SP 800-57とは
NIST SP 800-57 Part 1 Rev.5「Recommendation for Key Management」(2020年公開)は、暗号鍵の管理に関する包括的な推奨事項を示した文書です。暗号化はセキュリティの根幹ですが、暗号の強度は「鍵の管理」に大きく依存します。どんなに強い暗号アルゴリズムを使っても、鍵が漏洩すれば意味がありません。
3部構成(Part 1: 一般事項、Part 2: 組織要件、Part 3: アプリケーション固有要件)のうち、Part 1が最も広く参照されます。
鍵のライフサイクル
| フェーズ | 内容 | 管理のポイント |
|---|---|---|
| 生成 | 暗号鍵の生成(十分なエントロピー源を使用) | FIPS 140-2/3認証済みの乱数生成器を使用 |
| 登録 | 鍵のメタデータ(所有者、用途、有効期限)を記録 | 鍵管理台帳への登録 |
| 配布 | 鍵を安全にユーザー/システムに配布 | 暗号化された経路での配布、鍵交換プロトコルの使用 |
| 保管 | 使用中・待機中の鍵の安全な保管 | HSM(Hardware Security Module)、KMS(Key Management Service)の利用 |
| 使用 | 暗号化・復号・署名・検証での鍵の使用 | 用途の限定(暗号化用と署名用を分離) |
| 更新 | 有効期限到来時の鍵の更新(鍵のローテーション) | 定期的なローテーション(例:年1回) |
| 廃棄 | 不要になった鍵の安全な破壊 | 鍵の完全消去、関連データの暗号化状態の確認 |
推奨アルゴリズムと鍵長
| 用途 | 推奨アルゴリズム | 推奨鍵長 | セキュリティ強度 |
|---|---|---|---|
| 共通鍵暗号 | AES | 128/192/256ビット | 128/192/256ビット |
| 公開鍵暗号 | RSA | 2048ビット以上(3072推奨) | 112ビット(2048)/ 128ビット(3072) |
| 楕円曲線暗号 | ECDSA / ECDH | P-256以上 | 128ビット(P-256) |
| ハッシュ | SHA-256 / SHA-384 / SHA-512 | — | 128/192/256ビット |
⚠️ 非推奨・廃止されたアルゴリズム
以下は使用禁止または非推奨です:DES / 3DES(2023年以降非推奨)、RSA 1024ビット(廃止)、SHA-1(署名用途で廃止)、MD5(全用途で廃止)。SP 800-131A Rev.2で詳細な移行スケジュールが示されています。
ポスト量子暗号への備え
量子コンピュータの実用化により、RSAや楕円曲線暗号は将来的に破られる可能性があります。NISTは2024年にポスト量子暗号(PQC)の標準を発表し、ML-KEM(CRYSTALS-Kyber)、ML-DSA(CRYSTALS-Dilithium)、SLH-DSA(SPHINCS+)が選定されました。SP 800-57も将来のRevisionでPQCへの移行ガイダンスが追加される見込みです。
まとめ
SP 800-57は暗号鍵を「生成→配布→保管→使用→更新→廃棄」のライフサイクルで管理する推奨事項です。AES-256 / RSA-3072 / SHA-256以上を使用し、非推奨アルゴリズムからの移行を計画的に進めましょう。