NIST SP 800-78-5（初期公開ドラフト） 個人識別検証の暗号アルゴリズムおよび鍵サイズ

こんにちは、丸山満彦です。

NISTが、NIST SP 800-78-5（初期公開ドラフト） 個人識別検証の暗号アルゴリズムおよび鍵サイズを公開し、意見募集をしていますね。。。

 

● NIST - ITL

・2023.09.27 NIST SP 800-78-5 (Initial Public Draft) Cryptographic Algorithms and Key Sizes for Personal Identity Verification

 

NIST SP 800-78-5 (Initial Public Draft) Cryptographic Algorithms and Key Sizes for Personal Identity Verification	NIST SP 800-78-5（初期公開ドラフト） 個人識別検証の暗号アルゴリズムおよび鍵サイズ
Announcement	発表
In January 2022, NIST revised Federal Information Processing Standard (FIPS) 201, which establishes standards for the use of Personal Identity Verification (PIV) Credentials – including the credentials on PIV Cards. NIST Special Publication (SP) 800-73-5: Parts 1–3 and SP 800-78-5 have subsequently been revised to align with FIPS 201 and are now available for public comment.	2022 年 1 月、NIST は、個人識別検証（PIV）クレデンシャル（PIV カードのクレデンシャルを 含む）の使用標準を確立する連邦情報処理標準（FIPS）201 を改訂した。NIST 特別刊行物（SP）800-73-5： パート 1-3 および SP 800-78-5 は、その後 FIPS 201 と整合するように改訂され、現在パブ リック・コメントを受け付けている。
SP 800-78-5 ipd (Initial Public Draft)	SP 800-78-5 ipd（初期公開ドラフト）
SP 800-78-5 ipd, Cryptographic Algorithms and Key Sizes for Personal Identity Verification, defines the requirements for cryptographic capability of the PIV Card and supporting systems in coordination with FIPS 201-3. It been modified to add additional algorithm and key size requirements and to update the requirements for Cryptographic Algorithm Validation Program (CAVP) validation testing including:	SP 800-78-5 ipd「個人 ID 検証のための暗号アルゴリズムおよび鍵サイズ」は、FIPS 201-3 と連携して、PIV カードおよび支援システムの暗号機能の要件を定義している。追加アルゴリズムおよび鍵サイズ要件を追加し、暗号化アルゴリズム検証プログラム（CAVP） 検証テストの要件を更新するために、以下のように修正された：
・Deprecation of 3TDEA algorithms with identifier ‘00’ and ‘03’	・識別子が「00」および「03」の 3TDEA アルゴリズムの非推奨。
・Removal of the retired RNG from CAVP PIV component testing where applicable	・該当する場合、CAVP PIV コンポーネント・テストから引退した RNG を削除する。
・Accommodation of the Secure Messaging Authentication key	・セキュア・メッセージング認証鍵の収容
・Update to Section 3.1 and Table 1 to reflect additional higher strength keys with at least 128-bit security for use in authentication beginning in 2031	・セクション 3.1 および表 1 を更新し、2031 年から本人認証に使用する、少なくとも 128 ビットのセキュ リティを持つ、より強度の高い鍵を追加する。
NIST specifically seeks input from federal agencies on the suitability of the digital signature algorithms and key sizes specified in SP 800-78-5. The draft revisions accommodate RSA signatures with 2048-bit and 3072-bit keys, and ECDSA signatures with the P-256 and P-384 curves, for authentication services. NIST requests feedback on the potential need to support RSA with 4096-bit keys, or for the need to add support for the EdDSA signature algorithm that is now specified in FIPS 186-5.	NIST は、SP 800-78-5 に規定される電子署名アルゴリズムおよび鍵サイズの適切性について、連邦 機関からの意見を特に求めている。改訂草案では、2048 ビットおよび 3072 ビットの鍵による RSA 署名と、P-256 および P-384 カーブによる ECDSA 署名を本人認証サービスに使用する。NIST は、4096 ビットの鍵による RSA をサポートする潜在的な必要性、または現在 FIPS 186-5 で規定されている EdDSA 署名アルゴリズムのサポートを追加する必要性に関するフィードバックを求めている。
We encourage you to use this comment template to record and organize your comments on SP 800-78-5 ipd.	SP 800-78-5 ipd に対するコメントを記録し、整理するために、このコメントテンプレートを使用することを推奨する。
Also see the SP 800-73-5 ipd parts: Part 1, Part 2, Part 3.	また、SP 800-73-5 ipd のパートも参照のこと： パート 1、パート 2、パート 3 も参照のこと。
Abstract	概要
Federal Information Processing Standard 201-3 (FIPS 201-3) defines the requirements for Personal Identity Verification (PIV) life cycle activities, including identity proofing, registration, PIV Card issuance, and PIV Card usage. FIPS 201-3 also defines the structure of an identity credential that includes cryptographic keys. This document contains the technical specifications needed for the mandatory and optional cryptographic keys specified in FIPS 201-3, as well as the supporting infrastructure specified in FIPS 201-3 and the related NIST Special Publication (SP) 800-73, Interfaces for Personal Identity Verification, and NIST SP 800-76, Biometric Specifications for Personal Identity Verification, which rely on cryptographic functions.	連邦情報処理標準 201-3（FIPS 201-3）は、身元確認、登録、PIV カード発行、および PIV カード使用など、個人 ID 検証（PIV）のライフサイクル活動の要件を定義している。FIPS 201-3 は、暗号鍵を含む ID クレデンシャルの構造も定義している。この文書には、FIPS 201-3 で指定された必須およびオプションの暗号鍵に必要な技術仕様、ならびに FIPS 201-3 および関連する NIST 特別刊行物（SP）800-73「個人識別検証用インタフェース」、NIST SP 800-76「個人識別検証用バイオメトリクス仕様」で指定されたサポート・インフラストラクチャが含まれ、これらは暗号機能に依存している。

 

・[PDF] NIST.SP.800-78-5.ipd

 

1. Introduction	1. 序文
1.1. Purpose	1.1. 目的
1.2. Scope	1.2. 適用範囲
1.3. Audience and Assumptions	1.3. 対象者および前提
1.4. Document Overview	1.4. 文書の概要
2. Application of Cryptography in FIPS 201-3	2. FIPS 201-3 における暗号の適用
3. On-Card Cryptographic Requirements	3. オン・カード暗号要件
3.1.PIV Cryptographic Keys	3.1.PIV 暗号鍵
3.2. Authentication Information Stored on the PIV Card	3.2. PIV カードに格納される本人認証情報
3.2.1. Specification of Digital Signatures on Authentication Information	3.2.1. 認証情報に対するデジタル署名の仕様
3.2.2. Specification of Public Keys In X.509 Certificates	3.2.2. X.509 証明書内の公開鍵の仕様
3.2.3. Specification of Message Digests in the NIST SP 800-73-4 Security Object	3.2.3. NIST SP 800-73-4 セキュリティ・オブジェクトにおけるメッセージ・ダイジェストの仕様
4. Certificate Status Information	4. 証明書ステータス情報
5. PIV Card Application Administration Keys	5. PIV カード・アプリケーション管理鍵
6. Identifiers for PIV Card Interfaces	6. PIV カード・インタフェースの識別
6.1. Key Reference Values	6.1. キー参照値
6.2. PIV Card Algorithm Identifiers	6.2. PIV カード・アルゴリズム識別
6.3. Algorithm Identifiers for PIV Key Types	6.3. PIV 鍵タイプのアルゴリズム識別子
7. Cryptographic Algorithm Validation Testing Requirements	7. 暗号化アルゴリズム検証テスト要件
References	参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書 A. 記号、略語、および頭字語のリスト
Appendix B. Change Log	附属書 B. 変更履歴

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.01.25 NIST FIPS 201-3 連邦職員および委託業者のアイデンティティの検証（PIV）

ちょっと昔ですが。。

・2005.06.18 NIST SP-800