なんとなくわかる「CRYPTREC」

スポンサーリンク

CRYPTRECとは

CRYPTREC(Cryptography Research and Evaluation Committees)とは政府が推奨する暗号化方式や最新の暗号化方式の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。

この機関の調査により安全性が確保されていると判断された暗号化方式はCRYPTREC暗号リストに加えられます。コンピュータの性能が上がるにつれて暗号解読のかかる時間が短くなってサイバー攻撃の標的になってしまう可能性が高くなるので電子政府推奨暗号リストに入っている暗号化方法でも危殆化してしまい、リストから外れてしまうことがあります。

そのためCRYPTREC暗号リストが更新されるたびに今使っている暗号化方法が危殆化していないかを確認することでセキュリティ対策を維持することができます。

CRYPTREC暗号リストでは共通鍵暗号方式や公開鍵暗号方式、ハッシュ関数、エンティティ認証などそれぞれの暗号化方式について信用に足りる暗号方法を載せています(リンクはこちら)。

CRYPTRECは以下の組織で構成されます。

  • 暗号技術検討会
  • 暗号技術評価委員会
  • 暗号技術活用委員会

CRYPTRECの体制について

暗号技術検討会

暗号技術検討会は、CRYPTREC暗号リストの暗号化方法の安全性及び信頼性確保のための調査・検討やCRYPTREC暗号リストの改定に関する調査・検討、及び、暗号技術の普及による情報セキュリティ対策の推進の検討を行っています。

CRYPTRECの体制の一番上に位置しており、その下に暗号技術評価委員会と暗号技術活用委員会が設置されています。

暗号技術評価委員会

暗号技術評価委員会は、最新の暗号化方式の調査や評価やCRYPTREC暗号リストの暗号化方法の実装や安全性の監視と調査、そして暗号を使う際のガイドラインの作成を行っています。

暗号技術活用委員会

暗号技術活用委員会は、暗号の活用の促進やセキュリティ産業の競争力の強化、CRYPTREC暗号の利用状況などの調査を行います。

CRYPTREC暗号リストの構成

CRYPTREC暗号リストは電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストの3つで構成されています。

電子政府推奨暗号リスト

CRYPTRECにより安全性及び実装性能が確認された暗号技術について、セキュリティ産業における利用実績が十分であるか今後の普及が見込まれると判断され、政府がその暗号技術の利用を推奨するもののリストです。

推奨候補暗号リスト

CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリストです。最新技術による暗号方法がこのリストに含まれます。

運用監視暗号リスト

実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリストです。セキュリティ対策としては十分とは言えないため互換性維持以外の目的での利用は推奨しない。

コメント

タイトルとURLをコピーしました