情報処理推進機構、暗号鍵の鍵長選択方法と運用方法に関する暗号鍵設定ガイダンスを公開

情報処理推進機構は7月11日、暗号鍵の鍵長選択方法と運用方法に関する暗号鍵設定ガイダンスを公開した。

通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでなく、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要とし、その内容について記述されている。

今回発表された文書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説している。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取りまとめている。

アルゴリズムの中には、必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないため、システムやアプリケーションの設計・開発にあたっては、適切なセキュリティ強度を満たすように鍵長を定めることが重要となっている。

同文書は、Webサイト(pdf)から閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース