CRYPTREC暗号リスト 【電子政府における調達のために参照すべき暗号のリスト】
概要
CRYPTREC暗号リスト(電子政府における調達のために参照すべき暗号のリスト)とは、日本の政府機関で利用すべき暗号技術の推奨リスト。総務省、経済産業省、デジタル庁、情報通信研究機構(NICT)、情報処理推進機構(IPA)が共同で運営するCRYPTREC(Cryptography Research and Evaluation Committees)プロジェクトが策定している。日本政府として推奨する暗号技術のリストで、政府機関の情報システムで暗号関連技術が含まれる製品を調達する際には、可能な限りこのリストの中から選択しなければならないと定められている(政府機関等のサイバーセキュリティ対策のための統一基準)。
暗号方式そのものに加え、デジタル署名、鍵共有、ハッシュ関数、暗号利用モード、メッセージ認証コード、認証付き暗号、エンティティ認証など暗号関連技術についても推奨技術を選定している。現行の推奨リストの他に、将来掲載される可能性がある「推奨候補暗号リスト」、推奨から外れたが互換性維持のため許容される「運用監視暗号リスト」も合わせて公開している。
2023年公表のリストには、共有鍵暗号としてAESやCamelliaなどが、公開鍵暗号としてDSAやECDSA、RSA-OAEP、DH、ECDHなどが、ハッシュ関数としてSHA-2やSHA-3などが、暗号利用モードとしてCBCやCTR、CCMなどが、メッセージ認証コードとしてCMACとHMACが採用されている。
2003年に初版が「電子政府推奨暗号リスト」として公表され、2013年に「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC暗号リスト)に改名および更新され、2023年に再度改訂された。
(2023.10.25更新)
共有ボタンをタップ