トピックス

擬似乱数生成アルゴリズム Dual_EC_DRBG について

平成25年11月6日
総務省
経済産業省
独立行政法人 情報通信研究機構
独立行政法人 情報処理推進機構

米国商務省標準技術研究所(NIST)は、NIST Special Publication (SP) 800-90/90Aおよび ANS X9.82に記載されている擬似乱数生成アルゴリズム Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation)にセキュリティ上の懸念が示されていることを受け、2013年9月に下記のような声明を発表しました。
http://csrc.nist.gov/publications/nistbul/itlbul2013_09_supplemental.pdf

  • SP 800-90A Dual_EC_DRBG を使用しないよう推奨
    NIST は SP 800-90A (January 2012)で規定されている Dual_EC_DRBG を使用しないことを強く推奨する。なお、Dual_EC_DRBGに関するセキュリティ上の懸念の解決とSP 800-90Aの再発行については現時点では未決定である。
  • SP 800-90A をドラフトとして再発行し、パブリックコメントを受付
    NIST SP 800-90A をドラフトとして再発行し、2013年11月6日までパブリックコメントを受け付ける。NISTは受領した全てのコメントについて精査し、60日以内に回答する。
  • SP 800-90B および SP 800-90C に対するパブリックコメント期間の再開
    NIST は SP 800-90B (乱数生成に利用されるエントロピー源) および SP 800-90C(乱数生成の構成法に関する勧告)のドラフトを追加レビューするため、2013年11月6日までパブリックコメントを受け付ける。

なお、Dual_EC_DRBG は、平成15年に発表した電子政府推奨暗号リストにも、平成25年に発表したCRYPTREC暗号リストのいずれにも掲載されていませんが、本件については、今後も引続き状況を監視し、お知らせしてまいります。

本件に対するお問い合わせがございましたら、下記までお願いいたします。
CRYPTREC事務局
E-mail: メールアドレス