連載
» 2006年04月07日 00時00分 公開

デファクトスタンダード暗号技術の大移行(2):暗号も国際標準化の時代へ〜政府・ISO/IEC・インターネット標準 (3/3)

[神田雅透,NTT情報流通プラットフォーム研究所]
前のページへ 1|2|3       

ISO/IEC国際標準暗号

 ISO/IECでは、デジタル署名や認証方式、ハッシュ関数などについては標準規格がすでに作られていたが、暗号についてだけは最近になるまで標準規格がなかった。そこで、各国の政府機関やCRYPTREC、NESSIEといった暗号研究者による第三者機関により客観的に安全性と処理性能が評価された暗号の中から、高い安全性と優れた性能を両立していると判断された暗号だけを厳選して、ISO/IEC国際標準暗号(ISO/IEC 18033)が初めて策定された。

 日本の暗号では、ブロック暗号としてCamelliaとMISTY1、ストリーム暗号としてMUGI(日立・なおMULTI-S01はモードとして規定)、公開鍵暗号としてPSEC-KEMとHIME(R)(日立)がそれぞれ選定されている。

 ISO/IEC 18033は、ISO/IEC国際標準暗号と位置付けられており、暗号を利用する各種ISO/IEC規格における承認標準暗号として用いられる。例えば、暗号利用モード(ISO/IEC 10116)や認証付暗号化方式(ISO/IEC 19772)、暗号モジュール認証制度CMVP(ISO/IEC 19790)などで利用できる承認標準暗号に指定される。なお、ISO/IEC18033の策定に伴い、申請書を提出するだけで登録番号が取得できる暗号方式登録制度(ISO/IEC 9979)は廃止された。

種別 規格番号
暗号方式 ISO/IEC 18033 Encryption algorithms
(Part 2:公開鍵暗号、Part 3:ブロック暗号、Part 4:ストリーム暗号)
デジタル署名 ISO/IEC 9796 Digital signature schemes giving message recovery
ISO/IEC 14888 Digital signatures with appendix
ISO/IEC 15946 Cryptographic techniques based on elliptic curves
ハッシュ関数 ISO/IEC 10118 Hash-functions
鍵配送 ISO/IEC 11770 Key management
表5 暗号技術に関する主なISO/IEC国際標準規格

インターネット標準暗号

 インターネットでの標準規格を決めるIETFが発行するRFC規格は、厳密には2種類ある。1つはIETFが管理する正式な標準規格(Standard Track)であり、もう1つは情報提供を目的とする非標準規格(Non-standard Track)である。一般に、暗号の場合には、プロトコル規格上必須の暗号と認められたものだけが標準規格に選定され、それ以外は非標準規格になることが多かった。

 そのため、プロトコルの制定時に規定された暗号がそのままインターネット標準暗号として利用されるのが一般的である。具体的には、共通鍵暗号ではTriple DESとRC4、公開鍵暗号やデジタル署名ではRSA、ハッシュ関数ではSHA-1が主に使われている。

 そうした中で、現在最も広く使われる暗号プロトコルであるSSL/TLS、IPsec、S/MIMEなどで、現在のインターネット標準暗号に対する安全性への懸念と、より安全かつ高速な暗号が国際的に標準化されたことにより、SHA-1からSHA-256への移行が打ち出された。また、次世代のインターネット標準暗号としてAES、Camellia、SEEDが追加された。ちなみにIETFの標準規格として選定された日本の暗号はCamelliaが初めてである[参考文献8]。

【参考文献】

[1]NIST, "Advanced Encryption Standard(AES)Development Effort", http://csrc.nist.gov/CryptoToolkit/aes/index2.html

[2]NIST(Nechvatal, Barker, Bassham, Burr, Dworkin, Foti, and Roback), "Report on the Development of the Advanced Encryption Standard (AES)", http://csrc.nist.gov/CryptToolkit/aes/round2/r2report.pdf

[3]情報処理推進機構セキュリティセンター、「暗号技術評価事業について」、http://www.ipa.go.jp/security/enc/CRYPTREC/index.html

[4]CRYPTREC、「CRYPTRECとは」、http://www.cryptrec.jp/about.html

[5]NESSIE, "New European Schemes for Signatures, Integrity, and Encryption",https://www.cosic.esat.kuleuven.ac.be/nessie/

[6]総務省、経済産業省、「電子政府推奨暗号リスト」、2003. http://www.soumu.go.jp/joho_tsusin/security/pdf/cryptrec_01.pdf

[7]NESSIE, "Portfolio of recommended cryptographic primitives", 2003.https://www.cosic.esat.kuleuven.ac.be/nessie/deliverables/decision-final.pdf

[8]NTT、「日本初! 128ビットブロック暗号アルゴリズム「Camellia」がインターネットにおける次世代標準暗号規格に採用」、NTTニュースリリース2005年7月20日、http://www.ntt.co.jp/news/news05/0507/050720.html

Profile

NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト 主任研究員 博士(工学)

神田雅透(かんだ まさゆき)

東京工業大学大学院修士課程、横浜国立大学大学院博士課程修了。情報セキュリティ全般、特に共通鍵暗号の研究に従事。近年では、Camelliaの設計や普及活動にかかわる。平成17年度情報処理学会業績賞受賞。最新暗号技術(NTT情報流通プラットフォーム研究所著)を執筆。

CRYPTREC共通鍵暗号評価小委員会委員、JST評価委員会分科会委員を歴任。電子情報通信学会、情報処理学会、情報セキュリティマネジメント学会会員。情報セキュリティマネジメント学会理事。



前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。