ホーム > 業務概要 > 暗号試験(日本スキーム)

暗号試験(日本スキーム)

JCMVPとは

  一般社団法人ITセキュリティセンター(ITSC)は2010年3月12日に独立行政法人製品評価技術基盤機構(NITE)および独立行政法人情報処理推進機構(IPA)からわが国の暗号モジュール試験及び認証制度(JCMVP®)の「暗号モジュール試験機関」として認証及び承認されました。

  JCMVPとは、暗号モジュールに暗号アルゴリズムが適切に実装され、暗号鍵やパスワードといった重要情報が攻撃者から保護されるとともに、許可された者がいつでもその機能を確実に利用できることを、暗号モジュールのユーザが客観的に把握できるように設けられた第三者適合性評価制度です。JCMVPはIPAにより運用されています。本制度が承認した暗号アルゴリズムを実装している暗号モジュール製品を対象に、暗号モジュールのセキュリティに関する国際規格ISO/IEC 19790(注)の一致規格JIS X 19790 に基づく試験・認証を実施します。

※JCMVPはIPAの登録商標です。

(注)ISO/IEC 19790
米国及びカナダが運営する暗号モジュール試験及び認証制度(CMVP: Cryptographic Module Validation Program)で採用されているFIPS 140-2 を基に作成された暗号モジュールのセキュリティを確保するための要求事項を定めた国際規格。ここで、FIPS とは、米国連邦政府情報処理規格(Federal Information Processing Standards)のことです。

 

対象となる暗号モジュール製品

  対象となる暗号モジュール製品はJCMVPが承認した暗号アルゴリズムを実装している暗号モジュール製品です。

[対象となる製品の例]

  • スマートカード
  • USBトークン
  • PCIカード
  • ゲートウェイ
  • ソフトウェア暗号ライブラリ
  • ファイル暗号化ソフトウェア
  • その他

 

JCMVPの仕組み

図にJCMVPの仕組みを示します。

JCMVPの仕組み

(注)JCMVPの暗号アルゴリズム実装試験に合格した製品についてはIPAから「暗号アルゴリズム確認書」が発行されます。

暗号モジュールのセキュリティレベル

  JCMVPでは暗号モジュールのセキュリティ確保のための機能等に対する要求事項(セキュリティ要求事項)を表のように4つのレベルで設定しています。

セキュリティレベル
セキュリティ要件内          容セキュリティレベル
暗号モジュールの仕様 暗号モジュールの物理範囲、インタフェース等の仕様、セキュリティポリシ
暗号モジュールのポート及びインタフェース 入出力ポートの共有    
入出力ポートの論理的/物理的分離    
役割,サービス,及び認証 役割の選択      
役割/IDベースのオペレータ認証      
ID ベースのオペレータ認証    
有限状態モデル 暗号モジュールの状態遷移
物理的セキュリティ コーティング等の標準的保護
タンパー証跡の提供  
タンパー検出と自己保護    
環境故障保護(EFP)/環境故障試験(EFT)      
動作環境 単一オペレータモード、実行コードの保護、承認された完全性技術
PP 準拠且つEAL2 のOSで動作、暗号プロセスの保護  
EAL3のOSで動作、暗号鍵、認証データ等の高信頼通信    
EAL4のOSで動作      
暗号鍵管理 乱数生成及び鍵生成、鍵配送、鍵入出力、鍵のゼロ化等の鍵管理機構
自動/手動による鍵確立    
自動/知識分散による手動鍵確立    
電磁妨害/電磁両立性(EMI/EMC) 商用向けEMI/EMC要求事項に適合    
家庭向けEMI/EMC要求事項に適合    
自己テスト 暗号モジュール起動時の自己テスト
設計保証 (設計文書~ガイダンス文書) 設置手順、コンポーネント設計とセキュリティボリシの対応、ガイダンス
ソースコード
暗号モジュール配送時のセキュリティ維持手順、機能仕様  
高級言語による実装    
形式的モデル      

JCMVPで認証されたセキュリティ機能

  JCMVPで承認されたセキュリティ機能を表に示します。随時変更される場合がありますので最新機能を確認してください。

JCMVPで承認されたセキュリティ機能
公開鍵 署名 DSA(FIPS PUB 186-2 with Change Notice 1)
DSA(FIPS PUB 186-3)
ECDSA(ANS X9.62-2005)
ECDSA(FIPS PUB 186-3)
ECDSA(SEC 1)
RSASSA-PKCS1-v1_5
RSASSA-PSS
守秘 RSA-OAEP
RSAES-PKCS1-v1_5
共通鍵 64ビットブロック暗号 CIPHERUNICORN-E
Hierocrypt-L1
MISTY1
3-key Triple DES
128ビットブロック暗号 AES
Camellia
CIPHERUNICORN-A
Hierocrypt-3
SC2000
n-ビットブロック暗号の利用モード Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR)
ストリーム暗号 MUGI
MULTI-S01
128-bit RC4 (Arcfour)
ハッシュ RIPEMD-160
Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 and SHA-512/256)
メッセージ認証 HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224 and HMAC-SHA-512/256)
CMAC
CCM
GCM/GMAC
乱数生成器 決定論的乱数生成器 PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1
PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) Appendix 3.1
PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1
ANSI X9.31 Appendix A.2.4 Using 3-Key Triple DES
ANSI X9.31 Appendix A.2.4 Using AES
Hash_DRBG, HMAC_DRBG and CTR_DRBG
非決定論的乱数生成器 無し
公開鍵確立手法 鍵共有 DH(ANS X9.42-2003)
DH(NIST Special Publication 800-56A, March 2007)
MQV(NIST Special Publication 800-56A, March 2007)
ECDH(NIST Special Publication 800-56A, March 2007)
ECDH(SEC 1)
ECMQV(NIST Special Publication 800-56A, March 2007)
PSEC-KEM
Key Establishment Schemes in NIST SP800-56B
KDF(NIST Special Publication 800-56C, November 2011)
KDF(NIST Special Publication 800-108, October 2009)
KDF(NIST Special Publication 800-132, December 2010)
KDF(NIST Special Publication 800-135 Revision 1, December 2011)

暗号モジュール試験の手順

  暗号モジュール試験は暗号アルゴリズム実装試験とその他の暗号モジュール試験からなります。暗号アルゴリズム実装試験では、暗号アルゴリズム実装試験ツールJCATT®を用いて暗号アルゴリズムが適切に実装されていることを確認します。 

暗号モジュール試験の手順

暗号モジュール試験手順

暗号アルゴリズム実装試験

  暗号アルゴリズム実装試験はJCMVPで開発された「暗号アルゴリズム実装試験ツール」(JCATT®:Japan Cryptographic Algorithm implementation Testing Tool)を用いてを行います。
JCATTの暗号アルゴリズム実装試験仕様は承認されたセキュリティ機能の種類別に規定されています。

JCATTの暗号アルゴリズム実装試験仕様
公開鍵 暗号アルゴリズム実装試験仕様書-公開鍵-(ATR-01-A)
共通鍵 暗号アルゴリズム実装試験仕様書-共通鍵-(ATR-01-B)
ハッシュ 暗号アルゴリズム実装試験仕様書-ハッシュ-(ATR-01-C)
メッセージ認証 暗号アルゴリズム実装試験仕様書-メッセージ認証-(ATR-01-D)
乱数生成器 暗号アルゴリズム実装試験仕様書-乱数生成器-(ATR-01-E)
鍵確立手法 暗号アルゴリズム実装試験仕様書-鍵確立手法-(ATR-01-F)

試験用提供物件

  暗号モジュール試験に必要な試験用提供物件は「暗号モジュール認証申請手続き等に関する規程」に明記されています。

  • 暗号モジュール(ハードウェア暗号モジュールの場合は物理的セキュリティに関する試験を実施するために必要な個数)
  • 公開セキュリティポリシ(ブロック図及び必要に応じて暗号モジュールの写真。セキュリティポリシは暗号モジュール認証取得後に公開されます)
  • JCMVP暗号モジュール試験要件のうちVEとして識別される要件に対応するベンダ証拠資料
  • 状態遷移図及び状態遷移表
  • ソースコードを含め、暗号モジュール試験をサポートするドキュメント類

 

パンフレット

暗号試験のパンフレットはこちらからダウンロードできます。


注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved