2019年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

« SECRYPT 2009: Submission Deadline Extended | トップページ | SHA-3: AURORA のウェブページ公開 »

CRYPTREC: 「CRYPTREC シンポジウム 2009」 に参加しました(前半)

電子政府向け推奨暗号リストを策定・管理している CRYPTREC が主催するシンポジウム「CRYPTREC シンポジウム 2009 -電子政府向け推奨暗号リストの改訂に向けて-」に参加しましたので、以下に聴講メモをまとめておきたいと思います。誤記や勘違いが多数あるかと思いますが、所詮、杜撰な研究者の書くことですので、ご勘弁下さい。

当日のプログラムはこちらをご覧下さい。なお、各講演で使用されたスライドはこちらで公開されるとのことです。

●講演1「電子政府推奨暗号リストについて」
今井 秀樹 (中央大学、暗号技術検討会委員長、暗号技術監視委員会委員長)

・(現在の)電子政府推奨暗号リストの選定方針

- 適用対象は電子政府システム
- 民間利用も期待
- 10 年程度は安全性が保たれる
- 実際に使える技術
- 国際標準 (ISO/IEC, NESSIE, NIST など) との整合性を考慮

現在の電子政府推奨暗号リスト [2003年2月公表]

- 公開鍵暗号:守秘 2、署名 4、鍵共有 3
- 共通鍵暗号:64ビットブロック暗号 4、128ビットブロック暗号 5、ストリーム暗号 3
- ハッシュ関数 5
- 疑似乱数生成系 3 (例示)

・電子政府推奨暗号リストの改訂の必要性

- 暗号技術の安全性の経年劣化
- 当初から2008年の見直し、2013年の改訂を想定していた
- 推奨暗号が存在しないカテゴリがある

・まとめ

新しい暗号リストを策定するので、ご協力をお願いいたします

●講演2「リスト改訂スキームについて」
山村 明弘 (秋田大学、暗号技術監視委員会委員)

・改訂の背景
- 暗号技術危殆化
- 新しい技術への対応
- ISO における暗号技術標準化の進展
- 安全なシステム構築とリストの間のギャップ

・新リストの基本方針
- 暗号技術のライフサイクルへの対応
- 安定している技術の採用と国際動向への注意
- 十分な情報発信 ⇒ リストガイドの作成 (NIST の SP 文書に相当)

・新暗号リストのスキーム
- 電子政府推奨暗号リストを3つの小リストに分類する(電子政府推奨暗号リスト(仮称)・推奨暗号候補リスト(仮称)・互換性維持暗号リスト(仮称))
- 各小リストを暗号技術のライフサイクルに対応させる

・リスト入りまでの流れ
- 公募暗号技術:査読付き国際会議・論文誌に採録 → 応募 → 安全性・実装性能評価 → 推奨暗号候補リスト(仮称)入り → 製品化・利用実績 → 電子政府推奨暗号リスト(仮称)入り → 危殆化 → 互換性維持暗号リスト(仮称)入り → リストから削除 (危殆化 or 3年経っても製品化されなければリストから削除)
-必要性が認められた国際標準:安全性・実装性能評価 → 十分な製品化・利用実績があるもの→ 電子政府推奨暗号リスト(仮称)入り
-現リスト掲載暗号:現状調査 → 推奨暗号候補リスト(仮称)入り → 製品化・利用実績 → 電子政府推奨暗号リスト(仮称)入り

=================================================================================
●講演3「暗号技術の公募について」
田中 秀磨 (NICT)

・2009年度公募カテゴリ
-ブロック暗号:128ビットブロック暗号 (鍵長128ビット/192ビット/256ビット)
-ストリーム暗号:鍵長128ビット以上
-メッセージ認証コード: 鍵長が128ビットである128ビットブロック暗号、および64ビットブロック暗号を利用したメッセージ認証コード
-暗号利用モード:秘匿に関する128ビットブロック暗号、および64ビットブロック暗号を対象とした暗号利用モード
-エンティティ認証:電子政府推奨暗号リスト

・現リストとの関係
-現リストのカテゴリは原則として残るが、疑似乱数生成系は削除
-現リストに掲載されている暗号技術と同カテゴリに属する暗号技術については、
それらの暗号技術よりも、安全性もしくは実装性において優れた暗号技術であること

・応募において、評価を受けるための費用は必要ないが、開発費は応募者負担

・スケジュール
-応募書類受付期間  2009年10月1日~2010年2月4日17時
-2010年3月頃  応募暗号説明会
-2010年度  第1次評価 (安全性評価及び実装可能性の確認)
-2011年2月頃  第1回ワークショップ
-2011年度  第2次評価 (安全性評価の継続及び性能評価又はサイドチャネル攻撃に対する対策実現の確認)
-2012年2月頃  第2回ワークショップ
-2012年度~ 次期リスト作成期間
-2013年2月頃  CRYPTRECシンポジウム2013 ⇒ 次期推奨暗号リストを公開の予定

« SECRYPT 2009: Submission Deadline Extended | トップページ | SHA-3: AURORA のウェブページ公開 »

CRYPTREC」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: CRYPTREC: 「CRYPTREC シンポジウム 2009」 に参加しました(前半):

« SECRYPT 2009: Submission Deadline Extended | トップページ | SHA-3: AURORA のウェブページ公開 »

リンク