IPA 暗号鍵管理ガイドライン

こんにちは、丸山満彦です。

IPAが暗号鍵管理ガイドラインを公表していますね。。。暗号鍵管理システム設計者を対象につくったようですが、システム設計をする人や監査をする人であれば、概念自体は理解しておく必要はあると思います。。。

 

⚫︎IPA - 情報セキュリティ - 暗号技術 - 暗号利用に関するガイドライン ・ガイダンス

・2023.05.09 暗号鍵管理ガイドライン

 

暗号鍵管理ガイドラインは、2020年に公開されている[PDF] 「暗号鍵管理システム設計指針（基本編）」で記載が求められる項目について検討する際の有用な副読本となることを目的として作成されたとのことですね。。。

 

目次...

1 はじめに
1.1 位置づけ
1.2 想定読者
1.3 構成
1.4 検討体制

2 暗号アルゴリズム運用のための暗号鍵管理オペレーション対策
2.1 CKMS 設計
2.2 暗号鍵のライフサイクル
2.3 暗号鍵のライフサイクル管理機能
2.4 鍵情報の保管方法
2.5 鍵情報の鍵確立方法
2.6 鍵情報の喪失・破損時の BCP 対策
2.7 鍵情報の危殆化時の BCP 対策

3 暗号アルゴリズムの選択
3.1 暗号アルゴリズムのセキュリティ

4 暗号アルゴリズム運用に必要な鍵情報の管理
4.1 鍵情報の種類
4.2 鍵情報の選択
4.3 鍵情報の保護方針

暗号はアルゴリズムももちろん重要なのですが、実装や鍵管理も重要ですよね。。。それらがそろって初めて安全な暗号システムといえますよね。。。

業務サイドや、システムを実装する人たちにとって、暗号鍵管理の重要性がどこまで理解されているのか、昔（2000年くらい）から気になっているんですよね。。。

 

🔳 参考

・2020.07.07 暗号鍵管理システム設計指針 

 

• [PDF] 暗号鍵管理システム設計指針（基本編）第1版

 

• [PDF] 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版
  
  
• [ELSX] 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版

 

⚫︎NIST -ITL

・2013.08 NIST SP800-130 A Framework for Designing Cryptographic Key Management Systems

・[PDF] SP 800-130