CRYPTREC

出典: フリー百科事典『ウィキペディア(Wikipedia)』
2014年6月28日 (土) 22:02時点におけるClaw of Slime (トーク)による版 (電子政府における調達のために参照すべき暗号のリスト)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

CRYPTREC(くりぷとれっく)とは、日本発の暗号技術評価プロジェクト (Cryptography Research and Evaluation Committees) のこと。

活動内容

暗号の安全性に関する情報を提供することを目的として、共通鍵暗号公開鍵暗号ハッシュ関数擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成した。リストは2013年に改訂され、既存の4種類に加え暗号利用モードメッセージ認証コードエンティティ認証に対しても評価を行った。

プロジェクトは2000年に活動開始し、当初は「暗号技術検討会」と「暗号技術評価委員会」で構成されていた。それぞれの事務局は総務省/経済産業省、情報処理振興事業協会(IPA、現 情報処理推進機構)/通信・放送機構(TAO、現 NICT=情報通信研究機構)。2003年、2009年、2013年と組織変更が行われ、2013年11月現在では「暗号技術検討会」をトップとし、その下に「暗号技術評価委員会」と「暗号技術活用委員会」を置く体制となった。それぞれ委員長は今井秀樹中央大学教授)及び松本勉横浜国立大学大学院教授)(2013年11月現在)。

電子政府における調達のために参照すべき暗号のリスト

電子政府における調達のために参照すべき暗号のリストは、CRYPTRECが選定し、総務省経済産業省が共同で所管する、電子政府での利用が推奨される暗号方式のリスト。平成15年(2003年2月20日電子政府推奨暗号リストとして初版が発表され、行政情報システム関係課長連絡会議において、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められた。2012年度にリストの改定が行われ、2013年3月1日電子政府における調達のために参照すべき暗号のリストとして3種類のリスト(改訂した電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)が公表された。

2013年の改訂

2003年に発表された初版[1]では、64ビットブロック暗号としてテンプレート:仮リンクNEC)・テンプレート:仮リンク東芝)・MISTY1三菱電機)、128ビットブロック暗号としてCamelliaNTT、三菱電機)・テンプレート:仮リンク(NEC)・テンプレート:仮リンク(東芝)・テンプレート:仮リンク富士通)、ストリーム暗号としてMUGIテンプレート:仮リンク(いずれも日立製作所)と、日本の企業によって開発された暗号方式が多く採用されていた。

2013年の改訂[2]においてリストは「推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」の3つに分けられ、改訂前に採用されていた日本発の暗号方式はCamelliaを除いてすべて「推奨暗号リスト」から「推奨候補暗号リスト」に移動された。また、128ビットブロック暗号としてテンプレート:仮リンクソニー)、ストリーム暗号としてKCipher-2KDDI)・Enocoro-128v2(日立製作所)が新規応募していたが、推奨暗号として採用されたのはKCipher-2のみであった。このように日本発の暗号方式の多くが推奨暗号から外されたのは、従来のリストに対して「多くの選択肢が掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくい」との批判があったためである[3]。このため、安全性の評価だけではなく市販製品・オープンソースプロジェクト・政府系システム・国際規格での採用実績の評価も行われ、採用実績に乏しい暗号方式は「推奨暗号リスト」ではなく「推奨候補暗号リスト」への採用にとどまった[3][4]。「推奨候補暗号リスト」に掲載された暗号方式については、採用実績が十分となった場合には「推奨暗号リスト」に掲載される可能性がある[3]

また、128ビットRC4SHA-1といった、これまで広く利用されてきたが脆弱性が指摘されている暗号方式については、「運用監視暗号リスト」に移動された。これは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの」であり、これらの暗号方式を利用しているシステムは対応を迫られることとなった[3]

電子政府推奨暗号リスト

CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもの

推奨候補暗号リスト

CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術

運用監視暗号リスト

実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの。互換性維持以外の目的での利用は推奨しない。

テンプレート:Reflist

脚注

テンプレート:Reflist

関連項目

外部リンク

テンプレート:Cryptography navbox
  1. テンプレート:Cite web
  2. テンプレート:Cite web
  3. 3.0 3.1 3.2 3.3 テンプレート:Cite web
  4. テンプレート:Cite web


引用エラー: 「注」という名前のグループの <ref> タグがありますが、対応する <references group="注"/> タグが見つからない、または閉じる </ref> タグがありません