<日本でのTriple-DES利用動向>
〜調査結果〜
情報セキュリティ関係は、国内標準化が不明確なまま、国際標準化活動を優先して取り組んきたのが実態である。
電子政府,電子商取引,遠隔教育,医療情報システム等に関して日本固有の要求条件に応じた国内標準の必要性が高まってきており、その体制をどうすべきかについて本格的に検討すべき時期が来ている。
暗号アルゴリズムについても登録制が先行して国内標準化が進まない実態であるが、2030年頃までの方式寿命を視野に入れた、ブロック暗号の研究開発やIPAを軸に標準暗号策定(CRYPTREC)が行われている。
CRYPTRECでは、2003年度までに基盤構築を予定しており、現状日本の電子政府で利用可能な暗号技術のリストアップを行っている。
電子政府暗号候補(共通鍵暗号)に、64ビットブロック暗号としてTriple DES、128ビットブロック暗号としてAESも上がっている。
金融関係では、金融システムにおけるセキュリティの標準化を担当しているISO/TC68(日本銀行金融研究所も参加)にてTriple DESを標準化している。
〜詳細調査内容〜
・暗号標準化動向(国際)
1. 90 年代: 登録制
2. AES (98-00)
1)アルゴリズム公募
2)公開評価(強度と性能)
3)単一規格アルゴリズム選定
3. 2000 年: 標準化、評価
1)標準化と評価の関係
暗号技術評価委員会(CRYPTREC)、NESSIE
2)評価(公開vs. 非公開)
・自主評価
・第三者評価:国vs.民間
・登録制への経緯
1970年代にDESが米国標準(FIPS PUB 46、およびANSI X3.92)になった後、ISOはこれを国際標準にするための作業を進めたが、米国から「暗号アルゴリズムの標準化は中止すべきである」との強い主張が出され、主要国がこれに同調したため、暗号アルゴリズムの標準化を中断した。米国の主張の背景には、暗号アルゴリズムはその強度の評価が重要でしかも困難であること、および、暗号関連装置は米国の武器等輸出規制の範囲にあることがあった。
このため、ISOは暗号アルゴリズムを標準化する代わりに登録するための手続きを標準化した(ISO/IEC 9979)。
登録に際しては、アルゴリズムを公開したものとそうでないものを両方とも受け入れること、登録機関はその安全性についての責任を負わないこと等が明記されている。
暗号アルゴリズム登録を担当する機関は英国のNational Computing Centreであり、日本の登録窓口は情報処理振興事業協会(IPA)となっている。
・暗号アルゴリズム標準化への動向比較
| 米国 | 日本 | 欧州 | ISO/IEC JTC1 | |
|---|---|---|---|---|
| 名 称 | AES | CRYPTREC | NESSIE | - - - |
| 期間(年) | 1997-2001 | 2000-2003 | 2000-2003 | 2000-2003? |
| 目的 | FIPS制定 | 電子政府向け | 欧州域内利用 | 国際規格 |
| 対象 | ・128bit共通鍵ブロック暗号 | ・共通鍵ブロック暗号 ・公開鍵暗号 ・ストリーム暗号 ・ハッシュ関数 ・乱数生成 |
・共通鍵ブロック暗号 ・ストリーム暗号 ・ハッシュ関数 ・乱数生成 |
・共通鍵ブロック暗号 ・ストリーム暗号 |
| 窓口 | NIST | IPA | ルーベン大学 | SC27/WG2 |
・CRYPTREC(暗号技術評価)プロジェクトについて
CRYPTREC(暗号技術評価プロジェクト)は、2003年度までにその基盤構築が予定されている我が国の電子政府で利用可能な暗号技術のリストアップ等を目的として、総務省、経済産業省、情報処理振興事業協会(IPA)及び通信・放送機構(TAO)が共同して推進している暗号技術評価活動です。
具体的には、暗号技術に関し政策的な検討を行なうための暗号技術検討会(総務省・経済産業省が事務局)と暗号技術の評価を行なう暗号技術評価委員会(IPA・TAOが事務局)を設け活動を行なっています。
なお、本プロジェクトは2000年度、経済産業省(旧通商産業省)がIPAに電子政府において利用可能な暗号技術の評価の業務を委託し開始されたもので、評価報告書としてCRYPTREC Report を発行し、同レポートは2001年11月1日にJIS‐TR X0050になっています。
・CRYPTRECでの電子政府暗号候補(共通鍵暗号)
| 分類 | 電子政府暗号候補 |
|---|---|
| 64ビットブロック暗号 | Triple DES CIPHERUNICORN-E (日本電気) Hierocrypt-L1 (東芝) MISTY1 (三菱電機) |
| 128ビットブロック暗号 | AES Camellia(日本電信電話,三菱電機) CIPHERUNICORN-A(日本電気) Hierocrypt-3(東芝) RC6 Block Cipher(RSAセキュリティ) SC2000(富士通) |
・(参考)情報セキュリティ技術標準化の組織
情報セキュリティ技術の標準化を担当する組織の主なものを列挙する。
ISO及びIECには、それぞれ総会、理事会、技術専門委員会〔TechnicalCommittee略称:TC〕及びその下部組織として分科会(Sub Committee略称:SC)が設けられているJTC1もISOと同じ組織になっている。
JTC1の全体の幹事国は米国が行っており、JTC1では約21のSCが活動している。
日本は、SC2、SC23、SC26、SC29の幹事国として活発な活動をしている。
1)ISO/IEC JTC1/SC27:
情報通信セキュリティ技術標準化の中心的存在である。
ただし、基本技術のみを担当し、応用に対応する技術の標準化は担当していない。
汎業界的な情報セキュリティ技術の国際標準化を担当する分科委員会です。
SC27専門委員会は、JTC1/SC27の国内審議のために情報処理学会が事務局となって組成された国内委員会です。
SC27には、情報セキュリティ関係の各種ガイドラインを担当するWG1、暗号技術を担当するWG2、セキュリティ評価基準を担当するWG3の3つの作業部会があります。
TC68とSC27は国際レベルで密接な提携関係にあり、毎年、主要メンバーによる共同会合を開催しています。
国内レベルでも、ISO/TC68国内委員会とSC27専門委員会との間でリエゾンを派遣し合っています。
2)ISO/TC68/SC2:
金融システムにおけるセキュリティの標準化を担当している。
3)ISO/IEC JTC1/SC6:
物理レベル、データリンクレベル等における暗号の適用等について担当している。(通信とシステム間の情報交換)
4)ISO/IEC JTC1/SC21:
開放型システム間接続(OSI)標準化の一環として、「OSIセキュリティアーキテクチャ」および「開放型システムにおけるセキュリティの枠組」を作成した実績がある。
5)ITU-T:
早くから、ファクシミリ標準化の一環として暗号機能のとり込みを検討した実績がある。その後、ISDN、OSI関連の標準化の一環としてセキュリティ機能をとり込んでいる。
6)NIST:
1973年に政府機関における情報の秘匿を目的とする標準化を開始し、IBM社開発のDESを採用した実績を持つ。
1980年代、標準化活動に消極的になったこともあるが、最近も米国政府規格(FIPS)の開発を継続している。
・(参考)暗号技術
長く産業界で使われてきたDESの後継として,Rijndaelが2000年10月にAESに選出され、2001年2月にはFIPSドラフトが公布された。
AESは最新の安全性評価研究に基づいて開発されおり、DESに比べてブロック長が2倍の128ビット、鍵長が56ビットから最大256ビットに拡大された。
これは、現在のコンピュータ方式の延長では、鍵の総当りによっても、数十年は解読されることはあり得ないとみられている。
AESプロジェクトは,世界的な暗号開発競争を促進させた。
日本においても、2030年頃までの方式寿命を視野に入れた、ブロック暗号の研究開発やIPAを軸に標準暗号策定(CRYPTREC)が行われている。
こちらへCopyright(c)2001-2008 株式会社テクノクリエート All rights reserved.