CRYPTREC(電子政府推奨暗号リスト)とは?その例を調べてみよう!

情報処理安全確保支援士

CRYPTRECとは?

CRYPTREC(くりぷとれっく)に掲載されているものは何か?と突然言われてもすぐ答えるのは難しいので、例を調べてみました!

そもそもCRYPTRECとはCryptography Research and Evaluation Committees の略であり、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトのようです。

簡単に言うと、セキュリティを強化するための暗号技術に関する情報を提供してくれる仕組み、みたいな感じですかね。

 

このCRYPTRECで指定される暗号リストは、「電子政府推奨暗号リスト」、「推奨候補暗号リスト」、「運用監視暗号リスト」の3つで構成されます。

  • 公開鍵暗号:DSA、ECDSA、RSA-PSS、RSASSA-PKCS1-v1_5、RSA-OAEP、DH、ECDH
  • 共通鍵暗号:AES、Camellia、KCipher-2、3-Key Tripre DES、RC4
  • ハッシュ関数:SHA-256、SHA-384、SHA-512
  • 暗号化利用モード:CBC、CFB、CTR、OFB、CCM、GCM
  • メッセージ認証コード:CMAC、HMAC
  • エンティティ認証:ISO/IEC9798-2、ISO/IEC9798-3

因みに、認証技術は大きく分けて、エンティティ認証と、メッセージ認証(ディジタル署名)、第三者認証の3つに分けることができます。

この中でエンティティ認証とは情報の発信元のが正しいことを確認する認証技術の総称で、この中に本人確認認証と相手確認認証があります。例えばチャレンジ&レスポンスなどのことです。

参考)インターネット技術

 

CRYPTRECでは無いもの

ここまでの説明を見ても「ふーん、暗号化の種類っていっぱいあるんだ…」みたいな感じになりますが、ポイントはここに無いものは何か?ということです。よく出てくる暗号化技術の言葉でここに無いものと言えば、

・DES(共通鍵暗号)

・MD5、MD4(ハッシュ関数)

ですね!これらの技術は昔ながらの技術ではあるのですが、今は解読されてしまう可能性が高いので、暗号化の推奨リストには入っていないのですね。

 

詳しくは総務省及び経済産業省が発行しているリストを参照してください。

引用:「電子政府における調達のために参照すべき暗号のリスト

 

以上、CRYPTRECに関して調べてみました!

 

タイトルとURLをコピーしました