“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大(ITPro)
国が利用することを推奨する「電子政府推奨暗号リスト」が大幅改定。
前回が 2003年2月20日 なので10年振りに見直されている。
共通鍵暗号方式で64ビット長は「3-key Triple DES」が推奨となっているが
特に問題がないなら128ビット長を推奨するという表記になっている。
128ビット長では「AES」「Camellia」が推奨となっている。
ハッシュ関数は「SHA-1」が非推奨の「運用監視」になっている。
推奨は「SHA-256」以上となっている。
国産暗号も色々とあったようだが、推奨リストからは無くなってしまったようだ。
準推奨という形で「推奨候補」という名前で残ってはいます。
大きく改訂されたので、今後の調達要件にも「推奨候補以上」か「推奨」と明記されてくるでしょう。