- blogs:
- cles::blog
2020/08/02

IPA の暗号鍵管理ガイドライン




IPA が暗号鍵管理ガイドラインを公表していたのでメモ。
最近は SSH などのシェルだけでなく、Web やメールなどのほとんどのトラフィックが暗号化されるようになりました。暗号化通信には鍵が必要になるので、サーバ管理者は暗号化に関わる鍵を管理する必要が出てきていますが、鍵の管理をどのように行なったら良いかよく分からずに漫然と運用をしている場合も多いのではないかと思います。
内容的には NIST SP800-130 A Framework for Designing Cryptographic Key Management Systems に沿った鍵管理の手法が解説されています。
暗号鍵管理ガイドライン:IPA 独立行政法人 情報処理推進機構
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11880
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114421)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112944)
3 . 年次の人間ドックへ(112370)
4 . 2023 年分の確定申告完了!(1つめ)(111939)
5 . 三菱鉛筆がラミーを買収(111813)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112944)
3 . 年次の人間ドックへ(112370)
4 . 2023 年分の確定申告完了!(1つめ)(111939)
5 . 三菱鉛筆がラミーを買収(111813)
cles::blogについて
Referrers