CRYPTREC暗号リスト
(電子政府推奨暗号リスト)

電子政府における調達のために参照すべき暗号のリスト
(CRYPTREC暗号リスト)

デジタル庁、総務省及び経済産業省は、CRYPTRECの活動を通して電子政府で利用される暗号技術の評価を行っており、2023年3月に「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」（初版: 2023年（令和5年）3月30日、CRYPTREC LS-0001-2022）を策定しました。 CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。

「政府機関等のサイバーセキュリティ対策のための統一基準（令和5年度版）」(令和5年(2023年)7月4日、サイバーセキュリティ戦略本部)において、以下のとおり記載されており、政府機関における情報システムの調達及び利用において電子政府推奨暗号リストが利用されます。

本リストは2013年3月に策定した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」（初版：2013年（平成25年）3月1日、最終改定: 2023年（令和5年）3月8日、CRYPTREC LS-0001-2012R8）を改定したものです。また、2013年3月に策定したCRYPTREC暗号リストは、2003年2月20日に策定した「電子政府推奨暗号リスト」を改定したものです。

暗号強度要件（アルゴリズム及び鍵長選択）に関する設定基準

CRYPTREC暗号リストに掲載されている多くの暗号技術では一つのアルゴリズムで複数の鍵長が利用可能であり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。
そのため、CRYPTREC暗号リストに掲載されている暗号技術を利用する際に、情報システムでの運用期間を考慮して適切なセキュリティ強度を実現するためのアルゴリズム及び鍵長の選択方法を規定した
「暗号強度要件（アルゴリズム及び鍵長選択）に関する設定基準」を策定しました（初版：2022年（令和4年）3月、CRYPTREC LS-0003-2022R1）。
したがって、利用する鍵長について、本書の規定に合致しない鍵長を用いた場合には、電子政府推奨暗号リストの暗号技術を利用しているとは見なされないことに留意してください。

政府機関等のサイバーセキュリティ対策のための統一基準（抄）

情報システムセキュリティ責任者は、暗号技術検討会及び関連委員会（CRYPTREC）により安全性及び実装性能が確認された「電子政府推奨暗号リスト」に基づき、情報システムで使用する暗号及び電子署名のアルゴリズム及び鍵長並びにそれらを利用した安全なプロトコルを定めること。また、その運用方法について実施手順を定めること。