SP 800-57
SP 800-57 Part 1 鍵管理における推奨事項 第一部:一般事項
SP 800-57 Part 1 Rev. 5, Recommendation for Key Management: Part 1 – General | CSRC
SP 800-57 Part 2 Rev. 1, Best Practices for Key Management Organizations | CSRC
SP 800-57 Part 3 Rev. 1, Recommendation for Key Management: Part 3 - Application-Specific | CSRC
SP 800-57 Part 3 鍵管理における推奨事項 第三部:アプリケーション特有の鍵管理ガイダンス
機密性保護(適切な権限を持った者だけが情報にアクセスできる)
完全性保護(認可されていない方法でデータが変更されていないことを示す)
可用性保護(認可された者がデータを利用したい時にそのデータへの信頼できるアクセスを確保)
関連性保護(正規の鍵やその他のパラメータが正規のアプリケーションまたは装置で正規のデータを保護する目的で使用されることを保証)
ドメインパラメータ及び公開鍵の有効性の保証(パラメータや鍵が算術的に正しいことを保証)
プライベート鍵保有の保証(公開鍵に対応するプライベート鍵を所有していることを保証)
鍵情報の保護期間(鍵の機密性、完全性を維持する必要がある期間。暗号利用期間も含まれる。)
NIST SP800-57では暗号鍵管理のライフサイクルを運用前フェーズ、運用フェーズ、運用後フェーズ、破棄フェーズの4つに分けています。
運用前フェーズ:暗号鍵(や関連するパラメータ)が通常の暗号処理にはまだ利用できない(生成されていないこともある)フェーズ
運用フェーズ:暗号鍵(や関連するパラメータ)が利用可能なフェーズ
運用後フェーズ:暗号鍵(や関連するパラメータ)が通常利用はされないがアクセスは可能(復号など保護された情報を処理する目的で使用可能)なフェーズ
破棄フェーズ:暗号鍵が利用できないフェーズ
暗号鍵管理のガイドラインNIST SP800-57 part1のご紹介: NECセキュリティブログ | NEC
#暗号鍵管理 #暗号 #NIST #SP #文献