平成13年度で評価を終了した暗号技術の評価結果を下記の通りお知らせいたします。
なお、表中の「評価の総評」は、平成14年3月に発行致しました。 暗号技術評価報告書(2001年度)(CRYPTREC Report 2001) から抜粋した内容となっております。詳細につきましては、本報告書をご参照ください。

暗号種別		暗号名	評価の総評
公開鍵暗号技術	署名	OK-ECDSA (http://www.sdl.hitachi .co.jp/crypto/ok-ecdsa/index-j.html)	署名のための公開鍵方式であり、モンゴメリ型楕円曲線を利用することに特徴がある。その安全性はモンゴメリ型楕円曲線上の離散対数問題の困難性に依存している。 特殊なモデルでの証明可能安全性は示されているが、そのモデルの妥当性に関しては決着がついていない。サイドチャネル攻撃に対する耐性は自己評価書に記載されている内容だけ では十分確認できない。
	守秘	EPOC-2 (http://info.isl.ntt.co.jp/)	2001年度のCRYPtrECに応募されているEPOC-2は2000年度のCRYPtrECに応募されたEPOC-2においてエンコーディング手法を厳密に規定した仕様をもつ。 安全性は、n=p2q型の素因数分解問題の困難性に依存している。自己評価書で与えられた証明可能安全性の議論に不備があることが詳細な検討の結果判明した。 n=p2q型の素因数分解問題の困難性はn=pq型の素因数分解問題困難性と違いがあることに注意したい。共通鍵暗号でブロック暗号を不適切に利用することが 安全性を損なうことにつながることがあるので、使用に際してはブロック暗号の利用モード(modes of operation)に注意すべきである。
		NtrU public key cryptosystem (http://www.ntru.co.jp/) (http://www.ntru.com/)	安全性の根拠は格子における最短ベクトル問題の困難性に依存している。既存の公開鍵暗号に対して処理性能の高速性が特徴である。応募者は、 (1)メッセージのランダムパディングによりIND-CPAになる。 (2)IND-CPAに藤崎-岡本変換を施し、IND-CCA2を達成できる。 と主張している。しかし、(1)の真偽が確認されていないため、現在(平成14年3月)では証明可能安全性は示されていない。また、安全性の根拠となる問題の特殊性も懸念される。
	鍵共有	OK-ECDH (http://www.sdl.hitachi .co.jp/crypto/ok-ecdh/index-j.html)	鍵共有のための公開鍵方式であり、モンゴメリ型楕円曲線を利用することに特徴がある。その安全性はモンゴメリ型楕円曲線上の離散対数問題の困難性に依存している。 受動的攻撃に対する問題点は指摘されていないものの、能動的攻撃に対して脆弱なことが指摘されている。サイドチャネル攻撃に対する耐性は自己評価書に記載されている内容だけでは 十分確認できない。
共通鍵暗号技術	64- bit	RC2(*1) （http://www.ietf.org/ rfc/rfc2268.txt）	暗号技術検討会 2001年度報告書(P.20)を参照。
	128- bit	SEED(*2) （http://www.kisa.or.kr/ seed/index.html）	暗号技術評価報告書(2001年度)(CRYPtrEC Report 2001)(P.118)を参照。
擬似乱数生成系		TAO TIME Cognition Algorithm (http://www.jcn9000 .co.jp/)	提案方式はCRYPtrECが公募している擬似乱数生成系と考えられない。方式中で定義される乱数a(n)を無理に擬似乱数生成器として解釈したとしても、元になっている rand()関数は線形合同法で実装されることが多く安全とは考えられない。
関連調査		SSL/TLS(*1) SSL3.0 (http://home.netscape .com/eng/ssl3) TLS 1.0 (http://www.ietf.org/ html.charters/tls-charter.html)	暗号技術検討会 2001年度報告書(P.19)を参照。

(*1): 現在、電子政府等の国の行政機関のシステムはSSL/TLSをベースに構築し、または、これから構築しようとしているケースが多いため、 SSL/TLSプロトコルに関連する安全性について、暗号技術検討会から暗号技術評価委員会へ評価が依頼された。

(*2): SEEDは、電子政府での使用という観点ではなく、国際協力の観点から評価した暗号。

以上