松島 健介=NTTデータ経営研究所 公共行政コンサルティングユニット シニアコンサルタント
「電子政府における調達のために推奨すべき暗号リスト(CRYPTREC暗号リスト)」とは、政府のプロジェクトである「暗号技術検討会(CRYPTREC:Cryptography Research and Evaluation Committees)」が、電子政府推奨暗号として公募された暗号技術および事務局が選出した暗号技術について、安全性・実装性、および利用実績の評価・検討を行った結果を踏まえ、2013年3月に既存リストである「電子政府における調達のために参照すべき暗号のリスト(電子政府推奨暗号リスト)」を改定したものです。
2003年に選定された電子政府推奨暗号リストは、10年間安心して利用できるという観点で選定されましたが、(1)10年が経過したこと、(2)暗号解析技術・計算機の発展により安全性の低下が進んだこと、(3)暗号が利用されるシーンが広がったことから、改定が実施されました。
3種類のリストで構成
CRYPTREC暗号リストは、安全性だけでなく、調達の容易性や、国産暗号の普及促進などの観点からも検討されました。リストは、(1)「電子政府推奨暗号リスト」、(2)「推奨候補暗号リスト」、(3)「運用監視暗号リスト」の3種類で構成されます。
このうち、電子政府推奨暗号リストと推奨候補暗号リストには、安全性および実装性能が確認された暗号技術が掲載されています。特に、電子政府推奨暗号リストには、CRYPTRECで調達が容易であると判断されたものが掲載してあります。残る運用監視暗号リストには、実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術を掲載してあります。
当該技術の利用を推奨する電子政府推奨暗号リストには、CRYPTRECによって安全性・実装性能が確認された暗号技術のうち、すでに市場における利用実績が十分であるか、または今後の普及が見込まれると判断され、調達が容易なものが掲載されています(表1)。ほとんどが米国政府標準またはISO/IEC国際標準ですが、国産技術としては、NTTと三菱電機が開発して国際標準にもなった「Camellia」と、KDDIが開発した「KCipher-2」があります。
技術分類 | 暗号名称 | 備考 | |
---|---|---|---|
公開鍵 暗号 |
署名 | DSA | 米国政府標準暗号 ISO/IEC国際標準暗号 |
ECDSA | 米国政府標準暗号 ISO/IEC国際標準暗号 |
||
RSA-PSS | 米国政府標準暗号 ISO/IEC国際標準暗号 |
||
RSASSA-PKCS1-v1_5 | 米国政府標準暗号 | ||
守秘 | RSA-OAEP | ISO/IEC国際標準暗号 | |
鍵共有 | DH | 米国政府標準暗号 ISO/IEC国際標準暗号 |
|
ECDH | ISO/IEC国際標準暗号 | ||
共通鍵 暗号 |
64ビット ブロック暗号 |
3-key Triple DES | 米国政府標準暗号 ISO/IEC国際標準暗号 |
128ビット ブロック暗号 |
AES | 米国政府標準暗号 ISO/IEC国際標準暗号 |
|
Camellia | ISO/IEC国際標準暗号 NTTと三菱電機が開発 |
||
ストリーム暗号 | KCipher-2 | KDDIが開発した方式 | |
ハッシュ関数 | SHA-256 | 米国政府標準暗号 ISO/IEC国際標準暗号 |
|
SHA-384 | 米国政府標準暗号 ISO/IEC国際標準暗号 |
||
SHA-512 | 米国政府標準暗号 ISO/IEC国際標準暗号 |
||
暗号利用 モード |
秘匿モード | CBC | 米国政府標準暗号 |
CFB | 米国政府標準暗号 | ||
CTR | 米国政府標準暗号 | ||
OFB | 米国政府標準暗号 | ||
認証付き秘匿 モード |
CCM | 米国政府標準暗号 | |
GCM | 米国政府標準暗号 | ||
メッセージ認証コード | CMAC | 米国政府標準暗号 | |
HMAC | 米国政府標準暗号 | ||
エンティティ認証 | ISO/IEC 9798-2 | ISO/IEC国際標準暗号 | |
ISO/IEC 9798-3 | ISO/IEC国際標準暗号 |