CRYPTREC暗号リストとは
CRYPTRECは、Cryptography Research and Evaluation Committeesの略。電子政府が推奨する暗号リストで、安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトの総称でもある。
CRYPTREC暗号リストは、2003年に政府の暗号技術検討会が選定したが、10年が経過し、暗号解析技術の革新によって安全性の低下が進んだため、2013年3月に安全性、実装性、利用実績を評価・検討し、改定された。
CRYPTREC暗号リストは以下の3種類で構成される。
(1)電子政府推奨暗号リスト
(2)推奨候補暗号リスト
(3)運用監視暗号リスト
電子政府推奨暗号リストと推奨候補暗号リストには、安全性・実装性能が確認された暗号技術を掲載し、運用監視暗号リストには、解読されるリスクが高まり、推奨すべきではない暗号技術を掲載している。アメリカ政府標準またはISO/IEC国際標準に基づいているが、NTTと三菱電機が開発した国際標準「Camellia」とKDDIが開発した「KCipher-2」の国産技術も活用されている。
