情報セキュリティ

暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜

公開日:2022年7月11日

最終更新日:2023年8月30日

情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。

本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。

「暗号鍵設定ガイダンス」の内容

本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。

アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要です。
実際の設計・開発にあたっては、鍵長以外の対策を適切に併用することによって、システム全体としてのセキュリティ確保を図るという方針を採用する事も可能です。

 また、暗号技術の安全な運用の観点から、適切に暗号鍵の管理を行うために必要となる項目についての技術的概要を提示しています。 具体的な対策方法や実現方法などについては本書で説明していないため、より詳細な情報が必要であれば、NIST SP800-57パート1改訂5版などを参考にしてください。
本ガイダンスは、暗号技術評価プロジェクトCRYPTRECで作成されました。
節立ては以下のとおりです。

  • 1節では、イントロダクションとして、本書の位置づけや想定読者を示しています。
  • 2節では、本書を理解する上での技術的な基礎知識を説明しています。また、暗号技術ごとの推定セキュリティ強度をまとめています。
  • 3節では、鍵長選択の考え方を記載しています。
  • 4節では、鍵を安全に運用するために重要な、鍵の生成から破棄までのライフサイクルについて説明しています。
  • 5節では、鍵の利用期間について考え方を提示しています。
  • 6節では、鍵の保護について考慮すべきポイントを提示しています。
  • 7節では、運用中における鍵長移行に関する検討の必要性を示し、その際の論点等を記載しています。
  • Appendixには、国際的な研究機関・組織の今後求めるセキュリティ強度基準の要件を記載しています。

資料のダウンロード

暗号鍵設定ガイダンス表紙
暗号鍵設定ガイダンス (2022年7月1日第1版公開)

参考情報

日本語訳
NIST CSRC

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター

  • TEL

    03-5978-7545

  • FAX

    03-5978-7548

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2023年8月30日

    参考情報「日本語訳」のリンクを更新

  • 2023年8月18日

    参考情報「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準」の発行者を追記

  • 2022年7月11日

    「暗号鍵設定ガイダンス」を掲載