« 米国 GAO サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施 | Main | ISO/IEC 27032:2023 サイバーセキュリティ - インターネットセキュリティガイドライン »

2023.07.02

米国 標準からDESがなくなる。。。

こんにちは、丸山満彦です。

NISTがSP800-67 Rev2を2023.12.31限りで廃止するということで、TDEA(3DES)がNISTから消える感じですね。。。

 

NIST - ITL

・2023.06.29 NIST to Withdraw Special Publication 800-67 Revision 2

 

NIST to Withdraw Special Publication 800-67 Revision 2 NIST、特別刊行物800-67改訂2を取り下げへ
NIST will withdraw Special Publication (SP) 800-67 Revision 2, Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, on January 1, 2024. NISTは、2024年1月1日に特別刊行物(SP)800-67改訂2版「トリプルデータ暗号アルゴリズム(TDEA)ブロック暗号の推奨」を廃止する。
Background 背景
Initially published in 2004, SP 800-67 specifies the Triple Data Encryption Algorithm (TDEA), including its primary component cryptographic engine, the Data Encryption Algorithm (DEA). DEA was originally specified in Federal Information Processing Standards Publication (FIPS) 46, The Data Encryption Standard, which was withdrawn in 2005. TDEA, which uses three DEA keys for its operation, was designed as an interim replacement for DEA. 2004年に初版が発行されたSP 800-67は、トリプルデータ暗号化アルゴリズム(TDEA)を規定しており、その主要コンポーネントである暗号エンジン、データ暗号化アルゴリズム(DEA)を含む。DEAは元々、連邦情報処理標準出版物(FIPS)46「データ暗号化標準」に規定されていたが、2005年に廃止された。TDEAは、DEAの暫定的な代替として設計された。
SP 800-67 was later revised in 2012 and 2017 to require the following limits on the number of data blocks produced: SP 800-67はその後2012年と2017年に改訂され、生成されるデータブロック数に以下の制限を要求している:
220 blocks, when two of the three keys are the same (2TDEA) in 2012, 2012年には、3つのキーのうち2つが同じ場合(2TDEA)、2^20ブロック、
232 blocks, when all three keys are unique (3TDEA) in 2012, and 2012年は、3つのキーのうち2つが同じ場合(2TDEA)、2^20ブロック、3つのキーのすべてが一意の場合(3TDEA)、2^32ブロック、そして
220 blocks, for 3TDEA in 2017. 2017年の3TDEAでは2^20ブロックであった。
The 2017 revision also disallowed the use of 2TDEA. 2017年の改訂では、2TDEAの使用も禁止された。
In 2019, SP 800-131A Rev. 2, Transitioning the Use of Cryptographic Algorithms and Key Lengths, additional limitations were announced on the use of TDEA for applying cryptographic protection (i.e., encryption, key wrapping, and the generation of Message Authentication Codes (MACs)). In particular, this category of use of TDEA will be 2019年のSP 800-131A Rev.2「暗号アルゴリズムと鍵長の使用の移行」では、暗号保護(すなわち、 暗号化、キーラッピング、メッセージ認証コード(MAC)の生成)を適用するためのTDEAの使用に ついて、追加の制限が発表された。特に、このカテゴリーでのTDEAの使用は、20年まですべてのアプリケーションで非推奨となる。
deprecated for all applications through 2023, and 2023年まですべてのアプリケーションで非推奨とする。
disallowed after December 31, 2023. 2023年12月31日以降は認められない。
TDEA will continue to be allowed for the decryption, key unwrapping, and verification of MACs of already-protected data. TDEAは、すでに保護されたデータの復号化、キーのアンラッピング、MACの検証には引き続き許可される。
To reinforce the transition away from TDEA, SP 800-67 Rev. 2 will be withdrawn soon after December 31, 2023. However, SP 800-67 Rev. 2 will remain available online for historical purposes. TDEAからの移行を強化するため、SP 800-67 Rev.2は2023年12月31日以降すぐに廃止される。しかし、SP 800-67 Rev.2は歴史的な目的のためにオンラインで利用可能なままである。
TDEA Validation TDEAの検証
Testing of TDEA through the Cryptographic Algorithm Validation Program (CAVP) will remain available. Per SP 800-131A Rev. 2, any FIPS 140-3 validated modules that include TDEA for applying protection will be moved to the historical list after December 31, 2023. See the Algorithm Historical List Dates expandable table on the Cryptographic Module Validation Program (CMVP) programmatic transitions page for more information about the TDEA transition. 暗号アルゴリズム検証プログラム(CAVP)によるTDEAのテストは引き続き利用可能である。SP 800-131A Rev.2に従い、保護の適用にTDEAを含むFIPS 140-3検証済みモジュールは、2023年12月31日以降、過去のリストに移される。TDEAの移行の詳細については、暗号モジュール検証プログラム(CMVP)のプログラム移行ページのアルゴリズム履歴リストの日付の拡張可能な表を参照のこと。

 

1_20230702023801

 

|

« 米国 GAO サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施 | Main | ISO/IEC 27032:2023 サイバーセキュリティ - インターネットセキュリティガイドライン »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 GAO サイバーセキュリティ:国家サイバーセキュリティ戦略の立ち上げと実施 | Main | ISO/IEC 27032:2023 サイバーセキュリティ - インターネットセキュリティガイドライン »