CRYPTRECとは
CRYPTREC とはCryptography Research and Evaluation Committees の略であり、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである。
2003年2月20日に「電子政府推奨暗号リスト」を公表した。
2013年3月CRYPTRECは「電子政府推奨暗号リスト」を「電子政府における調達のために推奨すべき暗号リスト(CRYPTREC暗号リスト)」として改定した。
CRYPTREC暗号リスト
CRYPTREC暗号リストには、3種類のリストがある。
- 電子政府推奨暗号リスト
利用が推奨されるもの。 - 推奨候補暗号リスト
将来、電子政府推奨暗号リストに掲載される可能性があるもの。 - 運用監視暗号リスト
利用が推奨できないもの。
電子政府推奨暗号リスト
安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。
| 技術分類 | 技術分類 | 暗号技術 | 利用用途(暗号スイート等) |
| 公開鍵暗号 | 署名 | DSA | Digital Signature Algorithmの略。 整数の離散対数問題を扱う デジタル署名方式。 TLSサーバー証明書としては ほとんど利用されておらず 短い鍵長で同等の安全性を確保できる ECDSAが多く利用されている。 |
| ECDSA | Elliptic Curve Digital Signature Algorithmの略。 楕円曲線DSAともいう。 楕円曲線上の離散対数問題を扱う デジタル署名方式。 整数の離散対数問題を用いるDSAと 比較し、短い鍵長で同等の安全性を 実現できる。 ECDHE-ECDSA-AES256-GCM-SHA384 | ||
| RSA-PSS | |||
| RSASSA-PKCS1-v1_5 | |||
| 守秘 | RSA-OAEP | ||
| 鍵共有 | DH | DHE-RSA-AES128-GCM-SHA256 | |
| ECDH | ECDHE-RSA-AES128-GCM-SHA256 | ||
| 共通鍵暗号 | 64ビット ブロック暗号 | 該当なし | |
| 128ビット ブロック暗号 | AES | 2001 年にNIST (米国国立標準技術研究所)に 制定された米国政府標準の 128ビットブロック暗号。 ECDHE-ECDSA-AES128-GCM-SHA256 | |
| ストリーム暗号 | Camellia | NTTと三菱電機が2000年に共同開発した 暗号アルゴリズム。 カメリア(意味は、つばき)という。 ECDHE-RSA-CAMELLIA128-SHA256 | |
| ハッシュ関数 | SHA-256 | ||
| SHA-384 | |||
| SHA-512 | |||
| 暗号利用モード | 秘匿モード | CBC | PSK-AES128-CBC-SHA256 (TLSv1) BitLocker 暗号化アルゴリズム AES-CBC 128 ビット AES-CBC 256 ビット |
| CFB | |||
| CTR | |||
| OFB | |||
| 認証付き 秘匿モード | CCM | ECDHE-ECDSA-AES256-CCM | |
| GCM | ECDHE-ECDSA-AES256-GCM-SHA384 | ||
| メッセージ認証コード | CMAC | ||
| HMAC | |||
| 認証暗号 | 該当なし | ||
| エンティティ認証 | ISO/IEC 9798-2 | ||
| ISO/IEC 9798-3 |
推奨候補暗号リスト
安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。
| 技術分類 | 技術分類 | 暗号技術 | 利用用途(暗号スイート等) |
| 公開鍵暗号 | 署名 | EdDSA | |
| 守秘 | 該当なし | ||
| 鍵共有 | PSEC-KEM | ||
| 共通鍵暗号 | 64ビット ブロック暗号 | CIPHERUNICORN-E | |
| Hierocrypt-L1 | |||
| MISTY1 | |||
| 128ビット ブロック暗号 | CIPHERUNICORN-A | ||
| CLEFIA | |||
| Hierocrypt-3 | |||
| SC2000 | |||
| ストリーム暗号 | Enocoro-128v2 | ||
| MUGI | |||
| MULTI-S01 | |||
| ハッシュ関数 | SHA-512/256 | ||
| SHA3-256 | |||
| SHA3-384 | |||
| SHA3-512 | |||
| SHAKE128 | |||
| SHAKE256 | |||
| 暗号利用モード | 秘匿モード | XTS | BitLocker 暗号化アルゴリズム XTS-AES 128 ビット (既定値) XTS-AES 256 ビット |
| 認証付き 秘匿モード | 該当なし | ||
| メッセージ認証コード | PC-MAC-AES | ||
| 認証暗号 | ChaCha20-Poly1305 | TLS_CHACHA20_POLY1305_SHA256 | |
| エンティティ認証 | ISO/IEC 9798-4 |
運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなったとCRYPTRECにより確認された暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。
| 技術分類 | 技術分類 | 暗号技術 |
| 公開鍵暗号 | 署名 | 該当なし |
| 守秘 | RSAES-PKCS1-v1_5 | |
| 鍵共有 | 該当なし | |
| 共通鍵暗号 | 64ビット ブロック暗号 | 3-key Triple DES |
| 128ビット ブロック暗号 | 該当なし | |
| ストリーム暗号 | 該当なし | |
| ハッシュ関数 | RIPEMD-160 | |
| SHA-1 | ||
| 暗号利用モード | 秘匿モード | 該当なし |
| 認証付き 秘匿モード | 該当なし | |
| メッセージ認証コード | CBC-MAC | |
| 認証暗号 | 該当なし | |
| エンティティ認証 | 該当なし |
参照:
CRYPTRECとはhttps://www.cryptrec.go.jp/about.html
CRYPTREC暗号リストhttps://www.cryptrec.go.jp/list.html
