平成25年 春期 情報セキュリティスペシャリスト 午前II 問11

CRYPTRECの活動内容はどれか。

 ア  客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する。
 イ  情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ政策の推進に係る企画などを行う。
 ウ  組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する。
 エ  認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。


答え ア


解説
CRYPTRECが評価を行い、電子政府推奨暗号としてリストアップした暗号技術には以下があります。

  • 公開鍵暗号
    • 署名
      DSA、ECDSA、RSASSA-PKCS1-V1_5、RSA-PSS
    • 守秘
      RSA-OAEP、RSAES-PKCS1-V1_5
    • 鍵共通
      DH、ECDH、PSEC-KEM
  • 共通鍵暗号
    • 64ビットブロック暗号
      CIPHERUNICORN-E、Hierocrypt-L1、MISTY1
    • 128ビットブロック暗号
      AES、Camellia、CIPHERUNICORN-A、Hierocrypt-3、SC2000
    • ストリーム暗号
      MUGI、MULTI-SC1、128-bit RC4
  • その他
    • ハッシュ関数
      RIPEMD-160、SHA-1、SHA-256/384/512
    • 疑似乱数生成系
      PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1、PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) Appendix 3.1、PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1


キーワード
・CRYPTREC

キーワードの解説
  • CRYPTREC(Cryptography Research and Evaluation Committees)
    暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成する日本国内のプロジェクトです。

もっと、「CRYPTREC」について調べてみよう。

戻る 一覧へ 次へ