CRYPTREC暗号の仕様書

「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(初版:2023年(令和5年)3月30日、CRYPTREC LS-0001-2022)は、「電子政府推奨暗号リスト」、「推奨候補暗号リスト」、「運用監視暗号リスト」の3つで構成されます。 これらに掲載されている暗号の仕様書を以下の一覧表に示します。「CRYPTREC暗号リスト」に掲載されている暗号の仕様は、この表に記載のものに限られますのでご注意下さい。

「電子政府推奨暗号リスト」掲載の暗号仕様書一覧

技術分類 暗号名称 仕様書
公開鍵
暗号
署名 DSA NIST FIPS PUB 186-4
ECDSA SEC 1: Elliptic Curve Cryptography (September 20, 2000 Version 1.0)(*2)
または
ANS X9.62-2005(*1)
EdDSA Edwards-Curve Digital Signature Algorithm (EdDSA), RFC 8032 (January, 2017)
または
NIST FIPS PUB 186-5
RSA-PSS PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016)
RSASSA-PKCS1-v1_5 PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016)
守秘 RSA-OAEP PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016)
鍵共有 DH ANS X9.42-2003 (*1)
または
NIST SP 800-56A Revision 2 (May 2013)においてFFC DHプリミティブとして規定されたもの
ECDH SEC 1: Elliptic Curve Cryptography (September 20, 2000 Version 1.0)(*2)
または
NIST SP 800-56A Revision 2 (May 2013)において、C(2e, 0s, ECC CDH)として規定されたもの
共通鍵
暗号
64ビット
ブロック暗号
該当なし
128ビット
ブロック暗号
AES NIST FIPS PUB 197
Camellia 128ビットブロック暗号 Camellia アルゴリズム仕様書 (第2版:2001年9月26日)
ストリーム
暗号
KCipher-2 ストリーム暗号KCipher-2 (1.2版:2017年3月31日)
ハッシュ関数 SHA-256 NIST FIPS PUB 180-4
SHA-384 NIST FIPS PUB 180-4
SHA-512 NIST FIPS PUB 180-4
SHA-512/256 NIST FIPS PUB 180-4
SHA3-256 NIST FIPS PUB 202
SHA3-384 NIST FIPS PUB 202
SHA3-512 NIST FIPS PUB 202
SHAKE128 NIST FIPS PUB 202
SHAKE256 NIST FIPS PUB 202
暗号利用
モード
秘匿モード CBC NIST SP 800-38A
CFB NIST SP 800-38A
CTR NIST SP 800-38A
OFB NIST SP 800-38A
XTS NIST SP 800-38E
認証付き
秘匿モード
CCM NIST SP 800-38C
GCM NIST SP 800-38D
メッセージ認証コード CMAC NIST SP 800-38B
HMAC NIST FIPS PUB 198-1
認証暗号 ChaCha20-Poly1305 ChaCha20 and Poly1305 for IETF Protocols, RFC 8439 (June 2018)
エンティティ認証 ISO/IEC 9798-2 (*1) ISO/IEC 9798-2:2008,
ISO/IEC 9798-2:2008/Cor 1:2010,
ISO/IEC 9798-2:2008/Cor 2:2012,
ISO/IEC 9798-2:2008/Cor 3:2013
ISO/IEC 9798-3 (*1) ISO/IEC 9798-3:1998,
ISO/IEC 9798-3:1998/Amd 1:2010,
ISO/IEC 9798-3:1998/Cor 1:2009,
ISO/IEC 9798-3:1998/Cor 2:2012
ISO/IEC 9798-4(*1) ISO/IEC 9798-4:1999,
ISO/IEC 9798-4:1999/Cor 1:2009,
ISO/IEC 9798-4:1999/Cor 2:2012

(*1) 仕様書は、一般財団法人 日本規格協会で購入が可能です。
(*2) より新しい版の仕様書が公開されており、参照先の変更を検討中です。

仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。

「推奨候補暗号リスト」掲載の暗号仕様書一覧

技術分類 暗号名称 仕様書
公開鍵
暗号
署名 該当なし
守秘 該当なし
鍵共有 PSEC-KEM PSEC-KEM 仕様書version 2.2 (2008年4月14日)
共通鍵
暗号
64ビット
ブロック暗号
CIPHERUNICORN-E 暗号技術仕様書 CIPHERUNICORN-E (2002年5月8日)
Hierocrypt-L1 暗号技術仕様書:Hierocrypt-L1 (May 2002)
MISTY1 暗号技術仕様書 MISTY1 (updated 2002年5月13日)
128ビット
ブロック暗号
CIPHERUNICORN-A 暗号技術仕様書 CIPHERUNICORN-A (2002年5月8日)
CLEFIA 128ビットブロック暗号 CLEFIA 暗号技術仕様書 Version 1.0 (2010年1月29日)
Hierocrypt-3 暗号技術仕様書:Hierocrypt-3 (May 2002)
ストリーム
暗号
MUGI 疑似乱数生成器MUGI 仕様書Ver. 1.3 (2002年5月8日)
Enocoro-128v2 疑似乱数生成器Enocoro 仕様書 Ver. 2.0 (2010年2月2日)
MULTI-S01 仕様書 MULTI-S01 暗号 第1.2 版 (2002年5月12日)
ハッシュ関数 該当なし
暗号利用
モード
秘匿モード 該当なし
認証付き
秘匿モード
該当なし
メッセージ認証コード PC-MAC-AES 暗号技術仕様書 PC-MAC-AES (2010年2月3日)
認証暗号 該当なし
エンティティ認証 該当なし

(*1) 仕様書は、一般財団法人 日本規格協会で購入が可能です。

仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。

「運用監視暗号リスト」掲載の暗号仕様書一覧

技術分類 暗号名称 仕様書
公開鍵
暗号
署名 該当なし  
守秘 RSAES-PKCS1-v1_5 PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016)
鍵共有 該当なし  
共通鍵
暗号
64ビット
ブロック暗号
3-key Triple DES NIST SP 800-67 Revision 2 (November 2017)
128ビット
ブロック暗号
該当なし
ストリーム
暗号
該当なし
ハッシュ関数 RIPEMD-160 The hash function RIPEMD-160
SHA-1 NIST FIPS PUB 180-4
暗号利用
モード
秘匿モード 該当なし  
認証付き
秘匿モード
該当なし  
メッセージ認証コード CBC-MAC ISO/IEC 9797-1:2011 (*1)
認証暗号 該当なし  
エンティティ認証 該当なし  

(*1) 仕様書は、一般財団法人 日本規格協会で購入が可能です。

仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。

連絡先:CRYPTREC事務局