総務省及び経済産業省は、2003年2月に「電子政府推奨暗号リスト」を発表した。ここに掲載された暗号技術は、CRYPTREC(Cryptography Research and Evaluation Committees)が、今後10年間は安心して利用できるという観点から評価を行い、電子政府推奨暗号としてリストアップした暗号技術である。
しかし、電子政府の安全性及び信頼性を確保するためには、暗号アルゴリズムレベルの安全性だけでなく暗号アルゴリズムの実装の安全性を確保する必要があり、この観点から暗号モジュールの安全性評価基準を作成することが急務である。他方、暗号モジュールの安全性評価基準に関しては、米国とカナダが自国の政府調達基準であるFIPS140-2をベースとした国際標準化をISO/IECに提案しており、暗号モジュールの安全性評価基準を我が国において作成するにあたっては、ISO/IEC等における議論を注視していく必要がある。
このような状況を踏まえて、暗号技術検討会の下に暗号モジュール委員会が設置された。暗号モジュール委員会は、ISO/IEC等の国際標準の動向を注視しつつ、将来的に政府調達基準等として利用され得ることをも視野に入れながら、2005年3月を目処に暗号モジュール評価基準及び試験基準を作成する。
また、暗号モジュール委員会は、暗号技術監視委員会と連絡をとりつつ、電子政府推奨暗号の安全性及び信頼性確保のための暗号実装関連技術を主な対象とする調査・検討を併せて行うこととする。

2002年度に制定された「電子政府推奨暗号リスト」に準拠した暗号モジュール製品に対する暗号モジュール評価基準および試験基準の作成を行う。また、暗号実装関連技術に関しては、攻撃法の調査・研究および具体的な攻撃ノウハウの蓄積を行い、要求基準や試験基準の作成を目指す。

I暗号モジュール評価基準および試験基準の策定

• 電子政府推奨暗号リストに対応した暗号モジュール製品に対する「セキュリティ機能要求基準」の作成
• 「セキュリティ機能要求基準」に則った「試験基準」の策定
• 実装ガイドラインの策定

II暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究

• 非破壊攻撃の研究と実証
• 非破壊攻撃対策の要求基準試験基準の策定
• 評価用標準プラットフォーム仕様の策定
• 破壊攻撃の研究と実証
• 破壊攻撃対策の要求基準試験基準の策定
• 非破壊攻撃および破壊攻撃に関する継続的な調査研究

III暗号技術検討会から要請された事案

2003年度 CRYPTREC 体制図

[委員名簿]

暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究