CRYPTREC暗号の仕様書
「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(最終更新:2024年(令和6年)5月16日、CRYPTREC LS-0001-2022R1)は、「電子政府推奨暗号リスト」、「推奨候補暗号リスト」、「運用監視暗号リスト」の3つで構成されます。 これらに掲載されている暗号の仕様書を以下の一覧表に示します。「CRYPTREC暗号リスト」に掲載されている暗号の仕様は、この表に記載のものに限られますのでご注意下さい。
「電子政府推奨暗号リスト」掲載の暗号仕様書一覧
| 技術分類 | 暗号名称 | 仕様書 | |
|---|---|---|---|
| 公開鍵 暗号 |
署名 | DSA | NIST FIPS PUB 186-4 |
| ECDSA | SEC 1: Elliptic Curve Cryptography (September 20, 2000 Version 1.0)(*3) または ANSI X9.142-2020, Financial Services - Public Key Cryptography for The Financial Services Industry - The Elliptic Curve Digital Signature Algorithm -ECDSA (*2) |
||
| EdDSA | Edwards-Curve Digital Signature Algorithm (EdDSA), RFC 8032 (January, 2017) または NIST FIPS PUB 186-5 |
||
| RSA-PSS | PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016) |
||
| RSASSA-PKCS1-v1_5 | PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016) |
||
| 守秘 | RSA-OAEP | PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016) |
|
| 鍵共有 | DH | ANSI X9.42-2003, Public Key Cryptography for the Financial Services Industry: Agreement of Symmetric Keys Using Discrete Logarithm Cryptography (*2) または NIST SP 800-56A Revision 2 (May 2013)においてFFC DHプリミティブとして規定されたもの |
|
| ECDH | SEC 1: Elliptic Curve Cryptography (September 20, 2000 Version 1.0)(*3) または NIST SP 800-56A Revision 2 (May 2013)において、C(2e, 0s, ECC CDH)として規定されたもの |
||
| 共通鍵 暗号 |
64ビット ブロック暗号 |
該当なし | |
| 128ビット ブロック暗号 |
AES | NIST FIPS PUB 197 | |
| Camellia | 128ビットブロック暗号 Camellia アルゴリズム仕様書 (第2版:2001年9月26日) |
||
| ストリーム 暗号 |
KCipher-2 | ストリーム暗号KCipher-2 (1.2版:2017年3月31日) |
|
| ハッシュ関数 | SHA-256 | NIST FIPS PUB 180-4 | |
| SHA-384 | NIST FIPS PUB 180-4 | ||
| SHA-512 | NIST FIPS PUB 180-4 | ||
| SHA-512/256 | NIST FIPS PUB 180-4 | ||
| SHA3-256 | NIST FIPS PUB 202 | ||
| SHA3-384 | NIST FIPS PUB 202 | ||
| SHA3-512 | NIST FIPS PUB 202 | ||
| SHAKE128 | NIST FIPS PUB 202 | ||
| SHAKE256 | NIST FIPS PUB 202 | ||
| 暗号利用 モード |
秘匿モード | CBC | NIST SP 800-38A |
| CFB | NIST SP 800-38A | ||
| CTR | NIST SP 800-38A | ||
| OFB | NIST SP 800-38A | ||
| XTS | NIST SP 800-38E | ||
| 認証付き 秘匿モード |
CCM | NIST SP 800-38C | |
| GCM | NIST SP 800-38D | ||
| メッセージ認証コード | CMAC | NIST SP 800-38B | |
| HMAC | NIST FIPS PUB 198-1 | ||
| 認証暗号 | ChaCha20-Poly1305 | ChaCha20 and Poly1305 for IETF Protocols, RFC 8439 (June 2018) | |
| エンティティ認証 | ISO/IEC 9798-2 (*1) | ISO/IEC 9798-2:2008, ISO/IEC 9798-2:2008/Cor 1:2010, ISO/IEC 9798-2:2008/Cor 2:2012, ISO/IEC 9798-2:2008/Cor 3:2013 |
|
| ISO/IEC 9798-3 (*1) | ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010, ISO/IEC 9798-3:1998/Cor 1:2009, ISO/IEC 9798-3:1998/Cor 2:2012 |
||
| ISO/IEC 9798-4(*1) | ISO/IEC 9798-4:1999, ISO/IEC 9798-4:1999/Cor 1:2009, ISO/IEC 9798-4:1999/Cor 2:2012 |
||
(*1) 仕様書は、一般財団法人 日本規格協会で購入が可能です。
(*2) 仕様書は、https://www.x9.org/で購入が可能です。
(*3) より新しい版の仕様書が公開されており、参照先の変更を検討中です。
仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。
「推奨候補暗号リスト」掲載の暗号仕様書一覧
| 技術分類 | 暗号名称 | 仕様書 | |
|---|---|---|---|
| 公開鍵 暗号 |
署名 | 該当なし | |
| 守秘 | 該当なし | ||
| 鍵共有 | PSEC-KEM | PSEC-KEM 仕様書version 2.2 (2008年4月14日) |
|
| 共通鍵 暗号 |
64ビット ブロック暗号 |
CIPHERUNICORN-E | 暗号技術仕様書 CIPHERUNICORN-E (2002年5月8日) |
| Hierocrypt-L1 | 暗号技術仕様書:Hierocrypt-L1 (May 2002) |
||
| MISTY1 | 暗号技術仕様書 MISTY1 (updated 2002年5月13日) |
||
| 128ビット ブロック暗号 |
CIPHERUNICORN-A | 暗号技術仕様書 CIPHERUNICORN-A (2002年5月8日) |
|
| CLEFIA | 128ビットブロック暗号 CLEFIA 暗号技術仕様書 Version 1.0 (2010年1月29日) |
||
| Hierocrypt-3 | 暗号技術仕様書:Hierocrypt-3 (May 2002) |
||
| ストリーム 暗号 |
MUGI | 疑似乱数生成器MUGI 仕様書Ver. 1.3 (2002年5月8日) |
|
| Enocoro-128v2 | 疑似乱数生成器Enocoro 仕様書 Ver. 2.0 (2010年2月2日) |
||
| MULTI-S01 | 仕様書 MULTI-S01 暗号 第1.2 版 (2002年5月12日) |
||
| ハッシュ関数 | 該当なし | ||
| 暗号利用 モード |
秘匿モード | 該当なし | |
| 認証付き 秘匿モード |
該当なし | ||
| メッセージ認証コード | PC-MAC-AES | 暗号技術仕様書 PC-MAC-AES (2010年2月3日) |
|
| 認証暗号 | 該当なし | ||
| エンティティ認証 | 該当なし | ||
仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。
「運用監視暗号リスト」掲載の暗号仕様書一覧
| 技術分類 | 暗号名称 | 仕様書 | |
|---|---|---|---|
| 公開鍵 暗号 |
署名 | 該当なし | |
| 守秘 | RSAES-PKCS1-v1_5 | PKCS #1: RSA Cryptography Specifications Version 2.2, RFC 8017 (November, 2016) |
|
| 鍵共有 | 該当なし | ||
| 共通鍵 暗号 |
64ビット ブロック暗号 |
3-key Triple DES | NIST SP 800-67 Revision 2 (November 2017) |
| 128ビット ブロック暗号 |
該当なし | ||
| ストリーム 暗号 |
該当なし | ||
| ハッシュ関数 | RIPEMD-160 | The hash function RIPEMD-160 | |
| SHA-1 | NIST FIPS PUB 180-4 | ||
| 暗号利用 モード |
秘匿モード | 該当なし | |
| 認証付き 秘匿モード |
該当なし | ||
| メッセージ認証コード | CBC-MAC | ISO/IEC 9797-1:2011 (*1) | |
| 認証暗号 | 該当なし | ||
| エンティティ認証 | 該当なし | ||
(*1) 仕様書は、一般財団法人 日本規格協会で購入が可能です。
仕様書のリンク先が、他の団体のWebとなっている場合は、仕様書の管理はその団体が実施することになります。 もしリンクが切れていましたら、CRYPTREC事務局までご一報下さいますと幸いです。
連絡先:CRYPTREC事務局 