NIST SP 800-107 Revision 1 承認されたハッシュアルゴリズムを使用するアプリケーションに対する推奨事項の廃止
こんにちは、丸山満彦です。
NISTが、
SP800-107 Rev.1 Recommendation for Applications Using Approved Hash Algorithms. (承認されたハッシュアルゴリズムを使用するアプリケーションに対する推奨事項)
を廃止することにしたようですね。。。
他のSP 800との重複がある場合もあるので、関連性が高いSPで最新情報を維持することにし、重複する記載になる107は廃止するということのようですね。。。
● NIST- ITL
・2022.12.20 Withdrawal of NIST Special Publication 800-107 Revision 1
| Withdrawal of NIST Special Publication 800-107 Revision 1 | NIST Special Publication 800-107 Revision 1の廃止 |
| In August 2021, NIST’s Crypto Publication Review Board initiated a process to review NIST Special Publication (SP) 800-107 Revision 1, Recommendation for Applications Using Approved Hash Algorithms. SP 800-107 Rev. 1 discusses the security strengths of hash functions and provides recommendations on digital signatures, HMAC, hash-based key derivation functions, random number generation, and the truncation of hash functions. See the initial public comments received by NIST. | 2021年8月、NISTの暗号出版物審査委員会は、NIST 特別刊行物 (SP) 800-107 Revision 1「承認されたハッシュアルゴリズムを使用するアプリケーションに対する推奨事項」を見直すプロセスを開始した。SP 800-107 Rev.1は、ハッシュ関数のセキュリティ上の強みを論じ、デジタル署名、HMAC、ハッシュベースの鍵導出関数、乱数生成、ハッシュ関数の切り捨てに関する勧告を提供している。NISTが受け取った最初のパブリックコメントを参照。 |
| On June 8, 2022, NIST proposed the withdrawal of SP 800-107 Rev. 1 and called for comments on that decision proposal. See the decision proposal comments received by NIST. | 2022年6月8日、NISTはSP 800-107 Rev.1の廃止を提案し、その決定提案に対するコメントを募集している。NISTが受領した決定提案コメントを参照。 |
| After considering the received comments, NIST is planning to withdraw SP 800-107 Rev. 1. Since the publication of SP 800-107 Rev. 1 in 2012, NIST has published (or revised) multiple recommendations that cover hash functions in different applications in more detail (e.g., SP 800-90A/B/C, SP 800-56A/B/C, SP 800-131A, SP 800-133, SP 800-135). In order to keep specific use requirements for a primitive in their most relevant publications—and avoid duplicating them in a separate publication—NIST has decided to withdraw SP 800-107 Rev. 1. | 受領したコメントを検討した結果、NISTはSP 800-107 Rev.1の廃止を計画している。 2012年にSP 800-107 Rev.1が発行されて以来、NISTは異なるアプリケーションにおけるハッシュ関数をより詳細に取り上げた複数の勧告を発行(または改訂)してきた(例:SP 800-90A/B/C, SP 800-56A/B/C, SP 800-131A, SP 800-133, SP 800-135)。プリミティブの特定の使用要件を最も関連性の高い出版物で維持し、別の出版物で重複を避けるために、NISTはSP 800-107 Rev. 1を撤回することを決定した。 |
| NIST has moved the supplementary material currently in SP 800-107 Rev. 1 to NIST’s hash functions webpage. Next, NIST will move the requirements listed in SP 800-107 Rev.1 that are not currently addressed in other standards to a new Implementation Guidance (IG) developed by the Cryptographic Module Validation Program (CMVP). These requirements will again be considered when hash-function-related standards are revised. Once the new IG has been published, NIST will withdraw SP 800-107 Rev. 1. | NISTは、現在SP 800-107 Rev.1に含まれている補足資料をNISTのハッシュ関数ウェブページに移動させた。次に、NISTはSP 800-107 Rev.1に記載されている要件のうち、現在他の標準で対処されていないものを、暗号モジュール検証プログラム(CMVP)が開発した新しい実装ガイダンス(IG)に移す。これらの要件は、ハッシュ関数関連の標準が改訂される際に再び考慮されることになる。 新しいIGが発行され次第、NISTはSP 800-107 Rev.1を撤回する予定である。 |
| Information about the review process is available at NIST's Crypto Publication Review Project. | レビュープロセスに関する情報は、NISTのCrypto Publication Review Projectで入手できる。 |
関連トピック
・Security and Privacy: secure hashing
参考
・2012.08.24 SP 800-107 Rev. 1 Recommendation for Applications Using Approved Hash Algorithms
・[PDF] SP 800-107 Rev. 1
Comments