CRYPTREC

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

CRYPTREC(くりぷとれっく)とは、日本発の暗号技術評価プロジェクト (Cryptography Research and Evaluation Committees) のこと。

活動内容[編集]

暗号の安全性に関する情報を提供することを目的として、共通鍵暗号公開鍵暗号ハッシュ関数擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成した。リストは2013年に改訂され、既存の4種類に加え暗号利用モードメッセージ認証コードエンティティ認証に対しても評価を行った。

プロジェクトは2000年に活動開始し、当初は「暗号技術検討会」と「暗号技術評価委員会」で構成されていた。それぞれの事務局は総務省/経済産業省、情報処理振興事業協会(IPA、現 情報処理推進機構)/通信・放送機構(TAO、現 NICT=情報通信研究機構)。2003年、2009年、2013年と組織変更が行われ、2013年11月現在では「暗号技術検討会」をトップとし、その下に「暗号技術評価委員会」と「暗号技術活用委員会」を置く体制となった。それぞれ委員長は今井秀樹中央大学教授)及び松本勉横浜国立大学大学院教授)(2013年11月現在)。

電子政府における調達のために参照すべき暗号のリスト[編集]

電子政府における調達のために参照すべき暗号のリストは、CRYPTRECが選定し、総務省経済産業省が共同で所管する、電子政府での利用が推奨される暗号方式のリスト。平成15年(2003年2月20日電子政府推奨暗号リストとして初版が発表され、行政情報システム関係課長連絡会議において、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められた。2012年度にリストの改定が行われ、2013年3月1日電子政府における調達のために参照すべき暗号のリストとして3種類のリスト(改訂した電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)が公表された。

2013年の改訂[編集]

2003年に発表された初版[1]では、64ビットブロック暗号としてCIPHERUNICORN-E英語版NEC)・Hierocrypt-L1英語版東芝)・MISTY1三菱電機)、128ビットブロック暗号としてCamelliaNTT、三菱電機)・CIPHERUNICORN-A英語版(NEC)・Hierocrypt-3英語版(東芝)・SC2000英語版富士通)、ストリーム暗号としてMUGIMULTI-S01英語版(いずれも日立製作所)と、日本の企業によって開発された暗号方式が多く採用されていた。

2013年の改訂[2]においてリストは「推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」の3つに分けられ、改訂前に採用されていた日本発の暗号方式はCamelliaを除いてすべて「推奨暗号リスト」から「推奨候補暗号リスト」に移動された。また、128ビットブロック暗号としてCLEFIA英語版ソニー)、ストリーム暗号としてKCipher-2KDDI)・Enocoro-128v2(日立製作所)が新規応募していたが、推奨暗号として採用されたのはKCipher-2のみであった。このように日本発の暗号方式の多くが推奨暗号から外されたのは、従来のリストに対して「多くの選択肢が掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくい」との批判があったためである[3]。このため、安全性の評価だけではなく市販製品・オープンソースプロジェクト・政府系システム・国際規格での採用実績の評価も行われ、採用実績に乏しい暗号方式は「推奨暗号リスト」ではなく「推奨候補暗号リスト」への採用にとどまった[3][4]。「推奨候補暗号リスト」に掲載された暗号方式については、採用実績が十分となった場合には「推奨暗号リスト」に掲載される可能性がある[3]

また、128ビットRC4SHA-1といった、これまで広く利用されてきたが脆弱性が指摘されている暗号方式については、「運用監視暗号リスト」に移動された。これは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの」であり、これらの暗号方式を利用しているシステムは対応を迫られることとなった[3]

電子政府推奨暗号リスト[編集]

CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもの

推奨候補暗号リスト[編集]

CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術

運用監視暗号リスト[編集]

実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの。互換性維持以外の目的での利用は推奨しない。

[編集]

  1. ^ a b c 政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
  2. ^ より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号を選択することが望ましい。
  3. ^ 3-key Triple DES は、次の条件を考慮し、当面の利用を認める: (1) NIST SP 800-67 として規定されていること。(2) デファクトスタンダードとしての位置を保っていること。
  4. ^ 初期化ベクトル長は 96 ビットを推奨する。
  5. ^ KEM (Key Encapsulating Mechanism)–DEM (Data Encapsulating Mechanism)構成における利用を前提とする。
  6. ^ より長いブロック長の暗号が利用できるのであれば、128 ビットブロック暗号を選択することが望ましい。
  7. ^ 平文サイズは64 ビットの倍数に限る。
  8. ^ a b 政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA-1 及び RSA1024 に係る移行指針」を踏まえて利用すること。
  9. ^ 128-bit RC4 は、SSL(TLS 1.0 以上)に限定して利用すること
  10. ^ 安全性の観点から、メッセージ長を固定して利用すべきである。

脚注[編集]

  1. ^ 電子政府推奨暗号リスト”. 総務省及び経済産業省. 2013年11月26日閲覧。
  2. ^ 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”. 総務省及び経済産業省. 2013年11月26日閲覧。
  3. ^ a b c d “日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大”. 日経BP. 2013年11月25日閲覧。
  4. ^ 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について”. 総務省、経済産業省、情報通信研究機構、情報処理推進機構. 2013年11月25日閲覧。

関連項目[編集]

外部リンク[編集]