コラム

北米暗号試験の認証製品

2012年2月 3日

  ITSCは米国とカナダが共同実施している暗号モジュール/暗号アルゴリズム検証プログラム(CMVP/CAVP)の試験機関として暗号モジュール/暗号アルゴリズム試験を実施しています。また、日本の暗号モジュール試験及び認証制度(JCMVP)の暗号モジュール試験機関にも認定されています。ここでは2011年末までのCMVP/CAVPの認証状況についてまとめました。なお以下の図はいずれもCMVP/CAVPで公開している認証済リストを基にしてITSCが作図しました。

  図1に示すように暗号モジュール認証件数は毎年急激に増加しています。2009年はやや減少しましたが2010年には230件程度に達しています。2011年は減少していますが、後で示すように暗号モジュール試験の前提となる暗号アルゴリズム試験の認証件数が2011年に急増しているので2012年には暗号モジュール試験の認証件数が増加することが予想されます。認証件数は累計では1650件を超えています。

暗号モジュール認証件数(CMVP)

図1 暗号モジュール認証件数(CMVP)

  暗号モジュール試験は4つのモジュールタイプがありますが、認証件数累計ではハードウエア68%、ソフトウエア29%、ファームウエア3%、ハイブリッド0.3%となっています。図2と図3にハードウエアとソフトウエアの暗号モジュール認証件数を示します。ソフトウエア、ハードウエアとも多少の増減がありますが毎年増大しています。暗号モジュール試験は試験の内容によってlevel1からlevel4に分類されていますが、ソフトウエアはlevel1が多く全体の約88%になります。ハードウエアはlevel2が全体の約59%、level3が約27%となっています。

ソフトウエアの暗号モジュール認証件数(CMVP)

図2 ソフトウエアの暗号モジュール認証件数(CMVP)

ハードウエアの暗号モジュール認証件数(CMVP)

図3 ハードウエアの暗号モジュール認証件数(CMVP)

  図4に申請者の国別の暗号モジュール認証件数を示しますが、米国企業の認証件数が最多で約82%、カナダ企業の認証件数が約6%となっています。米国とカナダはCMVP/CAVPを共同運営しているので合わせて約87%と大半を占めています。その他の国ではフランス、イスラエルなどが続いていて合計でおよそ13%となっています。日本企業の申請件数は累計20件弱で全体の約1%です。

申請者の国別の暗号モジュール認証件数(CMVP)

図4 申請者の国別の暗号モジュール認証件数(CMVP)

  図5に申請者別の暗号モジュール認証件数を示しますが(企業名は略称、以下同様)、20件以上認証取得した企業は13社ありこれらの認証総計は全体の約40%となっています。このうちSafeNet、Cisco、nCipherは100件程度の認証件数になっています。申請企業の総数は360社以上ですので、少数の企業が多くの認証を取得している一方で多数の企業がこの制度で認証を得ていることになります。

申請者別の暗号モジュール認証件数(CMVP)

図5 申請者別の暗号モジュール認証件数(CMVP)

  暗号アルゴリズム試験は暗号モジュールに含まれる暗号アルゴリズムの機能を試験するものです。一つの暗号モジュールには複数の暗号アルゴリズムが含まれることが多いので暗号アルゴリズム認証件数は暗号モジュール認証件数の数倍になります。図6に示すように暗号アルゴリズム認証件数は毎年増大しており、ここ数年では毎年1000件以上になり2011年は1900件近くになっています。累計では9400件を超えています。図7に2011年の暗号アルゴリズム別のCAVP認証件数割合を示しますが、多い方からAES、SHS、HMAC、RSA、TripleDES、RNG、DSA、DRBG、ECDSA、KASの順になっています。

暗号アルゴリズム認証件数(CAVP)

図6 暗号アルゴリズム認証件数(CAVP)

暗号アルゴリズム認証件数割合(CAVP)

図7 2011年のセキュリティ機能別の暗号アルゴリズム認証件数割合(CAVP)

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved