CRYPTREC
(運用監視暗号リスト から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/07/07 05:53 UTC 版)
CRYPTREC(くりぷとれっく、Cryptography Research and Evaluation Committees) とは、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する日本政府のプロジェクトである[1]。
2013年の改訂およびその後の更新
- ^ FIPS PUB 186-5では廃止されているが、本リスト掲載時から安全性・利用実績の状況に大きな変化がないため、掲載を継続する。
- ^ a b c 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
- ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、220ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、221ブロックまでとする。
- ^ a b ハッシュ長は256ビット以上とすること。
- ^ ブロック暗号には、CRYPTREC暗号リスト掲載128ビットブロック暗号を使う。利用用途はストレージデバイスの暗号化に限り、実装方法はNIST SP800-38Eに従うこと。
- ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
- ^ 初期化ベクトル長は96ビットを推奨する。
電子政府推奨暗号リスト
推奨候補暗号リスト
- ^ a b 「政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
- ^ TLS 1.0, 1.1, 1.2で利用実績があることから当面の利用を認める。
- ^ CRYPTREC暗号リストにおいて、64ビットブロック暗号により、同一の鍵を用いて暗号化する場合、220ブロックまで、同一の鍵を用いてCMACでメッセージ認証コードを生成する場合、221ブロックまでとする。
- ^ SP 800-67 Revision 2では廃止されているが、本リスト掲載時から安全性・利用実績の状況に大きな変化がないため、掲載を継続する。
- ^ CRYPTREC暗号リスト掲載のブロック暗号を、認証付き秘匿モードと組み合わせて、「認証暗号」として使うことができる。
- ^ 安全性の観点から、メッセージ長を固定して利用すべきである。
- ^ a b c d e “CRYPTREC | CRYPTRECとは”. CRYPTREC. 2018年6月1日閲覧。
- ^ “電子政府推奨暗号リスト”. 総務省及び経済産業省. 2017年12月10日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”. 総務省及び経済産業省. 2017年12月10日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について”. 総務省、経済産業省、情報通信研究機構、情報処理推進機構. 2013年11月25日閲覧。
- ^ “電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”. デジタル庁・総務省・経済産業省 (2024年5月16日). 2024年7月7日閲覧。
- ^ “暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準”. デジタル庁・総務省・経済産業省 (2022年3月). 2023年7月25日閲覧。
- 1 CRYPTRECとは
- 2 CRYPTRECの概要
- 3 関連項目
運用監視暗号リスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/31 07:22 UTC 版)
「CRYPTREC」の記事における「運用監視暗号リスト」の解説
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術である。互換性維持の目的以外での利用は推奨されない。 暗号の種類暗号技術公開鍵暗号 署名 該当なし 守秘 RSAES-PKCS1-v1_5: PKCS #1, RSAセキュリティ 鍵共有 該当なし 共通鍵暗号 ブロック暗号 64ビット 128ビット ストリーム暗号 128-bit RC4: RSAセキュリティ ハッシュ関数 RIPEMD-160: Hans Dobbertin, Antoon Bosselaers, Bart Preneel SHA-1: NIST FIPS PUB 180-4 暗号利用モード 秘匿モード 該当なし 認証付き秘匿モード メッセージ認証コード CBC-MAC: ISO/IEC 9797-1:2011 エンティティ認証 該当なし
※この「運用監視暗号リスト」の解説は、「CRYPTREC」の解説の一部です。
「運用監視暗号リスト」を含む「CRYPTREC」の記事については、「CRYPTREC」の概要を参照ください。
- 運用監視暗号リストのページへのリンク