SP 800-131Aとは
NIST SP 800-131A Rev.2「Transitioning the Use of Cryptographic Algorithms and Key Lengths」(2019年公開)は、暗号アルゴリズムの使用ステータス(許可/非推奨/廃止)と移行スケジュールを定めた文書です。技術の進歩により安全性が低下したアルゴリズムからの計画的な移行を促します。
アルゴリズムのステータス
| ステータス | 意味 | アクション |
|---|---|---|
| Acceptable(許可) | 使用が推奨される | そのまま使用可能 |
| Deprecated(非推奨) | 使用を控えるべき。限定的な使用は許容 | 移行計画を策定し、新規利用を停止 |
| Disallowed(廃止) | 使用が禁止 | 即座に許可アルゴリズムへ移行 |
非推奨・廃止の対象
| アルゴリズム/鍵長 | ステータス | 推奨代替 |
|---|---|---|
| DES | 廃止 | AES-128以上 |
| 3DES(TDEA) | 非推奨(2023年以降の新規利用禁止) | AES-128以上 |
| RSA 1024ビット | 廃止 | RSA 2048以上(3072推奨) |
| RSA 2048ビット | 許可(2030年まで) | RSA 3072以上 |
| SHA-1(署名用途) | 廃止 | SHA-256以上 |
| SHA-1(ハッシュ用途) | 非推奨 | SHA-256以上 |
| MD5 | 廃止(全用途) | SHA-256以上 |
| ECDSA P-192 | 廃止 | P-256以上 |
移行のアプローチ
- 棚卸し:自社で使用中の暗号アルゴリズム・鍵長をすべて洗い出す(SSL証明書、VPN、ファイル暗号化、API認証等)
- 影響分析:非推奨・廃止対象が見つかった場合、影響範囲を特定(どのシステムで使用されているか)
- 移行計画:優先度(廃止 > 非推奨)に応じて、推奨アルゴリズムへの移行スケジュールを策定
- テスト:新アルゴリズムへの移行後、互換性・パフォーマンスを検証
💡 中小企業での確認ポイント
まずSSL/TLS証明書(SHA-256以上か?)、VPN設定(3DESが使われていないか?)、Wi-Fi暗号化(WPA3/AESになっているか?)の3点を確認しましょう。
まとめ
SP 800-131AはDES、3DES、SHA-1、RSA 1024ビット等の廃止・非推奨スケジュールを定めた移行ガイドです。AES-128以上、SHA-256以上、RSA 2048以上(3072推奨)への移行を計画的に進めましょう。