ホーム > 業務概要 > 米国暗号試験

米国暗号試験

NVLAP から暗号試験機関に認定

一般社団法人IT セキュリティセンター(IT Security Center :ITSC)は2009 年5 月15 日に米国NIST の認定プログラム(NVLAP)から「暗号及びセキュリティ試験(CST)」の試験機関として認定されました。これにより米国(NIST)とカナダ(CSEC)のCMVP/CAVP の試験機関としてFIPS PUB 140-2 に基づいた暗号モジュール試験/暗号アルゴリズム試験を実施します。

NVLAP 認定資格

試験機関名称:IT Security Center
NVLAP LAB CODE:200822-0
認定された資格:
FIPS PUB 140-2(*)に基づく
  • 暗号アルゴリズム試験
  • 暗号モジュール試験 セキュリティレベル1,2,3,4

(*)2009 年末に改定予定のFIPS PUB 140-3 にも対応できます。
(参照:http://csrc.nist.gov/groups/STM/testing_labs/index.html)

  • CMVP:Cryptographic Module Validation Program
  • CAVP:Cryptographic Algorithm Validation Program
  • NVLAP:National Voluntary Laboratory Accreditation Program
  • CST:Cryptographic and Security Testing
  • NIST:National Institute of Standards and Technology
  • CSEC:Communications Security Establishment Canada
  • FIPS PUB:Federal Information Processing Standards Publication

暗号モジュール/暗号アルゴリズムの認証件数

暗号モジュール認証件数

暗号アルゴリズム認証件数

参照: http://csrc.nist.gov/groups/STM/cmvp/validation.html#02 および http://csrc.nist.gov/groups/STM/cavp/validation.htmlより整理
(注1)2004年以降はほとんどFIPS PUB 140-2に基づく試験
(注2)2009年5月28日現在 累計総数1114件(米国913件、カナダ79件、以下イスラエル、フランス、ドイツ、イギリス、日本12件、フィンランド、オーストラリア、スイス、台湾、シンガポール)

 

FIPS PUB 140-2 で承認されたセキュリティ機能

分類暗号名称
Symmetric Key - Encryption AES
Triple-DES
Skipjack
Asymmetric Key - Signature DSA, RSA and ECDSA
Message Authentication Triple-DES MAC
CCM
CMAC
HMAC
Hashing SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512
Random Number Generators (RNG)
  • NIST-DSS-FIPS186-2 Appendix 3.1.
  • NIST-DSS-FIPS186-2 Appendix 3.2.
  • rDSA, ANSI X9.31-1998 - Appendix A.2.4.
  • ECDSA, ANSI X9.62-1998 - Annex A.4.
  • NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms
  • NIST-Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised)(DRBG)

参照:http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf

セキュリティレベル

FIPS PUB 140-2 では以下の要件に関してセキュリティレベル1~4 を規定しています。

2009 年5 月28 日現在の実績(累計)ではLeve1 1:403 件、level 2:489 件、level 3:208 件、level 4:14 件です。

セキュリティ要件
Cryptographic Module Specification 暗号モジュールの仕様
Cryptographic Module Ports and Interfaces 暗号モジュールのポート及びインタフェース
Roles, Services, and Authentication 役割,サービス,及び認証
Finite State Model 有限状態モデル
Physical Security 物理的セキュリティ
Operational Environment 動作環境
Cryptographic Key Management 暗号鍵管理
Electromagnetic Interference/
Electromagnetic Compatibility (EMI/EMC)		 電磁妨害/電磁両立性(EMI/EMC)
Self-Tests 自己テスト
Design Assurance 設計保証
Mitigation of Other Attacks その他の攻撃からのリスク軽減

申請者が用意するドキュメント等

  • SP(Security Policy:英文)(公開されます)
  • ソースコード、チップ(ハードウエアの場合)など
  • 試験に必要なドキュメント(機能仕様書、設計書、ガイダンス文書など)

暗号モジュールのテストと検証プロセス

暗号モジュールのテストと検証プロセス

STEP1: 申請者(ベンダー)は試験機関(ITSC)と契約して試験のための暗号モジュールを提出します。試験機関はFIPS PUB 140-2に従って試験を実施します。
STEP2: 試験機関は試験報告書を認証機関(NISTとCSEC)に提出します。  
STEP3: 認証機関は試験報告書の正当性を検証します。
STEP4: 検証プロセスでは必要に応じて試験機関にコメントを提出し解決されるまで継続します。
STEP5: 検証プロセスが終了すると試験機関を通して申請者に認証書が発行され認証機関のWebサイトに公開されます。

参照:Cryptographic Module Validation Program Management Manual DRAFT(Version1.0 15April 2009)

IT セキュリティセンターの提供するサービス

ITSC では以下のサービスを実施します。

  • CMVP/CAVP の試験機関としてFIPS PUB140-2 に基づく暗号モジュール試験/暗号アルゴリズム試験
  • CMVP/CAVP の認証にかかわるコンサルティング

お問い合わせ

電話またはお問い合わせ窓口をご利用ください。

パンフレット

米国暗号試験のパンフレットはこちらからダウンロードできます。

このページの先頭へ戻る
Copyright (C) 2007-2010 Information Technology Security Center. All Rights Reserved