NICT、暗号プロトコルの安全性評価結果を公開

暗号プロトコルの安全性評価結果を公開
〜認証やプライバシ保護のためのプロトコルの安全性評価を推進〜


　独立行政法人情報通信研究機構（以下「NICT」、理事長：坂内正夫）は、ネットワークにおける情報の暗号化、認証、情報の改ざん防止、プライバシ保護などを達成するために、暗号技術と通信のやり取りとを組み合わせた「暗号プロトコル」（＊１）の技術開発を行っています。このたび、NICTは、認証やプライバシ保護に用いられる暗号プロトコルの安全性について、中立的な立場で評価し、その評価結果をICTシステムの安全な設計に役立てるための活動を開始します。その第一歩として、ISO／IEC（＊２）２９１２８に沿った暗号プロトコル評価ツールによる評価結果をとりまとめたポータルサイトを７月１日に開設しました。今後は、ICTシステムの更なる安全性向上のために、ベンダ等への評価結果の提供、研究機関の国内連携及び国際標準候補の暗号プロトコルの安全性の確認などに貢献する基盤を構築していきます。

【背景】
　安全なICTシステムを実現するためには、システムで用いられている暗号プロトコルの安全性について、設計上の問題の有無を評価し、安全性が確認された暗号プロトコルを使うための情報を共有するとともに、国際標準候補の暗号プロトコルについて、その安全性を評価・確認する必要があります。しかし、世界的に見ても、暗号プロトコルの評価を実施し、評価結果を集約した形で公開している中立的な機関はこれまでなく、安全な暗号プロトコルの利用推進の障壁になっていました。
　NICTでは従来から、２０１１年に暗号プロトコル評価の基準を定める国際規格ISO／IEC２９１２８の標準化を達成するとともに、暗号プロトコルの安全性評価を継続的に実施しており、その結果を２０１３年３月に新たに改定された電子政府推奨暗号リストの選定の際にも提供しています。


【今回の成果】
　７月１日に、「暗号プロトコル評価ポータルサイト」を開設しました。
　URL：http://crypto-protocol.nict.go.jp

　・本ポータルサイトでは、NICTにおいて安全性の評価を行った暗号プロトコルの評価結果に関する技術的情報を公開します。
　−暗号プロトコルの記述
　−求められるセキュリティ機能の記述
　−攻撃環境の記述
　−暗号プロトコル評価ツールの出力とその説明

　・本ポータルサイトは、主に暗号プロトコルを用いたICTシステムの設計や暗号プロトコルのネットワーク機器への実装に携わる技術者向けに情報提供するものです。

　※参考画像は添付の関連資料を参照


【今後の展望】
　今秋を目処に、我が国の暗号プロトコル評価研究を活性化させるための機能を同ポータルサイトに追加するとともに、その後も暗号プロトコル評価技術を高度化する研究開発の推進や、暗号プロトコル評価の実施と評価結果の提供、国際標準化への寄与などを行うことで、同分野の国際的な中心拠点となることを目指します。


　※以下、「用語解説」などリリースの詳細は添付の関連資料を参照