JCMVP観察していた日記

my thoughts to JCMVP

CRYPTREC Report 2016; ChaCha20-Poly1305

まったく気づかないうちにCRYPTREC Report 2016が公開されていました。(あまりにも周知されていないと思うけどなんなんだかね…)。
2.4節に「ChaCha20-Poly1305のCRYPTREC暗号リストへの追加を視野に入れた評価について」というのがあって少し混乱しましたが読んでみました。1. 評価結果は他者の評価の概要。2. の暗号技術評価委員会の審議結果は別にいいんじゃないの、という内容。3. の暗号技術検討会は査読付きの国際会議でOKにしたのもあればそうでないけど、国際標準化等されてもOKっていったことあるしー、ChaCha20-Poly1305は前者には当たらないけど*1CRYPTREC暗号リストに向けて評価をするのなら自分たちで決めて、暗号技術評価委員会に評価させなきゃ、という内容で、何を審議したのかよく分かりませんでしたし、前項における暗号技術評価委員会の審議結果に異議があるんだかないんだかも読み取れない、とても難解な日本語です。
、と前置きはこの程度にして、ChaCha20-Poly1305をCRYPTREC暗号リストに追加すべきかどうか、って答えは明確にNOでしょう。CRYPTRECは国産の暗号の普及のためにやっていた認識ですが、米国の一企業が大きくプッシュしているからといって、NISTがFIPSに制定することもきっとないでしょう。昔の電子政府推奨暗号で国産ではなく、FIPSでも制定されていない*2暗号といえばRIPEMD-160とRC4しかなかった認識です。RIPEMD-160が何故電子政府推奨暗号になっていたのかは理解していませんが、RC4SSLで広く使われていましたし、フィーチャーフォンではRC4が最上位の暗号スイートだったと記憶していますので、しかたない感は伝わってきます。
一方、ChaCha20-Poly1305がでてきたとしても今は他に選択肢はあるわけですし、CMVPで許可されることが永遠にないであろうアルゴリズムをJCMVPで国産でもないのに使用を許可するのは強い違和感を覚えます。、といっても暗号アルゴリズム確認登録簿が2年ぶり以上に更新されても相変わらず承認されたストリーム暗号が一件もないから気概を感じないですね。。。仕様も403エラーなので誰も実装できないのでしょう。残念です(下図は2017年7月29日、14:20時点。ちなみに一週間以上前からこの状態)。

*1:暗号技術検討会の見解において。私はChaCha20-Poly1305に興味がないので調べることもありません

*2:または使用を許可されていない。たとえばRSAとか、AES-OTARとか