実装可能な承認されたセキュリティ機能
どこぞのストリーム暗号の仕様が403になっていたので、ほかの承認されたセキュリティ機能についても調べなければ、と強く思いました。JCMVPのトップページは定期的に更新されているのにかかわらず、こちらのページは3年以上更新されていません。
署名
1. DSA - ARCHIVED PUBLICATION(最新は186-4)
2. ECDSA - そもそもリンクがない(あと、これ、ANSじゃなくてANSIじゃないの?)
3. ECDSA - ARCHIVED PUBLICATION(最新は186-4)
4. ECDSA - certicomのサイトに飛ばされる
5. RSASSA-PKCS1 v1.5 - ついに有効なリンク
6. RSASSA-PSS - 有効なリンク
守秘
7. RSA-OAEP - 有効なリンク
結論:唯一使用可能なRSA-OAEPを使用するのが吉
共通鍵
64ビットブロック暗号
1. TDES - Publication Moved
128ビットブロック暗号
2. AES - Publication Moved
3. Camellia - 有効なリンク
n-bitブロック暗号の利用モード
4. ECB, CBC, CFB, OFB, CTR - Publication Moved
128bitブロック暗号の利用モード
5. XTS - Publication Moved
ストリーム暗号
6. KCipher-2 - 403 Forbidden
結論:Camelliaを純粋に使いましょう。ECBで。
ハッシュ
1. SHS - ドラフトのリンクだと注意される
結論:諦めよう
メッセージ認証
1. HMAC - Publication Moved
2. CMAC - Publication Moved
3. CCM - Publication Moved
4. GCM/GMAC - Publication Moved
結論:諦めよう
決定論的乱数生成器
1. PRNG, ANSI X9.42 - 但し、2015年末を以て承認されたセキュリティ機能から取り消す。(2017年になってもサイトは更新せず放置している)
2. FIPS 186-2 PRNG - 但し、2015年末を以て承認されたセキュリティ機能から取り消す。(2017年になってもサイトは更新せず放置している)
3.FIPS 186-2 PRNG - 但し、2015年末を以て承認されたセキュリティ機能から取り消す。(2017年になってもサイトは更新せず放置している)
4. ANSI X9.31, TDES PRNG - 但し、2015年末を以て承認されたセキュリティ機能から取り消す。(2017年になってもサイトは更新せず放置している)
5. ANSI X9.31, AES PRNG - 但し、2015年末を以て承認されたセキュリティ機能から取り消す。(2017年になってもサイトは更新せず放置している)
6. Hash_DRBG, HMAC_DRBG, CTR_DBRG - Archived NIST Technical Series Publication
結論:諦めよう
鍵共有
1. DH - Archived Publication
2. MQV - Archived Publication
3. ECDH - Archived Publication
4. ECDH, SEC 1 - certicomのサイトに飛ばされる
5. ECMQV - Archived Publication
6. SP800-56B - 有効なリンク
7. KDF - Publication Moved
8. KDF - Publication Moved
9. KDF - Publication Moved
10. KDF - Publication Moved
結論:SP800-56Bを使おう。あと、KDF多すぎ
、ということで、CRYPTREC暗号リストで何を使えば分からない方は、JCMVPに従うとあっさりと実装するアルゴリズムを決められます!
共通鍵:Camellia(ECB only)
署名:RSASSA
守秘:RSA-OAEP
共有:SP800-56B
このページの更新履歴を見ると、2013年10月7日 PKCS#1 v2.2のリンク先URLを更新、とあるので、リンク先を更新することは可能だけど敢えて更新していない、ということを汲み取らないといけません。決してサボってる、とかリンク先が生きているかを確認することすらできないほどのぺけぺけ、なんて勘ぐるのはやめましょう。
