この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
DEA (データ暗号化アルゴリズム) を大幅に強化し、その耐用年数を延ばすために、トリプル データ暗号化アルゴリズム (TDEA) 操作モードの使用が推奨されています。これらの TDEA 操作モードは、大幅に強化された暗号保護を提供するだけでなく、DEA に基づいているため、ユーザーとベンダーの TDEA 学習曲線が短縮されます。特定の TDEA 動作モードは、既存の DEA 動作モードと下位互換性を持たせることができるため、金融業界は、TDEA を使用して安全な寿命を延ばすことで、標準の DEA テクノロジへの投資を活用できます。
各動作モードは、異なる利点を提供し、異なる特性を持っています。特定の運用モードの選択、実装、および使用は、金融機関のセキュリティ要件、リスク受容姿勢、および運用ニーズに依存し、このテクニカル レポートの範囲を超えています。このテクニカル レポートは、同じ操作モードを使用し、同じ秘密暗号化キーを共有するという条件で、で指定された TDEA モードのいずれかを使用する異なる関係者間の相互運用性の基礎を提供するために必要です。
このテクニカル レポートは、ISO/IEC 18033 で指定されたデータ暗号化アルゴリズム標準やトリプル データ暗号化アルゴリズムに取って代わるものではありません。DEA は、TDEA モードの動作の基礎です。 TDEA は、コンピューティング技術と暗号解読技術の進歩に合わせてセキュリティを強化します。 TDEA は、ハードウェア、ソフトウェア、またはハードウェアとソフトウェアの組み合わせで実装できます。
このテクニカル レポートは、ISO/IEC 10116 で指定された動作モードの実装ガイドラインを提供します。
プロセスが安全な方法で実装されることを保証するために必要な制御を備えた全体的なセキュリティ手順を導入することは、金融機関の責任です。さらに、手順の遵守を確実にするために、プロセスを監査する必要があります。
Introduction
In order to significantly strengthen DEA (Data Encryption Algorithm) and extend its useful lifetime, the use of Triple Data Encryption Algorithm (TDEA) modes of operation has been recommended. These TDEA modes of operation not only provide greatly increased cryptographic protection, but because they are based on DEA, the TDEA learning curve for users and vendors is reduced. Since certain TDEA modes of operation can be made backward compatible with existing DEA modes of operation, the financial community may leverage its investment in standard DEA technology by using TDEA to extend its secure lifetime.
Each mode of operation provides different benefits and has different characteristics. The selection, implementation and use of a particular mode of operation is dependent upon the security requirements, risk acceptance posture, and operational needs of the financial institution and are beyond the scope of this Technical Report. This Technical Report is necessary to provide the basis for interoperability between different parties using any of the TDEA modes specified herein, provided that they use the same mode of operation and share the same secret cryptographic key(s).
This Technical Report does not replace the Data Encryption Algorithm Standard nor the Triple Data Encryption Algorithm specified in ISO/IEC 18033. DEA is the basis for the TDEA modes of operation. TDEA provides increased security in keeping with advances in computing technology and cryptanalytic techniques. TDEA may be implemented in hardware, software or a combination of hardware and software.
This Technical Report provides implementation guidelines for the modes of operation specified in ISO/IEC 10116.
It is the responsibility of the financial institution to put overall security procedures in place with the necessary controls to ensure that the process is implemented in a secure manner. Furthermore, the process should be audited to ensure compliance with the procedures.