情報処理推進機構(IPA)は7月11日、「暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~」を公開した。同ガイダンスは、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説したもの。
アルゴリズムの中には(特にRSAなどの公開鍵暗号では)、必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要となる。
同ガイダンスは、暗号技術を組込んだシステムまたはアプリケーションの設計・開発・運用・提供にあたって、安全な暗号技術の選定、および暗号技術の安全な運用方針・対策の作成や決定などに携わる管理者、設計者、開発者などに対し、要点をまとめている。また、量子コンピュータによる暗号技術の危殆化は将来的なリスク要因になると位置づけ、取り上げている。
目次(節)は次の通り。
1:はじめに
2:技術的な基礎知識
3:鍵長選択の考え方
4:鍵のライフサイクル
5:鍵タイプごとの鍵の利用期間
6:鍵の保護について
7:運用中における鍵長移行に関する検討の必要性
![超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38601.jpg)
