漏れなく情報を守る最強の砦、「暗号化」

2.標準暗号について～安全な暗号とは～

暗号技術は使いさえすれば、どのような暗号技術でも安全性が保てるというわけではありません。安全な暗号はどのようにして見極めればよいのでしょうか。

従来は公に安全性が認められた国際的な標準暗号というものが決められていなかったため、米国政府（NIST）が定めた米国政府標準暗号が世界中で使われる一方で、自称安全な暗号というものもたくさん使われてきました。しかし、2000年以降になると、多種多様な暗号解読手法を知っている世界中の暗号研究者による第三者評価で脆弱性が見つからず、客観的な安全性が検証された暗号を「標準暗号」や「推奨暗号」として国際的に選定されるようになりました。

例えば、NISTが決めている「米国政府標準暗号」以外にも、欧州「NESSIE（欧州連合プロジェクト）」が選定した「欧州連合推奨暗号」や、日本「CRYPTREC(暗号技術評価プロジェクト）」が認定した「電子政府推奨暗号」などがあります。国際的には「ISO/IEC(国際標準化機構）」が「ISO/IEC国際標準暗号」を初めて制定しました。

このように、今後は世界中の暗号研究者による解読成果などを踏まえて、安全性が検証され国際的な信任を得ている暗号技術を選択する必要があります。場合によっては暗号の危殆化（安全性低下）に関連し、すでに導入された暗号システムについても定期的に見直す必要が出てくることでしょう。

それでは、安全な暗号はどのようなものがあるのでしょうか。例えば、共通鍵暗号で安全性が認められ、CRYPTRECでの「電子政府推奨暗号」に認定されるなど、各種標準暗号や推奨暗号に選定されている暗号は以下の通りです。

▲ 出典：@IT Trust & Securityフォーラム 「デファクトスタンダード暗号技術の大移行（第2回）暗号も国際標準化の時代へ〜政府標準・ISO標準・インターネット標準〜」中の表1を加工