗号のリスト」を含む「CRYPTREC」の記事については、「CRYPTREC」の概要を参照ください。
- 電子政府における調達のために参照すべき暗号のリストのページへのリンク