情報セキュリティ
公開日:2022年7月11日
最終更新日:2023年8月30日
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。
本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。
本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。
アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要です。
実際の設計・開発にあたっては、鍵長以外の対策を適切に併用することによって、システム全体としてのセキュリティ確保を図るという方針を採用する事も可能です。
また、暗号技術の安全な運用の観点から、適切に暗号鍵の管理を行うために必要となる項目についての技術的概要を提示しています。 具体的な対策方法や実現方法などについては本書で説明していないため、より詳細な情報が必要であれば、NIST SP800-57パート1改訂5版などを参考にしてください。
本ガイダンスは、暗号技術評価プロジェクトCRYPTRECで作成されました。
節立ては以下のとおりです。
IPA セキュリティセンター
TEL
03-5978-7545
FAX
03-5978-7548
2023年8月30日
参考情報「日本語訳」のリンクを更新
2023年8月18日
参考情報「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準」の発行者を追記
2022年7月11日
「暗号鍵設定ガイダンス」を掲載