Top PDF CRYPTREC 暗号技術ガイドライン (SHA-1)

5. 議事概要 1 開会暗号技術検討会事務局から開会の宣言があり総務省の今林政策統括官から開会の挨拶が行われたその後暗号技術検討会事務局より岡本構成員佐々木構成員および手塚構成員が欠席である旨の連絡がなされた 2 議事 (1)CRYPTREC の今後の体制 ( 案 ) について資料 1に

... 資料８に基づき、暗号技術評価委員会事務局より説明が行われた。質疑応答は以下のとおり。〇質疑応答上原構成員：SHA-1 の安全性低下については前から言われていたが、今回の件で電子証明書などの置き換えが進むというのはよいことだと思う。ただし、MAC の一部で SHA-1 がまだ使われており、特段インパクトはないと考えるが、SHA-1 がまだ ...

7

暗号アルゴリズムの動向

... CRYPTRECからの情報提供ハッシュ関数SHA-1及び公開鍵暗号方式RSA1024の安全性低下への対応内閣官房総務省及び各府省庁は「政府機関の情報システムにおいて使用されている内閣官房、総務省及び各府省庁は、「政府機関の情報システムにおいて使用されている ...

44

5. 議事概要 1. 開会今井座長から開会の宣言があり総務省の河内総括審議官から挨拶があった事務局からオブザーバの追加及び交代について報告があった 2. 議事 (1)2008 年度第 2 回暗号技術検討会議事概要 ( 案 ) の確認資料 3-1 に基づいて暗号技術検討会事務局から 2008 年

... 今井座長：おそらく、それが我々に対する社会からのリクエストであると考える。松本泰構成員：電子政府ガイドライン作成検討会のセキュリティ分科会の座長を辻井先生が務められているが、その中で認証の保証レベルという考え方を取り入れようとしている。電子政府の認証基盤に関して、これまでは暗号を使った最高のセキュリティを目指してきたが、そ ...

5

目次 1. 本書の位置付け本書の目的本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書注意事項謝辞 CRYPTREC 暗号

... 共有される鍵を乱数と見分けがつかなくするために使用される鍵導出関数(Key Derivation Function, KDF)は、 3.1.2.2.節で述べたように、補助関数のタイプ別では、ハッシュ値の連結ベースのものと、ハッシュ関数のカスケーディングベースのものの 2 つの構成方法がある。安全性について特段の問題点は指摘されていないため、鍵共有において SHA-1 ...

20

... このため、この種の攻撃に対しては、従来の PKI による、信頼するルート証明書のリストと、証明書チェーンの検証（認証パス検証）だけでは正当なサーバ証明書であるかどうかの判断がつかない。これを補う目的で導入されつつあるのが、Public Key Pinning（もしくは Certificate Pinning）と呼ばれている技術である。従来の PKI による証明書チェーンの検証に加え、Public Key ...

83

調査報告書「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開：IPA 独立行政法人情報処理推進機構

... であるが、“ SP 800-130 A Framework for Designing Cryptographic Key Management Systems” では暗号鍵管理システムに特化し “ SP 800-133 Recommendation for Cryptographic Key Generation” は鍵生成に特化している。また、鍵管理には含まれ ...

146

本書は以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン SSL/TLS 暗号設定ガイドライン - 1

... TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AE S_128_GCM_SHA256_P256  推奨セキュリティ型の設定例（楕円曲線暗号あり） TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AE ...

93

5. 議事概要 1. 開会事務局から開会の宣言があり総務省の河内総括審議官から開会の挨拶があった構成員の交代及びご所属の変更とオブザーバの交代について報告があった 2. 議事 (1)2009 年度暗号技術検討会開催要綱 ( 案 ) について資料 1-1 に基づき暗号技術検討会の開催要綱について

... いては、対称性は良いが、長いので、差分の「安全性委員会」、「実装性委員会」、「運用性委員会」と呼ばれると思う。短い名称にするべきである。昨年度までの暗号モジュール委員会では、サイドチャネル攻撃への対応として安全性についても扱っていたが、今回の名称では、暗号技術安全性評価委員会が安全性をすべて扱うように見えてしまう。 CRYPTREC ...

6

仮想通貨（暗号資産）に関する法的整理と課税関係～仮想通貨の技術的仕組みを踏まえて～

... 前記 1.記載のとおり、ビットコインに代表される仮想通貨とは、技術的な観点からみると、P2P ネットワークにおいてブロックチェーンとして記録された取引情報です（なお、この取引情報は、「送信者 S が受信者 R に対して 1 BTC を送付した」といった形で記録されていることから、ある時点における仮想通貨の保有量は、これまでの関連する取引情報から計算する必要があります）。そして、前記 ...

9

5. 議事概要 1. 開会事務局から開会の宣言があり経済産業省の富田審議官から開会の挨拶があったオブザーバの交代について報告があった 2. 議事 (1)2009 年度第 1 回暗号技術検討会議事概要 ( 案 ) の確認資料 2-1 に基づき暗号技術検討会事務局から 2009 年度第 1 回暗号

... うのか。暗号方式委員会事務局：鍵管理と等価安全性については別々のものだと考えていただきたい。 ISO、FIPS 等でも鍵管理について記載されているが、使う人にとっては分かりにくいものもあるので、分かりやすいガイドとしてまとめていきたい。等価安全性の方は NIST から出ているものをベースとして、どれだけのものを出せるかということを ...

5

目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd の場合... 3 B.2.4. Microsoft IIS の場

... 別紙 2-6 セキュリティ型プロトコルレジストリキー（HKLM\SYSTEM\）名前型値効果高推奨例外 SSL 2.0 CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server DisabledByDefault DWORD 00000001 無効化 ○ 〇〇 ...

12

・訓練ガイドライン（暫定版）PDF NIED｜防災科学技術研究所

... とはいえ、災害時に SNS 情報を確実に活用できるようにするためには、防災訓練に SNS 情報分析システムを取り入れ、災害時の切迫した状況でもシステムを間違いなく使用できるように備えておくことが大切です。そこで、慶應義塾大学（山口真吾研究室）、国立研究開発法人情報通信研究機構及び国立研究開発法人防災科学技術研究所は、防災・減災への先端的な AI の導入をめざした共同研究会議を 2017 年 6 ...

24

目次 1. ガイドラインの目的と活用ガイドラインの目的ガイドラインの活用方法ストックマネジメントに取り組むための技術上の課題水産基盤施設ストックマネジメントの考え方基本的な考え方水産

... 【解説】 1．水産基盤施設の維持管理をとりまく背景これまでの水産基盤施設の維持管理は、主要構造形式が無筋コンクリートであることや新規・改良による整備が主であったため、問題が顕在化してから対策を講じる事後保全的な考え方が浸透し、機能診断に基づく老朽化予測により施設の老朽化が顕在化する前に保全対策を施すといった予防保全的な対策が十分には取られてこなかった。また、沿岸域に設置され ...

90

MC-04 暗号アルゴリズム移行におけるオペレータ認証基盤の運用ガイドライン平成 23 年 12 月 26 日 1.0 版一般社団法人電波産業会高度無線通信研究委員会モバイルコマース部会

... 2. アルゴリズム更改における前提条件アルゴリズム更改における前提条件は下記の通りである（図表 2－1）。まず、移行するアルゴリズムおよびそのセキュリティパラメタについては、RSA の鍵長を RSA-1024 ビットから RSA-2048 ビットへ移行するものとし、ハッシュ関数は SHA-1 から SHA-2 へと移行する。また、ルート証明書の構成は、「ルート証明書」、「中間証明書」、「クライア ...

16

SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査検討調査報告書別紙 1 本文に係る改訂案 2018 年 6 月

... 年 1 月 1 日以降の場合、RSA の鍵長を最小 2048 ビットにすると決められている。このため、ブラウザベンダ各社では、RSA の鍵長が 2048 ビット未満のものは順次無効にする対処がされている。また、SHA-1 についても、順次無効化する対処が予定されている。 ...

28

5.1chサラウンド番組の制作技術ガイドライン技術資料

... 本書は、サラウンドサウンドに関する各種規格・文献を参考に、デジタル放送におけるサラウンド番組を制作する際に参考とすべき事柄をまとめたものである。第 2 章から第 4 章ではスピーカ配置など主にハードウエアに関連した記述を、第 5 章、第 6 章ではミキシングに関連する記述を行っている。本ガイドラインに則りサラウンド番組が制作されることで、制作時に意図した音響表現が ...

51

医療情報を受託管理する情報処理事業者における安全管理ガイドライン目次 1. はじめに 1.1. 本ガイドラインで用いる医療情報用語の説明 1.2. 本ガイドラインで用いる制度及び技術用語の説明 1.3. 本ガイドラインで用いる独自用語の説明 2. 医療情報を受託管理する情報処理事業者における安全管理

... １．はじめにこのガイドラインは、個人情報の保護に関する法律（平成15年法律第57号。以下「法」という。）第７条第１項に基づき平成16年４月２日に閣議決定された「個人情報の保護に関する基本方針」（以下、「基本方針」という。）を踏まえ、また、法第６条及び第８条に基づき法に定める事項に関して必要な事項を定め、医療機関等から医療情報を受託する事業者となる立場の情報処理事 ...

22

暗号技術活用委員会報告

... B.2. プロトコルバージョンの設定方法例 .............................................................................73 B.2.1. Apache ...

176

将来の暗号技術に関する安全性要件調査報告書

... この集積度向上のトレンド（スケーリング・トレンド）は、巨大な研究開発投資によって可能となっている。半導体国際技術ロードマップ（International Technology Roadmap for Semiconductors, ITRS[28]）は、半導体産業における今後 15 年間にわたる研究開発ニーズの現時点での見通しに関する産業界ワイドのコンセンサスを述べたものである。言い ...

54

資料年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及

... ている範囲でどのような利用がなされたとしても、安全性の問題が生じないとされており、速度などの実装性能についても実装環境毎の差が少ないバランスのよいものを意味している。もちろん、リスト中に注釈がついているものはその注釈の限定の範囲での話である。以下、この節ではそのような方式は議論対象外とする。 ...

400

CRYPTREC 暗号技術ガイドライン (SHA-1)