インターネットの急速な普及によって、電子商取引や電子行政などの導入が推進されています。また市場のオープン化やグローバル化が進むにつれて、データの改ざんや成りすましなどの脅威が増加しています。この状況の中、データの秘匿、電子署名による本人確認など高いセキュリティが必要なシステムが必要になってきました。暗号はセキュリティを確保するための重要な技術であり、実用に適した高速処理が求められています。
こうした背景のもと、日立では蓄積してきた暗号技術を暗号ライブラリとして製品化しました。日立暗号ライブラリ Keymate/Crypto(キーメイトクリプト)は、データの秘匿や改ざん検知などを必要とするシステム構築を支援するため、豊富な暗号機能とマルチプラットフォーム対応の特徴を兼ね備えています。
IEEEや米国政府などによって、暗号技術の標準化が推進されています。また日本政府は、電子政府でセキュリティを確保するため、電子政府推奨暗号リストや電子署名法を制定しています。
日立暗号ライブラリ Keymate/Cryptoは、これらの背景を踏まえてさまざまな暗号アルゴリズムを取り揃えています。
電子政府推奨暗号は、電子政府での使用を推奨する暗号アルゴリズムをまとめたもので、日本政府によって公表されました。Keymate/Crypto Version3(03-01および03-02)では、さまざまな電子政府推奨暗号を提供します。
詳細はKeymate/Crypto Version3(03-01および03-02)暗号アルゴリズム一覧をご覧ください。
電子署名法は、電子署名を手書きの署名(サイン)や押印と同等に扱うための法律です。
「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」(平成13年総務省 法務省 経済産業省 告示第2号)によって電子署名の方式として指定されたDSA、ECDSA、RSA(RSASSA-PKCS1-v1_5)、RSA-PSSを、Keymate/Crypto Version3(03-01および03-02)は独自に実装しています。
Keymate/Crypto Version3(03-01および03-02)は、RSA-OAEP、ECIES-AES、DH、ECDH、AES、SHA-256、SHA-384、SHA-512など、標準に準拠した暗号アルゴリズムを独自に実装して提供します。
準拠している規格:ANSI X9.30, X9.62. FIPS 46-3, 180-2, 186-2, 197, 198. IEEE P1363, P1363a.
Keymate/Crypto Version3(03-01)で暗号化したデータは、AIX、HP-UX、Linux、SolarisおよびWindows®上で動作するKeymate/Crypto Version3(03-01)間で互換性があります。また、Keymate/Crypto Version3(03-02)で暗号化したデータは、LinuxおよびWindows®上で動作するKeymate/Crypto Version3(03-02)間で互換性があります。このため、マルチプラットフォームのシステム形態などにも柔軟に対応できます。
なお、AIX版、HP-UX版、Linux版、Solaris版については販売を終了しています。
| 公開鍵暗号の種類 | RSA暗号アルゴリズム | 楕円曲線暗号アルゴリズム | 他アルゴリズム |
|---|---|---|---|
| 署名 | RSASSA-PKCS1-v1_5* RSA-PSS* |
ECDSA* | DSA* |
| 守秘 | RSA-OAEP* RSAES-PKCS1-v1_5 |
ECIES-AES ELCURVE |
- |
| 鍵共有 | - | ECDH* | DH* |
| 共通鍵暗号の種類 | アルゴリズム |
|---|---|
| 128ビットブロック暗号 | AES* |
| 64ビットブロック暗号 | Triple DES(2-key、3-key) |
| ストリーム暗号 | MULTI-S01 |
| 種類 | アルゴリズム |
|---|---|
| ハッシュ関数 | SHA-1、SHA-256*、SHA-384*、SHA-512* |
| MAC | HMAC(SHA-1、SHA-256*、SHA-384*、SHA-512*) |
| パスワードからの共通鍵導出 | PKCS#5、PKCS#12 |
なお、CRYPTREC暗号リストでは、RSASSA-PSSはRSA-PSSという名称で参照されています。
