暗号技術評価プロジェクト(CRYPTREC)の報告について
−暗号技術評価委員会の報告について−
最終更新日:2003年 5月28日
2003年 5月22日
情報処理推進機構
通信・放送機構
総務省と経済産業省は、電子政府における調達のための推奨すべき暗号(電子政府推奨暗号)リストを作成するために暗号技術検討会を開催するとともに、情報処理推進機構(IPA)と通信・放送機構(TAO)は共同して暗号技術評価委員会を設置し、暗号技術評価を行ってきました。
2003年2月に電子政府推奨暗号リストが公開され、リスト作成に関する活動報告として、本日、2002年度の暗号技術評価プロジェクト(CRYPTREC)の活動状況について報告会を開催いたします。
2000年度から3年間に渡る暗号技術評価委員会の主要な成果としては、
- 3年間で85件の暗号を今後10年間は安心して利用できるという観点から評価し、29件の暗号を電子政府推奨暗号としてリストアップしました。内訳は別紙のとおりです。
- わが国最高水準の暗号専門家により評価委員会を構成するとともに、海外を含む外部の専門家約40名にも評価を依頼し、暗号技術評価手法の確立に貢献しました。
- 国際標準化機関1や欧州の暗号評価プロジェクト2の会議で、CRYPTRECの評価結果を報告し意見交換を行う等、国際的な連携を推進しました。
が挙げられます。
暗号技術評価プロジェクトでは、電子政府推奨暗号リストが作成された今後も、電子政府推奨暗号の安全性に関する継続的な評価、電子政府推奨暗号リストの改訂に関する調査・検討を行うこととしています。
また、理論面の安全性だけでなく、暗号製品(暗号モジュール)の安全性を確保する必要があり、将来の政府調達基準化も視野に入れながら、2005年 3月を目処に暗号モジュール評価基準及び試験基準を作成する予定です。
今後の活動のため、暗号技術評価委員会を発展的に改組し、電子政府推奨暗号の安全性について継続的に監視する「暗号技術監視委員会」と暗号モジュール評価基準等を作成する「暗号モジュール委員会」を設置しています。
暗号技術監視委員会は、5月19日(月)に第1回会合を開催しました。
1 ISO/IEC JTC1 SC27のワルシャワ会議(2002年10月)
2 欧州における暗号評価プロジェクトNESSIE のワークショップ(2003年2月)
暗号技術評価プロジェクト総括と今後の計画について
2003年 5月22日
情報処理推進機構
通信・放送機構
1. 背景
2003年度を目標に、申請届出手続きや政府調達など行政手続きの電子化を実現する電子政府の構築が進められていますが、電子政府のサービスをより安心して利用できるようにするためには、暗号技術の利用が不可欠です。現在、様々な暗号技術が開発され、多くの暗号技術を組み込んだ製品・ソフトウェアが市場に提供されていますが、電子政府において、このような暗号技術を利用していくためには、その安全性を判断する情報が極めて重要なものとなります。
2. 暗号技術評価プロジェクト総括
このような状況を背景に、通商産業省(現経済産業省)からの委託を受けて、情報処理推進機構(IPA)は暗号技術評価委員会(以下、評価委員会)を2000年5月に設置し、暗号技術評価プロジェクトを開始しました。2000年度の評価結果として、CRYPTREC Report 2000(暗号技術評価報告書2000年度版)がまとめられました(2001年11月1日 JIS-TR X0050として発行)。
2001年度からは、IPAと通信・放送機構(TAO)が暗号技術評価委員会の共同事務局となり、新設された暗号技術検討会(総務省・経済産業省が事務局)との連携をはかるとともに、本プロジェクトのオブザーバに、内閣官房、警察庁、防衛庁、総務省、法務省、外務省、財務省、経済産業省に参加頂き政府横断的な活動体制になりました。2001年度の暗号技術評価結果は、CRYPTREC Report 2001(暗号技術評価報告書 2001年度版)にまとめられました。(2003年3月31日 JIS-TR X0087として発行)
2002年度は、電子政府において利用可能な暗号技術を決定しリストアップする時期であったため、今までの評価結果を総合して電子政府推奨暗号リスト素案を作成し、各暗号技術の評価結果は、CRYPTREC Report 2002(暗号技術評価報告書 2002年度版)にまとめました。電子政府推奨暗号リスト素案は、総務省及び経済産業省が行ったパブリックコメントを経て2003年2月20日に電子政府推奨暗号リストとして公開されました。
今回配布するCRYPTREC Report 2002には、暗号技術を利用する機関がそれぞれの目的に応じて適切な暗号を選択し得る情報が含まれています。暗号技術検討会が各府省の調達担当者が適切な電子政府推奨暗号を円滑に調達するために作成した「暗号調達のためのガイドブック」とともに、本報告書を是非有効にご利用頂きたいと望んでいます。
2. 活動方針
2002年度に制定された「電子政府推奨暗号リスト」に準拠した暗号モジュール製品に対する暗号モジュール評価基準および試験基準の作成を行う。また、暗号実装関連技術に関しては、攻撃法の調査・研究および具体的な攻撃ノウハウの蓄積を行い、要求基準や試験基準の作成を目指す。
3. 今後の計画
CRYPTREC Report 2002 には、電子政府で利用可能な暗号技術の評価に関し現時点で望み得る最良の情報が盛り込まれていますが、わが国では初めての事業であり、今後に残された課題も少なくありません。また、暗号技術は、その性格上、継続的評価が必須です。このため、CRYPTREC 活動を継続し発展させていく必要があると考えています。
具体的には、電子政府推奨暗号の安全性等に関する情報収集や評価を行い、必要に応じて修正情報の周知やリストからの削除を検討するとともに、将来のリスト改定に向けた調査・検討を行います。また、理論面の安全性だけでなく、暗号製品(暗号モジュール)の安全性を確保する必要があり、この観点から暗号モジュールの安全性評価基準を作成することが急務となっています。暗号モジュール評価基準に関しては、米国とカナダにより ISO化が提案されており、国際標準の動向を注視しつつ、将来の政府調達基準化も視野に入れながら、2005年 3月を目処に暗号モジュール評価基準及び試験基準を作成する予定です。
表1 評価件数等の内訳
| 公開鍵暗号 | 共通鍵暗号 | ハッシュ 関数 |
擬似 乱数 生成系 |
その他 |
合計 |
||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 守秘 | 署名 |
鍵共有 | 認証 | 64ビット ブロック 暗号 |
128ビット ブロック 暗号 |
ストリーム 暗号 |
|||||
| 応募 総数 |
9 | 10 | 8 | 1 | 4 | 9 | 9 | 0 | 9 | 2 | 61 |
| 評価 総数 |
10 | 15 | 9 | 1 | 6 | 11 | 10 | 6 | 15 | 2 | 85 |
| 最終 結果 |
2 | 4 | 3 | 0 | 4 | 5 | 3 | 5 | 3* | 0 | 29 |
*例示
電子政府推奨暗号リスト
平成15年 2月20日
総 務 省
経済産業省
| 技術分類 | 名称 | |
|---|---|---|
| 公開鍵暗号 | 署名 | DSA |
| ECDSA | ||
| RSASSA-PKCS-v1_5 | ||
| RSA-PSS | ||
| 守秘 | RSA-OAEP | |
| RSAES-PKCS-v1_5(注1) | ||
| 鍵共有 | DH | |
| ECDH | ||
| PSEC-KME(注2) | ||
| 共通鍵暗号 | 64ビットブロック暗号(注3) | CIPHERUNICORN-E |
| Hierocrypt-L1 | ||
| MISTY1 | ||
| 3-key Triple DES(注4) | ||
| 128ビットブロック暗号 | AES | |
| Camellia | ||
| CIPHERUNICORN-A | ||
| Hierocrypt-3 | ||
| SC2000 | ||
| ストリーム暗号 | MULTI-S01 | |
| MUGI | ||
| 128-bit RC4(注5) | ||
| その他 | ハッシュ関数 | RIPEMD-160(注6) |
| SHA-1(注6) | ||
| SHA-256 | ||
| SHA-384 | ||
| SHA-512 | ||
| 擬似乱数生成系(注7) | PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1 | |
| PRNG based on SHA-1 for general purpose in FIPS186-2(+change notice 1)Appendix 3.1 | ||
| PRNG based on SHA-1 for general purpose in FIPS186-2(+change notice 1)reviced Appendix 3.1 | ||
注釈:
- (注1) SSL3.0/TLS1.0で使用実績があることから当面の使用を認める。
- (注2) KEM(Key Encapsulation Mechanism)-DEM(Data Encapsulation Mechanism)構成における利用を前提とする。
- (注3) 新たな電子政府用システムを構築する場合、より長いブロック長の暗号が使用できるのであれば、128ビットブロック暗号を選択することが望ましい 。
- (注4) 3-key Triple DESは、以下の条件を配慮し、当面の使用を認める。
- 1) FIPS46-3として規定されていること
- 2) デファクトスタンダードとしての位置を保っていること
- (注5) 128-bit RC4は、SSL3.0/TLS1.0以上に限定して利用することを想定している。なお、リストに掲載されている別の暗号が利用できるのであれば、そちらを使用することが望ましい。
- (注6) 新たな電子政府用システムを構築する場合、より長いハッシュ値の ものが使用できるのであれば、256ビット以上のハッシュ関数を選択することが望ましい。ただし、公開鍵暗号での仕様上、利用すべきハッシュ関数が指定されている場合には、この限りではない。
- (注7) 擬似乱数生成系は、その利用特性上、インタオペラビリティを確保 する必要性がないため、暗号学的に安全な擬似乱数生成アルゴリズムであれば、どれを利用しても基本的に問題が生じない。したがって、ここに掲載する擬似乱数生成アルゴリズムは「例示」である。
表2 暗号技術監視委員会委員名簿(敬称略)
| 委員長 | 今井 秀樹 | 東京大学生産技術研究所教授 |
|---|---|---|
| 顧問 | 辻井 重男 | 中央大学理工学部情報工学科教授 |
| 委員 | 太田 和夫 | 電気通信大学電気通信学部情報通信工学科教授 |
| 委員 | 金子 敏信 | 東京理科大学理工学部電気電子情報工学科教授 |
| 委員 | 佐々木 良一 | 東京電機大学工学部情報メディア学科教授 |
| 委員 | 松本 勉 | 横浜国立大学大学院環境情報研究院教授 |
| 委員 | 大塚 玲 | 情報処理推進機構セキュリティセンター研究員 |
| 委員 | 田中 秀磨 | 独立行政法人通信総合研究所情報通信部門研究員 |
| 委員 | 山村 明弘 | 独立行政法人通信総合研究所情報通信部門主任研究員 |
| 委員 | 渡辺 創 | 独立行政法人産業技術総合研究所情報処理研究部門 |