2013年の改訂
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/31 07:22 UTC 版)
「CRYPTREC」の記事における「2013年の改訂」の解説
2003年に発表された初版では、64ビットブロック暗号としてCIPHERUNICORN-E(英語版)(NEC)・Hierocrypt-L1(英語版)(東芝)・MISTY1(三菱電機)、128ビットブロック暗号としてCamellia(NTT、三菱電機)・CIPHERUNICORN-A(英語版)(NEC)・Hierocrypt-3(英語版)(東芝)・SC2000(英語版)(富士通)、ストリーム暗号としてMUGI・MULTI-S01(英語版)(いずれも日立製作所)と、日本の企業によって開発された暗号方式が多く採用されていた。 2013年の改訂においてリストは「推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」の3つに分けられ、改訂前に採用されていた日本において開発された暗号方式は、Camelliaを除いてすべて「推奨暗号リスト」から「推奨候補暗号リスト」に移動された。また、128ビットブロック暗号としてCLEFIA(英語版)(ソニー)、ストリーム暗号としてKCipher-2(KDDI)・Enocoro-128v2(日立製作所)が新規に応募されていたが、推奨暗号として採用されたのはKCipher-2のみであった。このように、日本発の暗号方式の多くが推奨暗号から外されたのは、従来のリストに対して「多くの選択肢が掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくい」との批判があったためである。このため、安全性の評価だけではなく市販製品・オープンソースプロジェクト・政府系システム・国際規格での採用実績の評価も行われ、採用実績に乏しい暗号方式は「推奨暗号リスト」ではなく「推奨候補暗号リスト」への採用にとどまった。「推奨候補暗号リスト」に掲載された暗号方式については、採用実績が十分となった場合には「推奨暗号リスト」に掲載される可能性がある。 また、128ビットRC4、SHA-1といった、これまで広く利用されてきたが脆弱性が指摘されている暗号方式は、「運用監視暗号リスト」に移動された。これは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの」であり、これらの暗号方式を利用しているシステムは対応を迫られることとなった。
※この「2013年の改訂」の解説は、「CRYPTREC」の解説の一部です。
「2013年の改訂」を含む「CRYPTREC」の記事については、「CRYPTREC」の概要を参照ください。
- 2013年の改訂のページへのリンク