暗号アルゴリズムの実装方式とリスク分析に関する調査
最終更新日 2003年5月22日
実施者
概要
背景
わが国の暗号技術を含んだ情報セキュリティ評価認証制度の整備に際して考慮すべき点を整理する上で、国際的な情報セキュリティ評価基準となっているISO/IEC15408(Common Criteria: CC)と、新たに ISO/IEC 化が進められている FIPS 140-2 に基づいて米国・カナダで運用されている暗号モジュール評価制度CMVP(Cryptographic Module Validation Program)の運用の実例を分析検証することが役立つと考えられる。さらに、電子政府システムの実現において、複数の暗号アルゴリズムを実装する場合が今後考えられるが、その場合の脆弱性についての調査分析も必要となる。
目的
本プロジェクトでは、これら暗号技術に関するCCとCMVPの評価制度の調査を行い、両制度を併用して運用する際の課題や可能性、および環境条件等を分析する。また、複数の暗号アルゴリズム実装方式に関するリスク分析を行い、電子政府システムにおいて複数の暗号アルゴリズムを実装する場合のセキュリティ上の影響について調査する。さらに、実装攻撃対策などの暗号実装技術に関するその他重要事項についても調査する。
報告書
(PDF: 3,743KB)