|
|
|
|
|
規定されるセキュリティアルゴリズム(鍵長の規制基準値) |
|
5A002.bのTechnical Note 1で、'対称鍵の鍵長が56ビットを超えるか同等' の用語が定義されていましたが、、
2019年5月23日付のEAR改正で、用語 '規定されるセキュリティアルゴリズム' に変更され、以下の通り定義されました。 |
|
|
'規定されるセキュリティアルゴリズム'とは、次のいずれかをいう:
a. 56ビットを超える鍵長(奇遇検査のため付加されるパリティビットは
含まない)を用いた"対称アルゴリズム";又は
b. アルゴリズムの安全性が以下のいずれかに基づく"非対称アルゴリズ
ム":
b.1. 512ビットを超える整数の素因数分解(例えば、RSA);
b.2. 有限体上の乗法群における512ビットを超える離散対数の計算
(例えば、有限体上のDiffie- Hellman方式);若しくは
b.3. このTechnical Noteの2.b.2項に規定するもの以外の群における
112ビットを超える離散対数の計算
(例えば、楕円曲線上のDiffie-Hellman方式);又は
c. アルゴリズムの安全性が以下のいずれかに基づく"非対称アルゴリズ
ム":
c.1. 格子に関連する最短ベクトル又は最近接ベクトル問題
(例えば、NewHope、Frodo、NTRUEncrypt、Kyber、Titanium方
式);
c.2. 超特異楕円曲線間の同種写像の探索
(例えば、超特異同種写像鍵カプセル化]);又は
c.3. ランダムな符号の復号(例えば、McEliece、Niederreiter方式)。 |
|
|
Technical Note:
Note c.で記載されるアルゴリズムは、ポスト量子[post-quantum],
量子安全[quantum-safe]又は耐量子[quantum-resistant]と呼ばれる
場合がある。
|
|