暗号鍵管理ガイドライン

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。

「暗号鍵管理システム設計指針（基本編）」の内容

「暗号鍵管理システム設計指針（基本編）」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。

具体的には、暗号鍵管理の必要性を認識してもらうために「暗号鍵管理の在り方（暗号鍵管理の位置づけと検討すべき枠組み）」と、NIST SP800-130「A Framework for Designing Cryptographic Key Management Systems」の解説書・利用手引書として活用できるように構成した「暗号鍵管理についての技術的内容」とで構成されています。
なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。
本設計指針の章立ては以下のとおりです。

• 1章と2章は、イントロダクションとして、本ガイドラインの目的、暗号鍵管理の在り方や考え方について解説しています。
• 3章は、本設計指針の活用方法について解説しています。
• 4章から9章は、NIST SP800-130の解説書・利用手引書として活用できるように、NIST SP800-130の内容を再構成し、暗号鍵管理における目的ごとに章分けをしています。なお、本設計指針だけでも項目や概要が分かるように記載していますが、正確な内容についてはNIST SP800-130を参照してください。
• Appendixには、本ガイドラインとNIST SP800-130で使用されている用語の対応関係も示した用語集を記載しています。
• チェックリストは、システム等の運用環境に照らして4章から9章に記載されている考慮事項（Framework Requirements）から必要な事項を適切に選択し、その記載事項に従って具体的な要件として暗号鍵管理のための設計仕様書や運用マニュアル等が作成されているかを確認できるように作られています。

「暗号鍵管理ガイダンス」の内容

本ガイダンスは、上記の「暗号鍵管理システム設計指針（基本編）」で記載が求められる項目について検討する際の有用な副読本となることを目的として作成されています。

 具体的には、「暗号アルゴリズム運用のための暗号鍵管理オペレーション対策」「暗号アルゴリズムの選択」及び「暗号アルゴリズム運用に必要な鍵情報の管理」における各項目の解説・考慮点を提供しています。また、これらの理解を助けるため、簡単なシステム（トイモデル）を具体的に取り上げ、そのシステムで設定された構成や運用条件などを踏まえた場合の各々の項目におけるチェックリストへの記載例を示しています。

資料のダウンロード

暗号鍵管理システム設計指針（基本編）

暗号鍵管理システム設計指針 (2020年7月7日第1版公開)

• 暗号鍵管理システム設計指針（基本編）第1版（全128ページ）(PDF:3.9 MB)
• 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版(PDF:309 KB)
• 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版（Excel形式 45kB）(Excel:45 KB)

暗号鍵管理ガイダンス

暗号鍵管理ガイダンス (2023年5月9日第1版公開)

• 暗号鍵管理ガイダンス第1版（全86ページ）(PDF:1.8 MB)

参考情報