2021年8月13日

こんにちは。NEC サイバーセキュリティ戦略本部のU松（ハンドルネーム）です。今回は暗号鍵管理に関するガイドラインであるNIST SP800-57 part1 （rev5）のご紹介です。暗号技術は通信内容の秘匿、なりすまし・改ざん対策など幅広く利用され、我々がインターネットを安全に利用する上で欠かせない技術です。その暗号技術を使用して重要なデータを確実に保護するためには強力な暗号アルゴリズムの使用や適切な実装のほかに適切な暗号鍵管理も欠かせません。暗号鍵の適切な管理は基本的なセキュリティ対策ですが、これがおろそかになっていると如何に強力な暗号を使用していたとしてもその安全性は損なわれてしまいます（玄関にどれだけ頑丈な鍵（錠）を設置していてもそれを開ける鍵を植木鉢の下に隠しておいては意味がないのと同じです）。
NIST SP800-57はpart1～3の3部構成となっています。part1では暗号鍵管理の基本的なガイダンス、part2では組織内で暗号鍵管理を確立するためのフレームワークやセキュリティ計画の要求事項に関するガイダンス、part3では現在利用可能な暗号メカニズムを使用する際のガイダンスがそれぞれ記載されています。今回はpart1のご紹介になります。part1は暗号鍵の生成から破棄までのライフサイクル全体を通じた暗号鍵管理のガイダンスが記されており、暗号鍵管理システムを構築する際の参考になります。本記事ではその主要なポイントをご紹介します。NIST SP800-57 part1 rev5は2020年にrev4を改訂する形で発行され、暗号鍵管理システムを設計・運用する際の考慮事項に関する記述や用語の定義などが改訂されています。
以下、登場する単語はIPA提供のNIST SP800-57 part1の翻訳に準じています（例：非対称鍵暗号（公開鍵暗号）の秘密鍵をプライベート鍵と呼称）。

暗号鍵の用途の限定と暗号利用期間の設定

NIST SP800-57では暗号鍵の用途を限定し、用途ごとの鍵に暗号利用期間（後述）を設定すべきだとしています。はじめに用途の限定についてですが、一つの暗号鍵は基本的に一つの用途にのみ使用すべきです。つまり一つの鍵で暗号化も署名も行うような運用はすべきではないということです。用途を一つに限定すればその鍵が危殆化した場合の影響範囲を抑えることができ、また片方の用途では危殆化防止の観点から破棄すべき鍵も別の用途ではまだ必要であるため破棄できないといった問題を回避できます。
次に暗号利用期間についてですが、暗号利用期間は特定の暗号鍵を正規の利用者（ここでは人、組織、デバイス、プロセスなど）が利用することを認可されている期間、または特定のシステムの鍵が有効である期間と定義されています。NIST SP800-57では鍵ごとにこの期間を設定し、その期間内で利用すべきとしています。一つの暗号鍵を長く使い続ければその分暗号鍵が解読されるリスクも高まります。そのため、こうしたリスクを抑えるために暗号鍵を利用する期間は制限する必要があります（他にも一つの鍵が漏えいした場合の暴露量を抑えるためなどの理由があります）。基本的に暗号利用期間は短いほど安全ですが、頻繁に鍵生成が発生する分のコストを考える必要があります。暗号利用期間は暗号鍵を取り巻く様々な要素を総合して決定する必要があります。例えば、暗号メカニズムの強度、実装形態、データのセキュリティ寿命（データの機密性、完全性、可用性などを保護する必要がある期間）、暗号によって保護されるデータの機微性などです。
NIST SP800-57では暗号鍵を目的ごとに19のタイプに分類しており、それぞれについて推奨する暗号利用期間を理由とともに記載しています。以下は19のタイプごとの推奨期間の表です。

非対称鍵暗号の鍵ペアの場合、それぞれが暗号利用期間を持ちます。暗号保護の適用（例：暗号化、署名生成）に使用される鍵の暗号利用期間は作成者使用期間、保護された情報への処理（例：復号、署名の検証）に使用される鍵の暗号利用期間は受領者使用期間と呼ばれます。基本的に両者は同時に始まりますが、受領者使用期間は作成者使用期間を超える場合があります（作成者使用期間内に作成された署名を検証する必要があるなど）。また対称鍵暗号（共通鍵暗号）の場合も同様の期間を一つの鍵に定義できます。
上記はあくまで推奨値ですが、暗号利用期間を決定する上で参考になる情報です。
暗号鍵を管理する際は、用途を一つに限定し、適切な暗号利用期間を設定するようにしましょう。

鍵に必要な保護および保証

NIST SP800-57では、セキュリティサービス（暗号化や署名といったサービス）を成り立たせるために必要な暗号鍵（や鍵に関連する情報）の保護について説明し、それらの保護が適切に提供されるべきとしています。例えば、プライベート鍵が漏えいすればその鍵で処理を行ったすべての情報が危険にさらされるので、プライベート鍵には機密性（適切な権限を持った者だけが情報にアクセスできること）保護が必要といった具合に鍵にはその鍵が提供するサービスを成り立たせるために必要な保護があります。保護は次のように分類されています。

当然、鍵タイプによって必要な保護は変わります（例えば非対称鍵暗号のプライベート鍵には機密性保護が必要ですが公開鍵には必要ありません）。NIST SP800-57では鍵タイプごとに（配布および保管中に）必要な保護を記載しています。すべてをご紹介するほど紙面の余裕がないので一部をご紹介すると、例えばソース認証（作成者認証）、完全性認証、否認防止機能の提供のために使用される署名プライベート鍵の場合、必要な保護は機密性保護、完全性保護、関連性保護（当該鍵に対して保護すべき関連性を指し、この例の場合使用方法またはアプリケーション、ドメインパラメータ、署名検証公開鍵との関連性）、プライベート鍵保有の保証で、鍵情報の保護期間は生成から暗号利用期間終了までとなっています。NIST SP800-57ではこれらの保護を提供する方法についても解説しています。
鍵管理を行う際は鍵ごとに必要な保護を特定し、確実に提供できるようにしましょう。

暗号鍵管理のライフサイクルと各フェーズで必要な機能

NIST SP800-57では暗号鍵管理のライフサイクルを運用前フェーズ、運用フェーズ、運用後フェーズ、破棄フェーズの4つに分けています。

暗号鍵管理のライフサイクルでは、運用前フェーズから始まり破棄フェーズまで遷移していきますが、遷移前のフェーズに戻ってはいけません。各フェーズにおいて暗号鍵は次のいずれかの状態をとります。

各フェーズと各鍵状態の組み合わせ、遷移に関しては次の図の通りです(NIST SP800-57 part1 rev5 p.91 Figure 5を参考に作成)。

下記は図の各遷移の簡単な説明になります（鍵タイプごとに遷移の様子は異なりますので詳細はNIST SP800-57 part1を参照してください）。

NIST SP800-57では上記のように暗号鍵管理のライフサイクルを定義した上で、フェーズごとに暗号鍵（と関連する情報）の管理に必要な機能について説明しています。こちらも紙面の関係上すべてをご紹介することはできませんが、例えば運用前フェーズでは初期化に関する機能、鍵確立機能、（PKI認証局などへの）鍵登録機能など、運用フェーズでは（暗号鍵等が何らかの理由で失われた場合であっても運用継続性を維持するための）バックアップストレージや鍵復元機能など、運用後フェーズでは鍵登録解除機能、鍵破棄機能などです。ただし運用方法によっては必要のない機能もあります。実際の運用方法を考慮し、それぞれのフェーズで必要な機能を適切に実装することが重要です。

暗号鍵管理システムを設計・運用する際の考慮事項

暗号鍵管理システムを設計・運用する際は、上記の暗号鍵への保護や各フェーズでの機能以外に追加で考慮すべき事項が5つあります。

暗号鍵管理システムを構築する際は、上記を考慮した適切な対策を実行する必要があります。

まとめ

今回はNIST SP800-57 part1についてご紹介しました。内容はいずれも抽象的ですが、暗号鍵管理システムを構築する際の良いガイドラインになります。本記事ではその主要なポイントをご紹介しました。詳細はNIST SP800-57 part1をお読みいただければと思いますが、本記事がその理解の一助となれば幸いです。

参考情報

執筆者の他の記事を読む