※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
金融サービス業界では、さまざまなアプリケーション向けの暗号化アルゴリズムに対する明確なニーズがあります。 ISO 規格は、そのようなアルゴリズムの広範かつ包括的なセットの定義を提供します。ただし、暗号化の最先端技術が進歩し、コンピュータの能力が向上するにつれて、暗号化アルゴリズムと特定の長さの暗号化キーはすべて、安全であると見なされる時間枠が限られています。さらに、暗号化の発展もコンピューティング能力の向上も完全に予測できるわけではないため、どのアルゴリズムと鍵の長さが安全であるかに関する暗号化コミュニティの集合的な知恵は常に進化しています。このため、金融サービス業界でも、暗号アルゴリズムとその鍵のセキュリティに関する暗号コミュニティの現在および最新の見解に関するガイダンスが同様に明確に必要であると感じられました。また、あるアルゴリズムまたは鍵の長さから別のアルゴリズムへの移行に関する適切なガイダンスの必要性も感じられました。
金融サービス業界向けの暗号化アルゴリズムを定義する ISO 標準には、そのようなガイダンスが含まれておらず、この分野の進化する性質により、そうするのは困難です。したがって、そのようなガイダンスを含むことができ、ISO 規格の 5 年間のレビュー サイクルよりも頻繁に更新できる文書の必要性が認識されました。このテクニカル レポートは、その文書となることを意図しています。このテクニカル レポートは、必要に応じて更新するか、少なくとも隔年で更新する予定です。
セキュリティメカニズムの強度要件は、メカニズムが使用されているアプリケーションと使用方法によって異なります。このテクニカル レポートに記載されている推奨事項は、一般的な推奨事項と見なされます。このテクニカル レポートで推奨されている暗号化強度のレベルを保証しない低リスク アプリケーションが存在する可能性があることは認められていますが、推奨事項からの逸脱は、リスクを適切に分析した後にのみ行うことをお勧めします。適用される可能性のあるルールとポリシー。
上記の特殊なケースは、アプリケーションとそのデータが必要とする保護の有効期間に関連しています。たとえば、保護要件が一時的なものである場合 (たとえば、機密性が 1 日だけ必要である、または認証が 1 回だけ必要であるなど)、これが推奨事項からの逸脱を許す原因になる可能性があります。逆に、データを非常に長期間保護し続ける必要がある場合、保護を提供するために使用されるキーとアルゴリズムは、キーがアクティブに使用されなくなった場合でも、その期間有効でなければなりません。
Introduction
The financial services industry has a clear need for cryptographic algorithms for a number of different applications. ISO standards provide definitions for an extensive and comprehensive set of such algorithms. However, as the state of the art of cryptology progresses and the power of computers increases, cryptographic algorithms as well as cryptographic keys of a particular length all have a limited window of time in which they can be considered secure. Furthermore, as neither the development of cryptology nor the increase in computing power are entirely predictable, the collective wisdom of the cryptographic community as to which algorithms and key lengths are secure is constantly evolving. For this reason it was felt that there was an equally clear need in the financial services industry for guidance regarding the current and up-to-date view in the cryptographic community about the security of cryptographic algorithms and their keys. It was also felt that there was a need for appropriate guidance on migration from one algorithm or key length to another.
The ISO standards that define cryptographic algorithms for the financial services industry do not contain such guidance, and by the evolving nature of the field, it would be difficult for them to do so. Hence, the need was recognized for a document that could contain such guidance, and be updated more frequently than the five year review cycle for ISO standards. This Technical Report is intended to be that document. The intention is to update this Technical Report when the need arises, or at least every other year.
The strength requirements of a security mechanism can vary depending on the application(s) in which the mechanism is being used and the way it is being used. The recommendations given in this Technical Report are considered to be general purpose recommendations. Although it is accepted that there may exist low-risk applications that do not warrant the level of cryptographic strength recommended in this Technical Report, it is advisable that deviation from the recommendations only be made after appropriate analysis of the risks and in the context of any rules and policies that might apply.
A special case of the above relates to the lifetime of protection required by the application and its data. For example, if protection requirements are ephemeral (e.g. confidentiality is required only for one day, or authentication is one-time) then this may be cause for allowing a deviation from the recommendations. Conversely, if the data must remain protected for a very long period of time, then the keys and algorithms used to provide the protection must be good for that duration, even if the keys are no longer in active use.