SP 800-186

要約

本勧告は、米国政府による使用が推奨される楕円曲線の集合を規定する。素体および二元体上で定義される、これまで推奨されてきたワイエルシュトラス曲線に加え、本勧告では、従来の曲線と比較して、性能向上、サイドチャネル耐性、実装の簡素化を実現する2つのエドワーズ曲線を新たに規定する。また、本勧告では、実装の柔軟性を高めるため、これらの新しい曲線の代替表現も規定する。これらの新しい曲線は、インターネット技術タスクフォース（IETF）の暗号フォーラム研究グループ（CFRG）によって規定された曲線と相互運用可能である。

キーワード

コンピュータシステム技術に関する報告書

米国国立標準技術研究所（NIST）の情報技術研究所（ITL）は、米国の計測・標準化基盤における技術的リーダーシップを提供することで、米国経済と公共の福祉の促進に貢献しています。ITLは、情報技術の開発と生産的利用を促進するため、試験、試験方法、参照データ、概念実証の実装、技術分析を開発しています。ITLの責務には、連邦政府の情報システムにおける国家安全保障関連情報以外の情報の費用対効果の高いセキュリティとプライバシーを確​​保するための、管理、運営、技術、および物理的な標準とガイドラインの開発が含まれます。特別出版物800シリーズは、ITLによる情報システムセキュリティに関する研究、ガイドライン、アウトリーチ活動、および産業界、政府機関、学術機関との共同活動について報告しています。

対象読者

この文書は、楕円曲線暗号を用いた暗号方式の実装者を対象としています。

適合性テスト：本勧告の実装に対する適合性テストは、暗号アルゴリズム検証プログラム（CAVP）および暗号モジュール検証プログラム（CMVP）の枠組み内で実施されます。本勧告の要件は「しなければならない（shall）」という語で示されています。これらの要件の一部は、CAVPまたはCMVPの検証テストの範囲外となる場合があり、本勧告を組み込んだアプリケーションを使用、実装、インストール、または構成する主体の責任となります。

適合実装は、本文書の仕様に含まれるすべての暗号チェックを含むことを条件として、同等の操作シーケンスを介して手順を実行できます。これらのチェックは、巧妙な攻撃の防止に不可欠であるため、これは重要です。