コラム

北米暗号試験認証製品の集計

2011年1月18日

  ITセキュリティセンターは米国とカナダで実施している暗号モジュール試験制度(CMVP/CAVP)の試験機関に認定されています。この制度は第三者試験機関が暗号製品の実装レベルの試験を実施してその安全性を確認するものです。米国とカナダではこの制度の認証を得ることが調達要件になっている場合があるため、多くの暗号製品が認証を取得しています。わが国でも同様な暗号モジュール試験及び認証制度(JCMVP)が導入されていますが、まだ認証件数は多くはありません。ここではCMVP/CAVPのホームページに掲載されている2011/1/5現在の認証製品リストに基づいてCMVP/CAVPの認証製品について記します。

暗号モジュールの認証件数

図1 暗号モジュールの認証件数

  図1に暗号モジュール試験制度(CMVP)の認証件数を示します。暗号モジュールの認証件数は2001年頃から急増して最近では年間160件を超えるほどになっており、累計では1,600件に迫っています。2009年はやや減少していますが2010年にはまた増大しています。

  暗号モジュール試験では、暗号モジュールの扱うデータの重要度や利用環境の多様性に応じてセキュリティ確保のための要求事項を4つのセキュリティレベル(最も低いlevel1から最も厳しいlevel4まで)で設定しています。図1のようにlevel1とlevel2がほぼ同数であり、両者合わせておよそ80%に達します。ここでは示していませんが、製品分類別ではハードウエアがおよそ70%弱、ソフトウエアがおよそ30%、その他がファームウエア及びハイブリッドとなっています。

暗号アルゴリズムの認証件数

図2 暗号アルゴリズムの認証件数

  暗号モジュールはいくつかの暗号アルゴリズムから構成されていますので、暗号モジュール試験の一環として暗号アルゴリズム試験による認証(CAVP)を受ける必要があります。図2に暗号アルゴリズム試験の認証件数を示します。認証件数は急増しており年間1,000件を超え、累計では7,000件を超えています。図2の暗号アルゴリズムの分類を表1に示しますが、これらはこの制度での使用が認められているFIPS PUB 140-2で承認されたセキュリティ機能です。

表1 暗号アルゴリズムの分類

分類 暗号アルゴリズム
Symmetric Key AES,DES(*),TripleDES, Skipjack
Asymmetric Key DSA, RSA,ECDSA
Secure Hash Standard (SHS) SHA-224,etc.
Random Number Generators RNG
Deterministic Random Bit Generators DRGB
Message Authentication (MAC) CCM, MAC(*),HMAC
Key Management FIPS171(*),KAS
(*)は現在廃止 DES、MAC、FIPS 171

 

  図3にCMVPにおける国別の認証件数を示します。暗号モジュールの認証件数は米国が断然多く、制度を共同運営しているカナダがこれに次いでいます。15件程度の認証実績がある日本企業を含めてその他の国の認証件数は僅かです。

国別の認証件数

図3 国別の認証件数

  図4にCMVPにおける申請者別の認証件数を示します。申請者別ではいずれも米国の企業である、SafeNet、Cisco Systems、nCipher、Microsoftなどが上位を占めています。20件以上の認証件数がある上位11社で553件38%の認証数に達しています。

認証者別の認証件数

図4 申請者別の認証件数

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved