ISO/IEC 18033

ISO/IEC 18033: 暗号化アルゴリズムの国際標準規格

ISO/IEC 18033 (Information technology - Security techniques - Encryption algorithms)は、[国際標準化機構]と[国際電気標準会議]によって制定された、暗号化アルゴリズムに関する国際標準規格です。この規格は、安全な情報システム構築のための基盤となる暗号技術を体系的に規定しており、幅広い暗号化手法を網羅しています。

規格の構成

ISO/IEC 18033は、暗号技術の主要なカテゴリごとに複数のPartに分かれて構成されています。それぞれ以下の内容を規定しています。

Part 1: General: 暗号化アルゴリズム全般に関する基本的な概念や用語を定義しています。暗号技術の基礎を理解する上で重要なパートです。
Part 2: Asymmetric ciphers: 非対称暗号（公開鍵暗号）に関する仕様を規定しています。ECIES-KEM、PSEC-KEM、ACE-KEM、RSA-KEMといった鍵カプセル化メカニズムや、RSAES、HIME(R)といった署名・暗号化アルゴリズムが含まれます。非対称暗号は、公開鍵と秘密鍵のペアを用いてデータの暗号化・復号やデジタル署名を行う技術です。
Part 3: Block ciphers: ブロック暗号に関する仕様を規定しています。ブロック暗号とは、データを固定長のブロックに分割して暗号化する手法です。64ビットブロック暗号（TDEA、MISTY1、CAST-128、HIGHT）と128ビットブロック暗号（AES、Camellia、SEED）が規定されています。
Part 4: Stream ciphers: ストリーム暗号に関する仕様を規定しています。ストリーム暗号は、データストリームをビット単位またはバイト単位で連続的に暗号化する手法です。OFB、CTR、CFBといったブロック暗号の暗号利用モードと、MUGI、SNOW 2.0、Rabbit、Decim v2、KCipher-2といった専用のキーストリーム生成アルゴリズムが規定されています。
Part 5: Identity-based ciphers: IDベース暗号に関する仕様を規定しています。IDベース暗号は、公開鍵暗号の一種で、利用者のIDを公開鍵として利用する点が特徴です。
Part 6: Homomorphic encryption: 準同型暗号に関する仕様を規定しています。準同型暗号は、暗号化されたデータに対して演算を行い、その結果を復号することで、元のデータに対する演算結果と同じになる暗号方式です。
Part 7: Tweakable block ciphers (策定中): 調整値付きブロック暗号に関する仕様です。2021年現在、策定中です。

規格の策定経緯

ISO/IEC 18033の策定以前、JTC 1/SC 27 (情報セキュリティに関するISO/IEC合同技術委員会)では、暗号アルゴリズムは登録制(ISO 9979)を採用し、標準化は行わない方針でした。しかし、1999年に方針が変更され、暗号アルゴリズムの公募と標準化が開始されました。その後、段階的に各Partが発行されました。

2005年3月1日: Part 1発行
2005年7月15日: Part 3、Part 4発行
2006年5月1日: Part 2発行
2010年12月15日: Part 3改訂版発行
2011年12月15日: Part 4改訂版発行

関連規格・プロジェクト

ISO/IEC 18033は、暗号技術に関する他の規格やプロジェクトとも関連しています。例えば、NESSIE (New European Schemes for Signatures, Integrity, and Encryption)プロジェクトやCRYPTREC (Cryptography Research and Evaluation Committees)プロジェクト、IEEE P1363規格などが挙げられます。これらの規格やプロジェクトは、それぞれ独自の暗号アルゴリズムの評価や標準化を行っており、ISO/IEC 18033と連携して、安全な暗号技術の普及に貢献しています。

まとめ

ISO/IEC 18033は、様々な暗号化アルゴリズムを体系的に規定した重要な国際規格です。この規格によって、安全で信頼性の高い暗号システムの設計と運用が可能になります。今後も、新たな暗号技術の進歩に合わせて、規格の改訂や拡張が続けられるでしょう。

もう一度検索