(Wikipedia CRYPTRECより)

CRYPTREC（くりぷとれっく）とは、日本発の暗号技術評価プロジェクト (Cryptography Research and Evaluation Committees) のこと。

活動内容

暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成した。リストは2013年に改訂され、既存の4種類に加え暗号利用モード、メッセージ認証コード、エンティティ認証に対しても評価を行った。

プロジェクトは2000年に活動開始し、当初は「暗号技術検討会」と「暗号技術評価委員会」で構成されていた。それぞれの事務局は総務省/経済産業省、情報処理振興事業協会（IPA、現 情報処理推進機構）/通信・放送機構（TAO、現 NICT=情報通信研究機構）。2003年、2009年、2013年と組織変更が行われ、2013年11月現在では「暗号技術検討会」をトップとし、その下に「暗号技術評価委員会」と「暗号技術活用委員会」を置く体制となった。それぞれ委員長は今井秀樹（中央大学教授）及び松本勉（横浜国立大学大学院教授）（2013年11月現在）。

電子政府における調達のために参照すべき暗号のリスト

電子政府における調達のために参照すべき暗号のリストは、CRYPTRECが選定し、総務省と経済産業省が共同で所管する、電子政府での利用が推奨される暗号方式のリスト。平成15年（2003年）2月20日に電子政府推奨暗号リストとして初版が発表され、行政情報システム関係課長連絡会議において、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められた。2012年度にリストの改定が行われ、2013年3月1日に電子政府における調達のために参照すべき暗号のリストとして3種類のリスト（改訂した電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト）が公表された。

2013年の改訂

2003年に発表された初版では、64ビットブロック暗号として（NEC）・（東芝）・MISTY1（三菱電機）、128ビットブロック暗号としてCamellia（NTT、三菱電機）・（NEC）・（東芝）・（富士通）、ストリーム暗号としてMUGI・（いずれも日立製作所）と、日本の企業によって開発された暗号方式が多く採用されていた。

2013年の改訂においてリストは「推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」の3つに分けられ、改訂前に採用されていた日本発の暗号方式はCamelliaを除いてすべて「推奨暗号リスト」から「推奨候補暗号リスト」に移動された。また、128ビットブロック暗号として（ソニー）、ストリーム暗号としてKCipher-2（KDDI）・Enocoro-128v2（日立製作所）が新規応募していたが、推奨暗号として採用されたのはKCipher-2のみであった。このように日本発の暗号方式の多くが推奨暗号から外されたのは、従来のリストに対して「多くの選択肢が掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくい」との批判があったためである。このため、安全性の評価だけではなく市販製品・オープンソースプロジェクト・政府系システム・国際規格での採用実績の評価も行われ、採用実績に乏しい暗号方式は「推奨暗号リスト」ではなく「推奨候補暗号リスト」への採用にとどまった。「推奨候補暗号リスト」に掲載された暗号方式については、採用実績が十分となった場合には「推奨暗号リスト」に掲載される可能性がある。

また、128ビットRC4、SHA-1といった、これまで広く利用されてきたが脆弱性が指摘されている暗号方式については、「運用監視暗号リスト」に移動された。これは「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの」であり、これらの暗号方式を利用しているシステムは対応を迫られることとなった。

電子政府推奨暗号リスト

CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもの

• 公開鍵暗号
  • 署名
    • DSA: NIST FIPS 186-2
    • ECDSA: Certicom
    • RSA-PSS: PKCS #1, RSAセキュリティ
    • RSASSA-PKCS1-v1_5: PKCS #1, RSAセキュリティ
  • 守秘
    • RSA-OAEP: PKCS #1, RSAセキュリティ
  • 鍵共有
    • DH: NIST SP 800-56A Revision 1
    • ECDH: NIST SP 800-56A Revision 1
• 共通鍵暗号
  • 64ビットブロック暗号
    • 3-key Triple DES: NIST SP 800-67 Revision 1
  • 128ビットブロック暗号
    • AES: NIST FIPS PUB 197
    • Camellia: NTT、三菱電機
  • ストリーム暗号
    • KCipher-2: KDDI
• ハッシュ関数
  • SHA-256: NIST FIPS PUB 180-4
  • SHA-384: NIST FIPS PUB 180-4
  • SHA-512: NIST FIPS PUB 180-4
• 暗号利用モード
  • 秘匿モード
    • CBC: NIST SP 800-38A
    • CFB: NIST SP 800-38A
    • CTR: NIST SP 800-38A
    • OFB: NIST SP 800-38A
  • 認証付き秘匿モード
    • CCM: NIST SP 800-38C
    • GCM: NIST SP 800-38D
• メッセージ認証コード
  • CMAC: NIST SP 800-38B
  • HMAC: NIST FIPS PUB 198-1
• エンティティ認証
  • ISO/IEC 9798-2: ISO/IEC 9798-2:2008
  • ISO/IEC 9798-3: ISO/IEC 9798-3:1998, ISO/IEC 9798-3:1998/Amd 1:2010

推奨候補暗号リスト

CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術

• 公開鍵暗号
  • 署名
    • 該当なし
  • 守秘
    • 該当なし
  • 鍵共有
    • PSEC-KEM: NTT
• 共通鍵暗号
  • 64ビットブロック暗号
    • : NEC
    • : 東芝
    • MISTY1: 三菱電機
  • 128ビットブロック暗号
    • : 日本電気
    • : ソニー
    • : 東芝
    • : 富士通
  • ストリーム暗号
    • MUGI: 日立製作所
    • Enocoro-128v2: 日立製作所
    • : 日立製作所
• ハッシュ関数
  • 該当なし
• 暗号利用モード
  • 秘匿モード
    • 該当なし
  • 認証付き秘匿モード
    • 該当なし
• メッセージ認証コード
  • PC-MAC-AES: NEC
• エンティティ認証
  • ISO/IEC 9798-4: ISO/IEC 9798-4:1999

運用監視暗号リスト

実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの。互換性維持以外の目的での利用は推奨しない。

• 公開鍵暗号
  • 署名
    • 該当なし
  • 守秘
    • RSAES-PKCS1-v1_5: PKCS #1, RSAセキュリティ
  • 鍵共有
    • 該当なし
• 共通鍵暗号
  • 64ビットブロック暗号
    • 該当なし
  • 128ビットブロック暗号
    • 該当なし
  • ストリーム暗号
    • 128-bit RC4: RSAセキュリティ
• ハッシュ関数
  • RIPEMD-160: Hans Dobbertin, Antoon Bosselaers, Bart Preneel
  • SHA-1: NIST FIPS PUB 180-4
• 暗号利用モード
  • 秘匿モード
    • 該当なし
  • 認証付き秘匿モード
    • 該当なし
• メッセージ認証コード
  • CBC-MAC: ISO/IEC 9797-1:2011
• エンティティ認証
  • 該当なし