CRYPTREC暗号リスト

特徴

  • CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、暗号技術検討会(総務省、経済産業省)、暗号技術評価委員会(NICT(情報通信研究機構)、IPA(情報処理推進機構))などから構成されている
  • 政府機関の情報システムに使用する暗号技術としては、CRYPTREC暗号リストを採用することが定められている
  • CRYPTREC暗号リストには以下の3種類がある
    1. 電子政府推奨暗号リスト
      CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト
    2. 推奨候補暗号リスト
      CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト
    3. 運用監視暗号リスト
      実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8(一部、加工あり)】

総務省及び経済産業省が策定した”電子政府における調達のための参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。

  1. 推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
    →推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリストであり、利用を推奨するものではありません。
  2. 推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
    →推奨候補暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。
  3. 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
    →正解
  4. 電子政府推奨暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
    →電子政府推奨暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。