ホーム > 業務概要 > 暗号試験(米国スキーム)

暗号試験(米国スキーム)

NVLAP から暗号試験機関に認定

一般社団法人IT セキュリティセンター(IT Security Center :ITSC)は2009 年5 月15 日に米国NIST の認定プログラム(NVLAP)から「暗号及びセキュリティ試験(CST)」の試験機関として認定されました。これにより米国(NIST)とカナダ(CSE)のCMVP/CAVP の試験機関としてFIPS PUB 140-2 に基づいた暗号モジュール試験/暗号アルゴリズム試験を実施します。

NVLAP 認定資格

試験機関名称:IT Security Center
NVLAP LAB CODE:200822-0
認定された資格:
FIPS PUB 140-2(*)に基づく
  • 暗号アルゴリズム試験
  • 暗号モジュール試験 セキュリティレベル1,2,3,4

(*)今後改定が予定されているFIPS PUB 140-3 にも対応できます。
(参照:http://csrc.nist.gov/groups/STM/testing_labs/index.html)

  • CMVP:Cryptographic Module Validation Program
  • CAVP:Cryptographic Algorithm Validation Program
  • NVLAP:National Voluntary Laboratory Accreditation Program
  • CST:Cryptographic and Security Testing
  • NIST:National Institute of Standards and Technology
  • CSE:Communications Security Establishment
  • FIPS PUB:Federal Information Processing Standards Publication

 

FIPS PUB 140-2 で承認されたセキュリティ機能

分類暗号名称
Symmetric Key - Encryption AES
Triple-DES
Skipjack
Asymmetric Key - Signature DSA, RSA, ECDSA,
DSA2,RSA2 and ECDSA2
Message Authentication Triple-DES MAC
CCM
CMAC
GMAC
HMAC
Hashing SHA-1, SHA-224, SHA-256, SHA-384, SHA-512,
SHA-512/224 and SHA-512/256
Random Number Generators (RNG)
  • NIST-DSS-FIPS186-2 Appendix 3.1.
  • NIST-DSS-FIPS186-2 Appendix 3.2.
  • rDSA, ANSI X9.31-1998 - Appendix A.2.4.
  • ECDSA, ANSI X9.62-1998 - Annex A.4.
  • NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms
  • NIST-Recommendation for Random Number Generation Using Deterministic Random Bit Generators (SP800-90A)

参照:http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf

セキュリティレベル

FIPS PUB 140-2 では以下の要件に関してセキュリティレベル1~4 を規定しています。

2009 年5 月28 日現在の実績(累計)ではLeve1 1:403 件、level 2:489 件、level 3:208 件、level 4:14 件です。

セキュリティレベル
セキュリティ要件内          容セキュリティレベル
Cryptographic Module Specification
/ 暗号モジュールの仕様
暗号モジュールの物理範囲、インタフェース等の仕様、セキュリティポリシ
Cryptographic Module Ports and Interfaces
/ 暗号モジュールのポート及びインタフェース
入出力ポートの共有    
入出力ポートの論理的/物理的分離    
Roles, Services, and Authentication
/ 役割,サービス,及び認証
役割の選択      
役割/IDベースのオペレータ認証      
ID ベースのオペレータ認証    
Finite State Model
/ 有限状態モデル
暗号モジュールの状態遷移
Physical Security
/ 物理的セキュリティ
コーティング等の標準的保護
タンパー証跡の提供  
タンパー検出と自己保護    
環境故障保護(EFP)/環境故障試験(EFT)      
Operational Environment
/ 動作環境
単一オペレータモード、実行コードの保護、承認された完全性技術
PP 準拠且つEAL2 のOSで動作、暗号プロセスの保護  
EAL3のOSで動作、暗号鍵、認証データ等の高信頼通信    
EAL4のOSで動作      
Cryptographic Key Management
/ 暗号鍵管理
乱数生成及び鍵生成、鍵配送、鍵入出力、鍵のゼロ化等の鍵管理機構
自動/手動による鍵確立    
自動/知識分散による手動鍵確立    
Electromagnetic Interference/ Electromagnetic Compatibility (EMI/EMC)
/ 電磁妨害/電磁両立性(EMI/EMC)
商用向けEMI/EMC要求事項に適合    
家庭向けEMI/EMC要求事項に適合    
Self-Tests
/ 自己テスト
暗号モジュール起動時の自己テスト
Design Assurance
/ 設計保証
設置手順、コンポーネント設計とセキュリティボリシの対応、ガイダンス
ソースコード
暗号モジュール配送時のセキュリティ維持手順、機能仕様  
高級言語による実装    
形式的モデル      

申請者が用意するドキュメント等

  • SP(Security Policy:英文)(公開されます)
  • ソースコード、チップ(ハードウエアの場合)など
  • 試験に必要なドキュメント(機能仕様書、設計書、ガイダンス文書など)

暗号モジュールのテストと検証プロセス

暗号モジュールのテストと検証プロセス

STEP1: 申請者(ベンダー)は試験機関(ITSC)と契約して試験のための暗号モジュールを提出します。試験機関はFIPS PUB 140-2に従って試験を実施します。
STEP2: 試験機関は試験報告書を認証機関(NISTとCSE)に提出します。  
STEP3: 認証機関は試験報告書の正当性を検証します。
STEP4: 検証プロセスでは必要に応じて試験機関にコメントを提出し解決されるまで継続します。
STEP5: 検証プロセスが終了すると試験機関を通して申請者に認証書が発行され認証機関のWebサイトに公開されます。

参照:Cryptographic Module Validation Program Management Manual DRAFT(Version1.0 15April 2009)

IT セキュリティセンターの提供するサービス

ITSC では以下のサービスを実施します。

  • CMVP/CAVP の試験機関としてFIPS PUB140-2 に基づく暗号モジュール試験/暗号アルゴリズム試験
  • CMVP/CAVP の認証にかかわるコンサルティング

お問い合わせ

電話またはお問い合わせ窓口をご利用ください。

パンフレット

暗号試験のパンフレットはこちらからダウンロードできます。


注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved