CRYPTREC暗号リストが令和5年3月30日(2023/3/30)に「CRYPTREC LS-0001-2022」として、初版が策定されました。
そこで、どの部分が変更されたのか直前の平成25年3月1日策定(最終更新:令和5年3月8日)と比較しながら、確認していこうと思います。
初めにCRYPTRECとは何かを簡単に記載しておきます。
CRYPTRECは「Cryptography Research and Evaluation Committees」の略です。
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。
CRYPTRECでは、電子政府における調達のために参照すべき暗号のリストとしてCRYPTREC暗号リストを公開しており、本記事で比較する3種類の暗号リストがあります。
電子政府推奨暗号リストとは、CRYPTRECにより安全性および実装技術性能が確認された技術です。
市場における利用実績が十分であるか今後の普及が見込まれると判断されたものとなります。
利用を推奨するもののリストになります。
変更点は、「公開鍵暗号」「ハッシュ関数」「暗号利用モード」「認証暗号」「エンティティ認証」で利用を推奨する技術が最新版に追加されています。
推奨候補暗号リストとは、CRYPTRECにより安全性および実装技術性能が確認された技術です。
今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリストになります。
変更点は、「公開鍵暗号」「ハッシュ関数」「暗号利用モード」「認証暗号」「エンティティ認証」で一部の技術が最新版では削除されています。
削除されている技術は、すべて電子政府推奨暗号リストに移ってます。
運用監視暗号リストとは、推奨すべき状態では無くなったとCRYPTRECにより確認された技術です。
その中でも互換性維持のために継続利用を容認するもののリストになります。
変更点はありません。
個人的には使用を推奨する暗号技術が増えてきて、どれを使えばいいんだーとなってしまいました。
なんとなくこれを使おう!という感じではなく、正しい知識を身につけてちゃんと理由があった上で判断できるようにならないとですね。
CRYPTREC暗号リストをより詳しく知りたい方は、CRYPTREC暗号リストのサイトで確認してみてください。
