CRYPTRECシンポジウム2022 #CRYPTREC
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
量子コンピュータと暗号: ・耐量子コンピュータ暗号 →共通鍵暗号:グローバー検索(共通鍵を総当りで探索) →公開鍵暗号:ショアのアルゴリズム(素因数分解・離散対数問題が早く解ける) #CRYPTREC
2022-07-05 14:54:41
Yoshikazu GOTO
@goto_ipv6
QKDとPQCは似て非なるもの ・鍵配送問題 ・共通鍵暗号の鍵配送問題→量子暗号鍵配送(QKC) ・公開鍵暗号での耐量子性に課題→PQC #CRYPTREC
2022-07-05 14:56:08
Yoshikazu GOTO
@goto_ipv6
2048ビット整数の素因数分解にかかる時間: ・誤り耐性量子コンピュータのアーキテクチャに依存 #CRYPTREC
2022-07-05 14:58:08
Yoshikazu GOTO
@goto_ipv6
量子誤り訂正符号によるオーバーヘッド: ・2048ビットのカズの素因数分解→60億量子ビットが必要と見積もられる #CRYPTREC
2022-07-05 14:59:20
Yoshikazu GOTO
@goto_ipv6
CRDS 量子技術関連のプロポーザル・報告書 ・CRDSのWebサイトから無料でダウンロード可能 →jst.go.jp/crds/ #CRYPTREC
2022-07-05 15:04:25
Yoshikazu GOTO
@goto_ipv6
活動目的: ・情報システム全般のセキュリティ確保に寄与することを目的として、暗号の取扱いに関する観点から必要な活動を行うものとする ・何ビット必要?といった暗号要件(開発・調達要件) ・暗号鍵管理(暗号鍵設定ガイダンス、暗号鍵管理ガイダンス) #CRYPTREC
2022-07-05 15:24:37
Yoshikazu GOTO
@goto_ipv6
TLS暗号設定ガイドラインとは: ・有識者の知見を主役したBest Practice ・2020年度版が最新 ・TLSの安全性と可用性(相互接続性)のバランスを踏まえた推奨暗号設定方法をガイダンス ・OpenSSLやWindowsなどの設定例 #CRYPTREC
2022-07-05 15:27:32
Yoshikazu GOTO
@goto_ipv6
TLS利用環境の変化: ・TLS1.0/1.1排除の動きが本格化。TLS1.3のサポート開始。 →主要ブラウザベンダーが2020年前半にTLS1.0/1.1を無効化するアナウンス ・民間CA発行のSHA-1利用サーバー証明書は全て有効期限切れ #CRYPTREC
2022-07-05 15:29:31
Yoshikazu GOTO
@goto_ipv6
・Perfect Forward Secrecyのサポート進展 ・SSL/TLS暗号設定ガイドラインに掲載されていないアルゴリズムの利用拡大 →ChaCha20-Poly1035 #CRYPTREC
2022-07-05 15:29:34
Yoshikazu GOTO
@goto_ipv6
TLS暗号設定ガイドラインで扱っている設定項目: ・安全性への寄与度を考慮し、より現実的かつ実効性が高い要求設定に区分 ・遵守:最低限の安全性を確保、必ず満たす必要 ・推奨:よりよい安全性を実現するため満たすことが望ましい #CRYPTREC
2022-07-05 15:30:52
Yoshikazu GOTO
@goto_ipv6
暗号鍵管理システム設計指針(基本編)とは: ・暗号鍵管理を安全にするための構築、運用、責任など、方針として考慮すべき検討事項を網羅的にカバーする指針 ・NIST SP 800-130 の理解を深める利用手引き #CRYPTREC
2022-07-05 15:33:07
Yoshikazu GOTO
@goto_ipv6
暗号鍵管理の考え方の枠組み: ・あらゆるケースにおいて鍵管理を安全に行うにはどうしたら良いかの方針を定めている ・どういう分野、業界、特性かを考慮して ・実際に鍵管理システムを作る際にどういう要件になるのか #CRYPTREC
2022-07-05 15:34:00
Yoshikazu GOTO
@goto_ipv6
Framework Requirementsと Profile/System Requirementsのち外 ・暗号鍵管理システムで検討すべき事項は同じでも実現方法は違う →業界において採用すべき暗号アルゴリズムが違う場合などがあるため #CRYPTREC
2022-07-05 15:36:08
Yoshikazu GOTO
@goto_ipv6
暗号鍵の鍵長設定関する2つのドキュメント: ・暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(デジタル庁、総務省、経済産業省) ・暗号鍵設定ガイドライン(IPA、NISC) →技術的ガイダンス #CRYPTREC
2022-07-05 15:39:56
Yoshikazu GOTO
@goto_ipv6
「暗号鍵設定ガイダンス」とは: ・「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準」との位置づけの違いを明確化 →暗号鍵についての鍵長設定や運用の考え方を解説するもの →強制的な要求は原則として記載していない #CRYPTREC
2022-07-05 15:41:22
Yoshikazu GOTO
@goto_ipv6
→CRYPTREC暗号リストを利用しているとみなされるためには「設定基準」の方を利用する #CRYPTREC
2022-07-05 15:41:25
Yoshikazu GOTO
@goto_ipv6
暗号鍵設定ガイダンスの取り扱い項目: ・安全な暗号技術の導入 →暗号鍵の鍵長 ・暗号技術の安全な運用 →暗号鍵の鍵タイプ →暗号鍵の保護要件 →暗号鍵の利用期間 →暗号鍵のライフサイクル →BCP対策 #CRYPTREC
2022-07-05 15:42:28
菅野 哲 / GMOイエラエ 取締役CTO
@satorukanno
2022年7月に「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準」が公開されている! 今までは暗号アルゴリズムについての考えは示してくれていたけど、鍵長についての考えを示してくれたので嬉しい。 cryptrec.go.jp/list/cryptrec-…
2022-07-05 15:43:22
Yoshikazu GOTO
@goto_ipv6
暗号鍵のセキュリティ強度要件の考え方: ・今後10~15年程度なら安全と期待される強度(下限) →一定のセキュリティマージン ・暗号鍵の鍵長設定に影響を与える寿命 #CRYPTREC
2022-07-05 15:43:28
Yoshikazu GOTO
@goto_ipv6
鍵長の利用機関の考え方: ・暗号化 →通信時、保管時、鍵共有時 ・署名 ・メッセージ認証 ・エンティティ認証 #CRYPTREC
2022-07-05 15:44:25
Yoshikazu GOTO
@goto_ipv6
「暗号鍵管理ガイダンス」とは: ・「暗号鍵管理システム設計指針(基本編)」の解説書を目指す #CRYPTREC
2022-07-05 15:45:42