CRYPTRECシンポジウム2022 #CRYPTREC
Yoshikazu GOTO
@goto_ipv6
暗号鍵管理のガイドライン ・NIST SP 800-130 は暗号鍵管理システムの設計書に指定すべきことを包括的に記したフレームワーク #CRYPTREC
2022-07-05 16:15:00
Yoshikazu GOTO
@goto_ipv6
運用上重要になるのは消去の「監査」 ・どのようにして「消去」したことを示すのか →鍵の複製がないことは? #CRYPTREC
2022-07-05 16:16:08
Yoshikazu GOTO
@goto_ipv6
残る問題はなにか ・暗号鍵がなくなってもデータ自体が長く残る可能性 ・量子耐性 ・将来の新技術へのリスク #CRYPTREC
2022-07-05 16:16:38
Yoshikazu GOTO
@goto_ipv6
真剣に考えるべきかも ・XTSはブロック単位の処理なので、グローバル検索をかけやすい ・ストレージ暗号しても、ここは固定的に使われるよねという領域は存在する →場所によって鍵を変える? #CRYPTREC
2022-07-05 16:18:31