情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は7月11日、「暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~:IPA 独立行政法人 情報処理推進機構」において、「暗号鍵設定ガイダンス (2022年7月1日第1版公開)」の概要を伝えた。
暗号鍵設定ガイダンス (2022年7月1日第1版公開)の節立は次のとおり。
- はじめに
- 技術的な基礎知識
- 鍵長選択の考え方
- 鍵のライフサイクル
- 鍵タイプごとの鍵の利用期間
- 鍵の保護について
- 運用中における鍵長移行に関する検討の必要性
暗号鍵設定ガイダンスは、CRYPTREC (Cryptography Research and Evaluation Committees)によって作成されたドキュメント(参考「CRYPTREC | CRYPTRECとは」)。暗号技術導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方が説明されている。
IPAは、セキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があると指摘している。
また、アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しないという。
したがって、安全な通信やデータ保管などを実施したい場合、暗号技術のみならず、その暗号技術で利用する鍵の長さについても適切なものを使う必要がある。「暗号鍵設定ガイダンス」には特に鍵長に関する一般的な考え方がまとまっている。適切な長さの鍵を使用する際の資料として活用できる。