公開日:2018年6月28日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
本ページの情報は2018年6月時点のものです。
独立行政法人情報処理推進機構(以下「IPA」という。)では、近年の情報セキュリティの基盤技術として広く利用されている暗号について、暗号技術評価プロジェクトCRYPTRECの活動を通じ、SSL (Secure Sockets Layer) / TLS (Transport Layer Security) の適切な利用促進を目的として、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするための「SSL/TLS暗号設定ガイドライン」を2015年5月に公開しました。その公開から約3年が経過し、SSL/TLSを取り巻く状況の変化やSSL/TLSをサポートするアプリケーションのバージョンアップ等を反映した内容とするための改訂が必要となってきました。
また、2016年度のCRYPTREC活動において、暗号を正しく使うためには暗号鍵が適切に管理されていることが重要であるとの意見が出されたことから、暗号鍵を適切に管理するためのガイドラインとして「鍵管理ガイドライン」の作成を行う方針を打ち出しました。
これらの活動を実行するために、「SSL/TLS暗号設定ガイドライン」改訂に係る調査・検討および「鍵管理ガイドライン」の作成に係る事前調査を実施しました。調査結果の詳細については、調査報告書をご参照ください。
以下の観点での調査を実施しました。
これらの調査結果をまとめ、「SSL/TLS暗号設定ガイドライン」の改訂案を具体的にまとめました。2018年5月8日に公開した「SSL/TLS暗号設定ガイドライン」第2.0版の改訂内容の根拠資料となった詳細な調査結果が記載されています。
鍵管理ガイドラインを作成するにあたり、現在国内外にどのような鍵管理ガイドラインが存在するのか、それらの文書体系も含めて把握するため、以下の文献を調査対象としました。
タイトルまたは目次に「Key Management」が含まれているNIST (National Institute of Standards and Technology:アメリカ国立標準技術研究所) の各文献
タイトルまたは目次に「Key Management」が含まれているENISA (European Network and Information Security Agency: ヨーロッパネットワーク情報セキュリティ庁) の各文献
国内の鍵管理に関する文献
これらの文献に対して、以下の方法で調査を行いました。
上記に加え、NISTで4回開催された鍵管理のワークショップ「Cryptographic Key Management Workshop」の成果物及び中間報告会における有識者の議論もまとめてあります。
IPA 技術本部 セキュリティセンター
担当
橋本/神田/時田
2018年6月28日
報告書の掲載