松島 健介=NTTデータ経営研究所 公共行政コンサルティングユニット シニアコンサルタント

 「電子政府における調達のために推奨すべき暗号リスト(CRYPTREC暗号リスト)」とは、政府のプロジェクトである「暗号技術検討会(CRYPTREC:Cryptography Research and Evaluation Committees)」が、電子政府推奨暗号として公募された暗号技術および事務局が選出した暗号技術について、安全性・実装性、および利用実績の評価・検討を行った結果を踏まえ、2013年3月に既存リストである「電子政府における調達のために参照すべき暗号のリスト(電子政府推奨暗号リスト)」を改定したものです。

 2003年に選定された電子政府推奨暗号リストは、10年間安心して利用できるという観点で選定されましたが、(1)10年が経過したこと、(2)暗号解析技術・計算機の発展により安全性の低下が進んだこと、(3)暗号が利用されるシーンが広がったことから、改定が実施されました。

3種類のリストで構成

 CRYPTREC暗号リストは、安全性だけでなく、調達の容易性や、国産暗号の普及促進などの観点からも検討されました。リストは、(1)「電子政府推奨暗号リスト」、(2)「推奨候補暗号リスト」、(3)「運用監視暗号リスト」の3種類で構成されます。

 このうち、電子政府推奨暗号リストと推奨候補暗号リストには、安全性および実装性能が確認された暗号技術が掲載されています。特に、電子政府推奨暗号リストには、CRYPTRECで調達が容易であると判断されたものが掲載してあります。残る運用監視暗号リストには、実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術を掲載してあります。

 当該技術の利用を推奨する電子政府推奨暗号リストには、CRYPTRECによって安全性・実装性能が確認された暗号技術のうち、すでに市場における利用実績が十分であるか、または今後の普及が見込まれると判断され、調達が容易なものが掲載されています(表1)。ほとんどが米国政府標準またはISO/IEC国際標準ですが、国産技術としては、NTTと三菱電機が開発して国際標準にもなった「Camellia」と、KDDIが開発した「KCipher-2」があります。

表1●CRYPTREC暗号リストの「電子政府推奨暗号リスト」
技術分類 暗号名称 備考
公開鍵
暗号
署名 DSA 米国政府標準暗号
ISO/IEC国際標準暗号
ECDSA 米国政府標準暗号
ISO/IEC国際標準暗号
RSA-PSS 米国政府標準暗号
ISO/IEC国際標準暗号
RSASSA-PKCS1-v1_5 米国政府標準暗号
守秘 RSA-OAEP ISO/IEC国際標準暗号
鍵共有 DH 米国政府標準暗号
ISO/IEC国際標準暗号
ECDH ISO/IEC国際標準暗号
共通鍵
暗号
64ビット
ブロック暗号
3-key Triple DES 米国政府標準暗号
ISO/IEC国際標準暗号
128ビット
ブロック暗号
AES 米国政府標準暗号
ISO/IEC国際標準暗号
Camellia ISO/IEC国際標準暗号
NTTと三菱電機が開発
ストリーム暗号 KCipher-2 KDDIが開発した方式
ハッシュ関数 SHA-256 米国政府標準暗号
ISO/IEC国際標準暗号
SHA-384 米国政府標準暗号
ISO/IEC国際標準暗号
SHA-512 米国政府標準暗号
ISO/IEC国際標準暗号
暗号利用
モード
秘匿モード CBC 米国政府標準暗号
CFB 米国政府標準暗号
CTR 米国政府標準暗号
OFB 米国政府標準暗号
認証付き秘匿
モード
CCM 米国政府標準暗号
GCM 米国政府標準暗号
メッセージ認証コード CMAC 米国政府標準暗号
HMAC 米国政府標準暗号
エンティティ認証 ISO/IEC 9798-2 ISO/IEC国際標準暗号
ISO/IEC 9798-3 ISO/IEC国際標準暗号
出典:CRYPTREC暗号リストの仕様を基に作成

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら