暗号試験(米国スキーム)
NVLAP から暗号試験機関に認定
一般社団法人IT セキュリティセンター(IT Security Center :ITSC)は2009 年5 月15 日に米国NIST の認定プログラム(NVLAP)から「暗号及びセキュリティ試験(CST)」の試験機関として認定されました。これにより米国(NIST)とカナダ(CSE)のCMVP/CAVP の試験機関としてFIPS PUB 140-2 に基づいた暗号モジュール試験/暗号アルゴリズム試験を実施します。
NVLAP 認定資格
試験機関名称:IT Security CenterNVLAP LAB CODE:200822-0
認定された資格:
FIPS PUB 140-2(*)に基づく
- 暗号アルゴリズム試験
- 暗号モジュール試験 セキュリティレベル1,2,3,4
(*)今後改定が予定されているFIPS PUB 140-3 にも対応できます。
(参照:http://csrc.nist.gov/groups/STM/testing_labs/index.html)
- CMVP:Cryptographic Module Validation Program
- CAVP:Cryptographic Algorithm Validation Program
- NVLAP:National Voluntary Laboratory Accreditation Program
- CST:Cryptographic and Security Testing
- NIST:National Institute of Standards and Technology
- CSE:Communications Security Establishment
- FIPS PUB:Federal Information Processing Standards Publication
FIPS PUB 140-2 で承認されたセキュリティ機能
| 分類 | 暗号名称 |
|---|---|
| Symmetric Key - Encryption | AES Triple-DES Skipjack |
| Asymmetric Key - Signature | DSA, RSA, ECDSA, DSA2,RSA2 and ECDSA2 |
| Message Authentication | Triple-DES MAC CCM CMAC GMAC HMAC |
| Hashing | SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 and SHA-512/256 |
| Random Number Generators (RNG) |
|
参照:http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf
セキュリティレベル
FIPS PUB 140-2 では以下の要件に関してセキュリティレベル1~4 を規定しています。
2009 年5 月28 日現在の実績(累計)ではLeve1 1:403 件、level 2:489 件、level 3:208 件、level 4:14 件です。
| セキュリティ要件 | 内 容 | セキュリティレベル | |||
|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | ||
| Cryptographic Module Specification / 暗号モジュールの仕様 |
暗号モジュールの物理範囲、インタフェース等の仕様、セキュリティポリシ | ● | ● | ● | ● |
| Cryptographic Module Ports and Interfaces / 暗号モジュールのポート及びインタフェース |
入出力ポートの共有 | ● | ● | ||
| 入出力ポートの論理的/物理的分離 | ● | ● | |||
| Roles, Services, and Authentication / 役割,サービス,及び認証 |
役割の選択 | ● | |||
| 役割/IDベースのオペレータ認証 | ● | ||||
| ID ベースのオペレータ認証 | ● | ● | |||
| Finite State Model / 有限状態モデル |
暗号モジュールの状態遷移 | ● | ● | ● | ● |
| Physical Security / 物理的セキュリティ |
コーティング等の標準的保護 | ● | ● | ● | ● |
| タンパー証跡の提供 | ● | ● | ● | ||
| タンパー検出と自己保護 | ● | ● | |||
| 環境故障保護(EFP)/環境故障試験(EFT) | ● | ||||
| Operational Environment / 動作環境 |
単一オペレータモード、実行コードの保護、承認された完全性技術 | ● | ● | ● | ● |
| PP 準拠且つEAL2 のOSで動作、暗号プロセスの保護 | ● | ● | ● | ||
| EAL3のOSで動作、暗号鍵、認証データ等の高信頼通信 | ● | ● | |||
| EAL4のOSで動作 | ● | ||||
| Cryptographic Key Management / 暗号鍵管理 |
乱数生成及び鍵生成、鍵配送、鍵入出力、鍵のゼロ化等の鍵管理機構 | ● | ● | ● | ● |
| 自動/手動による鍵確立 | ● | ● | |||
| 自動/知識分散による手動鍵確立 | ● | ● | |||
| Electromagnetic Interference/
Electromagnetic Compatibility (EMI/EMC) / 電磁妨害/電磁両立性(EMI/EMC) |
商用向けEMI/EMC要求事項に適合 | ● | ● | ||
| 家庭向けEMI/EMC要求事項に適合 | ● | ● | |||
| Self-Tests / 自己テスト |
暗号モジュール起動時の自己テスト | ● | ● | ● | ● |
| Design Assurance / 設計保証 |
設置手順、コンポーネント設計とセキュリティボリシの対応、ガイダンス | ● | ● | ● | ● |
| ソースコード | ● | ● | ● | ● | |
| 暗号モジュール配送時のセキュリティ維持手順、機能仕様 | ● | ● | ● | ||
| 高級言語による実装 | ● | ● | |||
| 形式的モデル | ● | ||||
申請者が用意するドキュメント等
- SP(Security Policy:英文)(公開されます)
- ソースコード、チップ(ハードウエアの場合)など
- 試験に必要なドキュメント(機能仕様書、設計書、ガイダンス文書など)
暗号モジュールのテストと検証プロセス
| STEP1: | 申請者(ベンダー)は試験機関(ITSC)と契約して試験のための暗号モジュールを提出します。試験機関はFIPS PUB 140-2に従って試験を実施します。 | |
| STEP2: | 試験機関は試験報告書を認証機関(NISTとCSE)に提出します。 | |
| STEP3: | 認証機関は試験報告書の正当性を検証します。 | |
| STEP4: | 検証プロセスでは必要に応じて試験機関にコメントを提出し解決されるまで継続します。 | |
| STEP5: | 検証プロセスが終了すると試験機関を通して申請者に認証書が発行され認証機関のWebサイトに公開されます。 |
参照:Cryptographic Module Validation Program Management Manual DRAFT(Version1.0 15April 2009)
IT セキュリティセンターの提供するサービス
ITSC では以下のサービスを実施します。
- CMVP/CAVP の試験機関としてFIPS PUB140-2 に基づく暗号モジュール試験/暗号アルゴリズム試験
- CMVP/CAVP の認証にかかわるコンサルティング
お問い合わせ
電話またはお問い合わせ窓口をご利用ください。
パンフレット
暗号試験のパンフレットはこちらからダウンロードできます。