電子政府推奨暗号リストとは？ わかりやすく解説

ウィキペディア

CRYPTREC

(電子政府推奨暗号リスト から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/02/20 21:30 UTC 版)

CRYPTREC（くりぷとれっく、Cryptography Research and Evaluation Committees) とは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する日本政府のプロジェクトである^[1]。

電子政府における調達のために参照すべき暗号のリスト

2013年の改訂およびその後の更新

1. ^ ^{a b c} 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
2. ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、2²⁰ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、2²¹ブロックまでとする。
3. ^ ^{a b} ハッシュ長は256ビット以上とすること。
4. ^ ブロック暗号には、CRYPTREC暗号リスト掲載128ビットブロック暗号を使う。利用用途はストレージデバイスの暗号化に限り、実装方法はNIST SP800-38Eに従うこと。
5. ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
6. ^ 初期化ベクトル長は96ビットを推奨する。

電子政府推奨暗号リスト

1. ^ KEM (Key Encapsulating Mechanism) – DEM (Data Encapsulating Mechanism) 構成における利用を前提とする。
2. ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、2²⁰ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、2²¹ブロックまでとする。
3. ^ 平文サイズは64 ビットの倍数に限る。
4. ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。

推奨候補暗号リスト

1. ^ ^{a b} 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
2. ^ TLS 1.0, 1.1, 1.2で利用実績があることから当面の利用を認める。
3. ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、2²⁰ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、2²¹ブロックまでとする。
4. ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
5. ^ 安全性の観点から、メッセージ長を固定して利用すべきである。

脚注

1. ^ ^{a b c d e} “CRYPTREC ｜ CRYPTRECとは”. CRYPTREC. 2018年6月1日閲覧。
2. ^ “電子政府推奨暗号リスト”. 総務省及び経済産業省. 2017年12月10日閲覧。
3. ^ “電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）”. 総務省及び経済産業省. 2017年12月10日閲覧。
4. ^ “電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」（案）に係る意見募集について”. 総務省、経済産業省、情報通信研究機構、情報処理推進機構. 2013年11月25日閲覧。
5. ^ “電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）”. デジタル庁・総務省・経済産業省 (2023年3月30日). 2023年7月25日閲覧。
6. ^ “暗号強度要件（アルゴリズム及び鍵長選択）に関する設定基準”. デジタル庁・総務省・経済産業省 (2022年3月). 2023年7月25日閲覧。

ウィキペディア小見出し辞書

電子政府推奨暗号リスト

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/03/31 07:22 UTC 版)

「CRYPTREC」の記事における「電子政府推奨暗号リスト」の解説

CRYPTRECにより安全性及び実装性能が確認され、市場における利用実績が十分であるか、今後の普及が見込まれると判断された暗号技術である。CRYPTRECにより、これらの暗号技術の利用が推奨されている。 暗号の種類暗号技術公開鍵暗号 署名 DSA: NIST FIPS 186-2 ECDSA: Certicom RSA-PSS: PKCS #1, RSAセキュリティ RSASSA-PKCS1-v1_5: PKCS #1, RSAセキュリティ 守秘 RSA-OAEP: PKCS #1, RSAセキュリティ 鍵共有 DH: NIST SP 800-56A Revision 1 ECDH: NIST SP 800-56A Revision 1 共通鍵暗号 ブロック暗号 64ビット 3-key Triple DES: NIST SP 800-67 Revision 1 128ビット AES: NIST FIPS PUB 197 Camellia: NTT、三菱電機 ストリーム暗号 KCipher-2: KDDI ハッシュ関数 SHA-256: NIST FIPS PUB 180-4 SHA-384: NIST FIPS PUB 180-4 SHA-512: NIST FIPS PUB 180-4 暗号利用モード 秘匿モード CBC: NIST SP 800-38A CFB: NIST SP 800-38A CTR: NIST SP 800-38A OFB: NIST SP 800-38A 認証付き秘匿モード CCM: NIST SP 800-38C GCM: NIST SP 800-38D メッセージ認証コード CMAC: NIST SP 800-38B HMAC: NIST FIPS PUB 198-1 エンティティ認証 ISO/IEC 9798-2: ISO/IEC 9798-2:2008 ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010

※この「電子政府推奨暗号リスト」の解説は、「CRYPTREC」の解説の一部です。
「電子政府推奨暗号リスト」を含む「CRYPTREC」の記事については、「CRYPTREC」の概要を参照ください。