RSA 2048 bit の利用期限

利用期限

RSA 2048 bit(ビット)は、2030年12月31日まで利用できる。(NIST SP 800-57 Part 1 Rev. 5およびCRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準)

RSA 2048 bitのセキュリティ寿命は、2030年12月31日に終了するため、例えば、セキュリティ寿命が5年のデータは、2025年12月31日以降、RSA 2048 bitを使用して暗号化するべきではない、ということになる。

年月日内容
2025年12月31日5年有効期間の証明書の最終発行日
※以降、有効期間を短くして、2030年12月31日までの有効期間として発行することは可。
2030年12月31日RSA2048bitの利用期限

NIST SP 800-57 Part 1 Rev. 5

SP 800-57 Part 1 Rev. 5は、2020年5月に発行された鍵管理に関する推奨事項となっている。

「Security Strength」が「112」以下は、2030年12月31日まで利用できる。
「Security Strength」が「128」以上は、2031年以降も利用できる。

SP 800-57 Part 1 Rev. 5

RSA2048bit(IFC(RSA) k=2048)は、「Security Strength」が「112」になるため、2030年12月31日までしか利用できない。

ハッシュ値については、
SHA-224以下は、2030年12月31日までしか利用できない。
SHA-256以上は、2031年以降も利用できる。

SP 800-57 Part 1 Rev. 5

CRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準

「セキュリティビット」が「112」以下は、2030年12月31日まで利用できる。
 ・RSA2048ビット、P-224。
「セキュリティビット」が「128」以下は、2050年12月31日まで利用できる。
 ・RSA3072ビット、P-256。
「セキュリティビット」が「192」は、2070年12月31日まで利用できる。
 ・RSA7680ビット、P-384。

以下に署名・検証速度比較についての記事がある。
RSA7680は、P-384と比べて40倍、またRSA2048と比べても50倍、署名に時間を要するため、現時点で採用するのは難しいと思われる。

※なお、全期間で利用可である「セキュリティビット」「192」は、RSA7680ビット、P-384。

セキュリティ強度要件の基本設定方針
CRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準 初版:2022年(令和4年)6月、CRYPTREC LS-0003-2022

保管時の暗号化の例
CRYPTREC 暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準 初版:2022年(令和4年)6月、CRYPTREC LS-0003-2022

参照サイト

SP 800-57 Part 1 Rev. 5

CRYPTREC暗号リスト

タイトルとURLをコピーしました