トピックス
3-key Triple DESに係わる電子政府推奨暗号リストの
注釈の一部修正について
平成17年12月13日
暗号技術監視委員会
NIST は2005年5月19日付けで、 連邦政府が取り扱う情報の秘匿には Data Encryption Standard (DES) では十分な安全性をもたなくなったとして、Data Encryption Standard (DES) の規定を含んでいる NIST FIPS 46-3 を 廃止しました(*1)。 FIPS 46-3 の廃止に伴い、NIST SP 800-67を新たに発行して(*2)、 Triple Data Encryption Algorithm (TDEA) の規定を FIPS 46-3 から これに移しました。また、 NISTは、 FIPS 46-3 が再確認された1999年10月25日以来 Single DES (= DES) から Triple DES (= TDEA) (及び AES)への移行を推奨しています。 一方、 電子政府推奨暗号リスト(平成15年2月20日) では、3-key Triple DES(*3)に対して次のように定めています。
(注3)新たな電子政府用システムを構築する場合は、より長いブロック長の暗号が使用できるのであれば、128ビットブロック暗号を選択することが望ましい。
(注4)3-key Triple DES は、 以下の条件を考慮し、当面の使用を認める。
1) FIPS 46-3として規定されていること
2) デファクトスタンダードとしての位置を保っていること
今回のNISTの対応は、 電子政府推奨暗号リストの考え方とは基本的に矛盾していないことから、 暗号技術監視委員会(平成17年6月20日)および暗号技術検討会(平成17年10月12日)の 意見にもとづき、 リストそのものの変更は行わず、 注釈の注4)において、
(修正前)1) FIPS 46-3として規定されていること
(修正後)1) SP 800-67として規定されていること
の修正のみとして、下表を電子政府推奨暗号リストの末尾に添付します。
| 電子政府推奨暗号リストに関する修正情報 | ||||
|---|---|---|---|---|
| 修正日付 | 修正箇所 | 修正前 | 修正後 | 修正理由 |
| 平成17年10月12日 | 注釈の 注4)の1) | FIPS 46-3として規定されていること | SP 800-67として規定されていること | 仕様変更を伴わない、仕様書の指定先の変更 |
(*1)http://csrc.nist.gov/publications/fips/05-9945-DES-Withdrawl.pdf
(*2)http://csrc.nist.gov/publications/nistpubs/800-67/SP800-67.pdf
(*3) Triple Data Encryption Algorithm (TDEA) の規定には最初の2つの鍵を独立に取り、 3つ目の鍵を1つ目の鍵と等しく取るオプションも含まれていますが、 CRYPTRECにおいては、3つの鍵すべてを独立に取るオプションのみを 3-key Triple DESと呼んでいます。
以上の修正について、ご意見・コメントなどの問い合わせがございましたら、下記までお願いいたします。
CRYPTREC事務局
E-mail : 