header

ICカードQ&A


仕様書 > JICSAP > 暗号アルゴリズム識別子
         
 

JICSAP V2.0仕様書「JICSAP ICカード仕様V2.0 第3部 共通コマンド」附属書C 暗号アルゴリズム識別子C.1 アルゴリズムIDの付番の方針によると、暗号アルゴリズム登録番号に関して、
・登録番号の管理は、国際登録機関があり標準化されているので、これを利用する
・国際登録しない場合の登録番号は、NMDAで管理し、本仕様の別添資料とする
旨の記述があります。

前者は、ISO 9979のことと思われますが、当方で確認したところでは、今後はISO 9979に代わり、ISO 18033が主流になっていく、とのことでした。
(ISO 9979は、ISOにて廃止の手続き検討中との情報もあります)

さらに、ISO 9979では、暗号アルゴリズムは登録制を取っていた為、登録番号の払い出しを行っていましたが、ISO 18033では、暗号アルゴリズムは公募を行う形になっていて、登録番号を払い出すもの
ではないようです。
識別情報としてはOID(Object IDentifier)がありますが、ご存知の通り、OIDはツリー構造になっている為、1バイトにマッピングできる類いのものではありません。
そこで2点質問があります。

(1) JICSAPの仕様として、暗号アルゴリズム登録番号の考え方は、今後どうなっていくのでしょうか?
ISO 9979が廃止になれば、1バイトの登録番号が使えなくなるのは明白と思われますが、JICSAP仕様の次期版にて代わりの仕組み(OIDを利用する等)が検討されていたりするのでしょうか?

(2) Camellia等の新しい(=JICSAP V2.0制定時には存在しなかった) 暗号アルゴリズムをJICSAP2.0実装に組み込む場合は、登録番号としてどのような値を用いるべきでしょうか?
0xFE(私的に定めるアルゴリズム)を使うという案もありますが、相互運用を考えた場合はあまり良い案とは言えません。

あるいは、NMDAの方でCamelliaの登録番号を払い出している等の情報がありましたら、ご教示いただけるとありがたいです

 

JICSAP ICカード仕様は、平成17年7月20日にJIS X 6319シリーズとしてJIS化されました。その中で、暗号アルゴリズム識別子の扱いについては以下のように記述しています。

「暗号アルゴリズム識別子は、総務省及び経済産業省によって規定された“電子政府推奨暗号リスト”(平成15年2月20日)を採用する。」
このリストには、Camellia等の比較的新しい暗号アルゴリズムも掲載されています。



閉じる