情報処理安全確保支援士_暗号

- CRYPTREC(Cryptography Research and Evaluation Committees)

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討する政府のプロジェクトである。総務省と経済産業省が共同で運営する暗号技術検討会とNICT、IPAが運営する暗号技術強化委員会および暗号技術活用委員会から構成される。
2000年から3年間の予定で組織化されたが、電子政府の安全性および信頼性確保のため、継続されることが決定した。
2008年にドメインがjpからgo.jpに変更されている。
最近(2021年3月)だと、量子コンピュータの量子超越実現により、暗号技術の危殆化が心配、、、というコメントを出している。量子コンピュータのことも考えねばならないのね、すごい。

- 電子政府における調達のために参照スべき暗号リスト

下記の暗号リストが掲載されいている。
・電子政府推奨暗号リスト
　評価、検討結果をもとに選択された、安全性及び実装性能ともに優れた暗号

・推奨候補暗号リスト
　安全性、実装性能は確認済みで今後リストに追加される予定の暗号

・運用監視暗号リスト
　推奨しないが互換性のため仕様が容認されている暗号

分類としては下記に分けられている。

・公開鍵暗号
　署名：DSA、ECDSA、RSA-PSS、RSASSA-PKCS1-v1_5
　守秘：RSA-OAEP
　鍵共有：DH、ECDH

・共通鍵暗号
　64ビットブロック暗号：該当なし
　128ビットブロック暗号：AES、Camellia
　ストリーム暗号：KCipher-2

・ハッシュ関数：SHA-256、SHA-384、SHA-512

・暗号利用モード
　秘匿モード：CBC、CFB、CTR、OFB
　認証付き秘匿モード：CCM、GCM

・メッセージ認証コード：CMAC、HMAC

・認証暗号：該当なし

・エンティティ認証：ISO/IEC 9798-2、ISO/IEC 9798-3

※正直どの名前がどの暗号技術に使われているかこのリストみるまでよく分かっていませんでした。みんなこういうの見てちゃんと勉強してるんですかねー
SSHとかHTTPSとかセキュアな技術にどの暗号が使われているかとかが、それぞれの技術で何のために暗号が使われるのか(鍵なのか認証なのか、、、)を理解したら自ずと紐付けられるか？

- 暗号化方式

・DSA

離散対数問題がゲキムズであることを利用した公開鍵暗号方式である。ECがつくと楕円曲線問題を利用しているものになる。

・RSA

桁数の大きい半素数の素因数分解がゲキムズであることを利用した公開鍵暗号方式である。2つの素数の積であるnを素因数分解できるのは答えをもとから知っている人しかできない、つまりnを公開鍵、2つの素数を秘密鍵の要素とする。

・DH

共通鍵を直接交換するのではなく、共通鍵を生成するための数値を通信する対象の間で共有し、そこから計算によって共通鍵を導出する方式。

・CBC

1つ前の暗号文ブロックと平文ブロックの排他的論理和をとった値に対して暗号化を行い、それが暗号文ブロックとなる。1回目については、一つ前の暗号文ブロックではなく、初期化ベクトルを使用する。SSL/TLSで使われている。ちなみに、ECBは平文ブロックを暗号化したものが暗号文ブロックとなる。

・CFB

1つ前の暗号文ブロックを暗号アルゴリズムの入力に使用する。1回めについてはCBCと同様である。

・CCM