暗号鍵管理ガイドライン

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。

「暗号鍵管理システム設計指針（基本編）」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。

具体的には、暗号鍵管理の必要性を認識してもらうために「暗号鍵管理の在り方（暗号鍵管理の位置づけと検討すべき枠組み）」と、NIST SP800-130「A Framework for Designing Cryptographic Key Management Systems」の解説書・利用手引書として活用できるように構成した「暗号鍵管理についての技術的内容」とで構成されています。

なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。

本設計指針の章立ては以下のとおりです。

• 1章と2章は、イントロダクションとして、本ガイドラインの目的、暗号鍵管理の在り方や考え方について解説しています。
• 3章は、本設計指針の活用方法について解説しています。
• 4章から9章は、NIST SP800-130の解説書・利用手引書として活用できるように、NIST SP800-130の内容を再構成し、暗号鍵管理における目的ごとに章分けをしています。なお、本設計指針だけでも項目や概要が分かるように記載していますが、正確な内容についてはNIST SP800-130を参照してください。
• Appendixには、本ガイドラインとNIST SP800-130で使用されている用語の対応関係も示した用語集を記載しています。
• チェックリストは、システム等の運用環境に照らして4章から9章に記載されている考慮事項（Framework Requirements）から必要な事項を適切に選択し、その記載事項に従って具体的な要件として暗号鍵管理のための設計仕様書や運用マニュアル等が作成されているかを確認できるように作られています。

暗号鍵管理システム設計指針（基本編）

暗号鍵管理システム設計指針 (2020年7月7日第1版公開) 暗号鍵管理システム設計指針（基本編）第1版（全128ページ、3.86MB） 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版（PDF形式 309KB） 暗号鍵管理システム設計指針（基本編）チェックリスト 第1版（Excel形式 45kB）

• 日本語訳
  • NIST SP800-130 A Framework for Designing Cryptographic Key Management Systems
    ※免責事項
    原文にできるだけ忠実に翻訳するよう努めていますが、完全性、正確性を保証するものではありません。
    本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは団体にも責任を負うものではありません。
• NIST CSRC
  • NIST SP800-130 A Framework for Designing Cryptographyc Key Management Systems
  • NIST SP800-57 Part 1 Rev.5 Recommendation for Key Management – Part 1: General
  • NIST SP800-57 Part 2 Rev.1 Recommendation for Key Management – Part 2: Best Practices for Key Management Organizations
  • NIST SP800-57 Part 3 Rev.1 Recommendation for Key Management – Part 3: Application-Specific Key Management Guidance

IPA セキュリティセンター
TEL：03-5978-7545　FAX：03-5978-7548 E-mail: