CRYPTEREC Cryptography Research and Evaluation Committees
ENGLISH
CRYPTERECとは
CRYPTERECの体制
CRYPTERECの沿革
CRYPTEREC報告書
技術報告書
電子政府推奨暗号リスト
電子政府推奨暗号の仕様書
関連機関等のご案内
トピックス

擬似乱数生成アルゴリズム Dual_EC_DRBG について
平成25年11月6日
総務省
経済産業省
独立行政法人 情報通信研究機構
独立行政法人 情報処理推進機構
米国商務省標準技術研究所(NIST)は、NIST Special Publication (SP) 800-90/90Aおよび ANS X9.82に記載されている擬似乱数生成アルゴリズム Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation)にセキュリティ上の懸念が示されていることを受け、2013年9月に下記のような声明を発表しました。
http://csrc.nist.gov/publications/nistbul/itlbul2013_09_supplemental.pdf


・SP 800-90A Dual_EC_DRBG を使用しないよう推奨
NIST は SP 800-90A (January 2012)で規定されている Dual_EC_DRBG を使用しないことを強く推奨する。なお、Dual_EC_DRBGに関するセキュリティ上の懸念の解決とSP 800-90Aの再発行については現時点では未決定である。

・SP 800-90A をドラフトとして再発行し、パブリックコメントを受付
NIST SP 800-90A をドラフトとして再発行し、2013年11月6日までパブリックコメントを受け付ける。NISTは受領した全てのコメントについて精査し、60日以内に回答する。

・SP 800-90B および SP 800-90C に対するパブリックコメント期間の再開
NIST は SP 800-90B (乱数生成に利用されるエントロピー源) および SP 800-90C(乱数生成の構成法に関する勧告)のドラフトを追加レビューするため、2013年11月6日までパブリックコメントを受け付ける。

なお、Dual_EC_DRBG は、平成15年に発表した電子政府推奨暗号リストにも、平成25年に発表したCRYPTREC暗号リストのいずれにも掲載されていませんが、本件については、今後も引続き状況を監視し、お知らせしてまいります。
本件に対するお問い合わせがございましたら、下記までお願いいたします。

CRYPTREC事務局
E-mail :
このサイトについて プライバシーポリシー
ご意見・お問い合せは次のメールアドレスまで
Copyright (c) 2005-2011 CRYPTREC. ALL Rights Reserved.