新暗号方式移行で指針案 政府、電子申請システムで (Diet記録簿 with Cipher and etc. Reborn)
上の記事を書いた後、「情報セキュリティ政策会議」でぐぐったんだけど、ブログに書くのを忘れてました。
ココの3-1,3-2に書いてありました。.
平たくいうと、
・RSA1024は安全とは言い切れなくなって来たので、RSA2048にしましょう。
・SHA-1はどうかという感じなので、SHA-256にしましょう。
って話のようだ。
前の方は、まあパラメータはともかく、特に問題はないと思う。楕円でもいいじゃんという気はしなくもないけど、スキーム考えるとあんまり楕円にメリットがないような気がする。ハッシュ関数のサイズを上げる訳だし。
一方、SHA-256だけど...
AHSは無視ですか?
まあ、パブコメ前の政策に突っ込んでもしょうがないんだろうけど、2010年度対応開始、2013年対応終了、その後平行運用、完全移行って書いてあるんだけど、2012年末にAHS決定というタイミングで、SHA-256使い始めるってのが本当にいいのかどうか微妙。
外国との相互運用性とか考えたら、もうちょっとスケジュールを後ろにずらして、AHS使うアプローチにしてもいいと思うなぁ。
