IPA 暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~
こんにちは、丸山満彦です。
IPAが、暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~を公表していますね。。。
● IPA
・2022.07.11 暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~
「暗号鍵設定ガイダンス」の内容
本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。
アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要です。
実際の設計・開発にあたっては、鍵長以外の対策を適切に併用することによって、システム全体としてのセキュリティ確保を図るという方針を採用する事も可能です。
また、暗号技術の安全な運用の観点から、適切に暗号鍵の管理を行うために必要となる項目についての技術的概要を提示しています。 具体的な対策方法や実現方法などについては本書で説明していないため、より詳細な情報が必要であれば、NIST SP800-57パート1改訂5版などを参考にしてください。
本ガイダンスは、暗号技術評価プロジェクトCRYPTREC
で作成されました。
節立ては以下のとおりです。
- 1節では、イントロダクションとして、本書の位置づけや想定読者を示しています。
- 2節では、本書を理解する上での技術的な基礎知識を説明しています。また、暗号技術ごとの推定セキュリティ強度をまとめています。
- 3節では、鍵長選択の考え方を記載しています。
- 4節では、鍵を安全に運用するために重要な、鍵の生成から破棄までのライフサイクルについて説明しています。
- 5節では、鍵の利用期間について考え方を提示しています。
- 6節では、鍵の保護について考慮すべきポイントを提示しています。
- 7節では、運用中における鍵長移行に関する検討の必要性を示し、その際の論点等を記載しています。
- Appendixには、国際的な研究機関・組織の今後求めるセキュリティ強度基準の要件を記載しています。
・[PDF] 暗号鍵設定ガイダンス
目次...
1. はじめに
1.1 本書の内容及び位置付け
1.2 本書が対象とする読者
2. 技術的な基礎知識
2.1 暗号処理及び鍵タイプの種類
2.2 暗号技術の推定セキュリティ強度表現-ビットセキュリティ
2.2.1 公開鍵暗号の推定セキュリティ強度
2.2.2 共通鍵暗号の推定セキュリティ強度
2.2.3 ハッシュ関数の推定セキュリティ強度
2.3 暗号技術の組合せによるセキュリティ強度の考え方
3. 鍵長選択の考え方
3.1 運用寿命とセキュリティ強度要件の関係
3.2 求められるセキュリティ強度要件の考え方
3.3 鍵長の選択及び利用期間の考え方
4. 鍵のライフサイクル
4.1 活性化前状態
4.2 活性化状態
4.3 一時停止状態
4.4 非活性化状態
4.5 危殆化状態
4.6 破棄状態
5. 鍵タイプごとの鍵の利用期間
5.1 鍵の利用期間
5.2 鍵の利用期間に影響を与える要因
5.3 鍵タイプごとの鍵の利用期間の考え方
5.3.1 公開鍵暗号及び署名の鍵ペアの利用期間
5.3.2 共通鍵暗号の鍵の利用期間
5.3.3 SP800-57 に記載されている推奨利用期間
6. 鍵の保護について
6.1 鍵の保護要件
6.2 鍵の危殆化対策
7. 運用中における鍵長移行に関する検討の必要性
7.1 移行計画策定における論点
7.1.1 通信時及び鍵共有の暗号化における論点
7.1.2 保管時の暗号化における論点
7.1.3 署名における論点
7.1.4 メッセージ認証における論点
7.1.5 エンティティ認証における論点
7.2 システムやアプリケーションの運用寿命の延長に伴う移行にあたっての対応
7.3 暗号技術の推定セキュリティ強度の変更に伴う移行にあたっての対応
7.4 突発的な理由に伴う緊急移行にあたっての対応
7.5 量子コンピュータの実現リスクへの対応
Appendix 参考情報
参考
NIST SP 800シリーズ
● NIST
- [PDF] NIST SP800-130 A Framework for Designing Cryptographyc Key Management Systems
- [PDF] NIST SP800-57 Part 1 Rev.5 Recommendation for Key Management – Part 1: General
- [PDF] NIST SP800-57 Part 3 Rev.1 Recommendation for Key Management – Part 3: Application-Specific Key Management Guidance
● IPA
(NIST 翻訳)
- [PDF] NIST SP800-130 A Framework for Designing Cryptographic Key Management Systems
- [PDF] NIST SP800-57 Part 1 Rev.5 鍵管理における推奨事項 第一部:一般事項
(その他)
« 中国 国家サイバースペース管理局 「データ越境セキュリティ評価弁法」を公表 (2022.07.07) | Main | IPA ゼロトラスト移行のすゝめ (IPA 産業サイバーセキュリティセンター 中核人材育成プログラム 5期生 ゼロトラストプロジェクト) »
Comments