CRYPTREC
CRYPTREC(くりぷとれっく)とは、日本発の暗号技術評価プロジェクト (Cryptography Research and Evaluation Committees) のこと。
目次
活動内容
暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成した。リストは2013年に改訂され、既存の4種類に加え暗号利用モード、メッセージ認証コード、エンティティ認証に対しても評価を行った。
プロジェクトは2000年に活動開始し、当初は「暗号技術検討会」と「暗号技術評価委員会」で構成されていた。それぞれの事務局は総務省/経済産業省、情報処理振興事業協会(IPA、現 情報処理推進機構)/通信・放送機構(TAO、現 NICT=情報通信研究機構)。2003年、2009年、2013年と組織変更が行われ、2013年11月現在では「暗号技術検討会」をトップとし、その下に「暗号技術評価委員会」と「暗号技術活用委員会」を置く体制となった。それぞれ委員長は今井秀樹(中央大学教授)及び松本勉(横浜国立大学大学院教授)(2013年11月現在)。
電子政府における調達のために参照すべき暗号のリスト
電子政府における調達のために参照すべき暗号のリストは、CRYPTRECが選定し、総務省と経済産業省が共同で所管する、電子政府での利用が推奨される暗号方式のリスト。平成15年(2003年)2月20日に電子政府推奨暗号リストとして初版が発表され、行政情報システム関係課長連絡会議において、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められた。2012年度にリストの改定が行われ、2013年3月1日に電子政府における調達のために参照すべき暗号のリストとして3種類のリスト(改訂した電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)が公表された。
2013年の改訂
2003年に発表された初版[1]では、64ビットブロック暗号としてテンプレート:仮リンク(NEC)・テンプレート:仮リンク(東芝)・MISTY1(三菱電機)、128ビットブロック暗号としてCamellia(NTT、三菱電機)・テンプレート:仮リンク(NEC)・テンプレート:仮リンク(東芝)・テンプレート:仮リンク(富士通)、ストリーム暗号としてMUGI・テンプレート:仮リンク(いずれも日立製作所)と、日本の企業によって開発された暗号方式が多く採用されていた。
2013年の改訂[2]においてリストは「推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」の3つに分けられ、改訂前に採用されていた日本発の暗号方式はCamelliaを除いてすべて「推奨暗号リスト」から「推奨候補暗号リスト」に移動された。また、128ビットブロック暗号としてテンプレート:仮リンク(ソニー)、ストリーム暗号としてKCipher-2(KDDI)・Enocoro-128v2(日立製作所)が新規応募していたが、推奨暗号として採用されたのはKCipher-2のみであった。このように日本発の暗号方式の多くが推奨暗号から外されたのは、従来のリストに対して「多くの選択肢が掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくい」との批判があったためである[3]。このため、安全性の評価だけではなく市販製品・オープンソースプロジェクト・政府系システム・国際規格での採用実績の評価も行われ、採用実績に乏しい暗号方式は「推奨暗号リスト」ではなく「推奨候補暗号リスト」への採用にとどまった[3][4]。「推奨候補暗号リスト」に掲載された暗号方式については、採用実績が十分となった場合には「推奨暗号リスト」に掲載される可能性がある[3]。
また、128ビットRC4、SHA-1といった、これまで広く利用されてきたが脆弱性が指摘されている暗号方式については、「運用監視暗号リスト」に移動された。これは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの」であり、これらの暗号方式を利用しているシステムは対応を迫られることとなった[3]。
電子政府推奨暗号リスト
CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもの
- 公開鍵暗号
- 共通鍵暗号
- ハッシュ関数
- 暗号利用モード
- メッセージ認証コード
- エンティティ認証
- ISO/IEC 9798-2: ISO/IEC 9798-2:2008
- ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010
推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術
- 公開鍵暗号
- 共通鍵暗号
- 64ビットブロック暗号[注 6]
- テンプレート:仮リンク: NEC
- テンプレート:仮リンク: 東芝
- MISTY1: 三菱電機
- 128ビットブロック暗号
- テンプレート:仮リンク: 日本電気
- テンプレート:仮リンク: ソニー
- テンプレート:仮リンク: 東芝
- テンプレート:仮リンク: 富士通
- ストリーム暗号
- MUGI: 日立製作所
- Enocoro-128v2: 日立製作所
- テンプレート:仮リンク[注 7]: 日立製作所
- 64ビットブロック暗号[注 6]
- ハッシュ関数
- 該当なし
- 暗号利用モード
- 秘匿モード
- 該当なし
- 認証付き秘匿モード
- 該当なし
- 秘匿モード
- メッセージ認証コード
- PC-MAC-AES: NEC
- エンティティ認証
- ISO/IEC 9798-4: ISO/IEC 9798-4:1999
運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの。互換性維持以外の目的での利用は推奨しない。
- 公開鍵暗号
- 共通鍵暗号
- ハッシュ関数
- RIPEMD-160: Hans Dobbertin, Antoon Bosselaers, Bart Preneel
- SHA-1[注 8]: NIST FIPS PUB 180-4
- 暗号利用モード
- 秘匿モード
- 該当なし
- 認証付き秘匿モード
- 該当なし
- 秘匿モード
- メッセージ認証コード
- エンティティ認証
- 該当なし
注
脚注
関連項目
外部リンク
テンプレート:Cryptography navbox
引用エラー: 「注」という名前のグループの <ref> タグがありますが、対応する <references group="注"/> タグが見つからない、または閉じる </ref> タグがありません
