暗号試験(日本スキーム)
JCMVPとは
一般社団法人ITセキュリティセンター(ITSC)は2010年3月12日に独立行政法人製品評価技術基盤機構(NITE)および独立行政法人情報処理推進機構(IPA)からわが国の暗号モジュール試験及び認証制度(JCMVP®)の「暗号モジュール試験機関」として認証及び承認されました。
JCMVPとは、暗号モジュールに暗号アルゴリズムが適切に実装され、暗号鍵やパスワードといった重要情報が攻撃者から保護されるとともに、許可された者がいつでもその機能を確実に利用できることを、暗号モジュールのユーザが客観的に把握できるように設けられた第三者適合性評価制度です。JCMVPはIPAにより運用されています。本制度が承認した暗号アルゴリズムを実装している暗号モジュール製品を対象に、暗号モジュールのセキュリティに関する国際規格ISO/IEC 19790(注)の一致規格JIS X 19790 に基づく試験・認証を実施します。
※JCMVPはIPAの登録商標です。
| (注)ISO/IEC 19790 米国及びカナダが運営する暗号モジュール試験及び認証制度(CMVP: Cryptographic Module Validation Program)で採用されているFIPS 140-2 を基に作成された暗号モジュールのセキュリティを確保するための要求事項を定めた国際規格。ここで、FIPS とは、米国連邦政府情報処理規格(Federal Information Processing Standards)のことです。 |
対象となる暗号モジュール製品
対象となる暗号モジュール製品はJCMVPが承認した暗号アルゴリズムを実装している暗号モジュール製品です。
[対象となる製品の例]
- スマートカード
- USBトークン
- PCIカード
- ゲートウェイ
- ソフトウェア暗号ライブラリ
- ファイル暗号化ソフトウェア
- その他
JCMVPの仕組み
図にJCMVPの仕組みを示します。
(注)JCMVPの暗号アルゴリズム実装試験に合格した製品についてはIPAから「暗号アルゴリズム確認書」が発行されます。
暗号モジュールのセキュリティレベル
JCMVPでは暗号モジュールのセキュリティ確保のための機能等に対する要求事項(セキュリティ要求事項)を表のように4つのレベルで設定しています。
| セキュリティ要件 | 内 容 | セキュリティレベル | |||
|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | ||
| 暗号モジュールの仕様 | 暗号モジュールの物理範囲、インタフェース等の仕様、セキュリティポリシ | ● | ● | ● | ● |
| 暗号モジュールのポート及びインタフェース | 入出力ポートの共有 | ● | ● | ||
| 入出力ポートの論理的/物理的分離 | ● | ● | |||
| 役割,サービス,及び認証 | 役割の選択 | ● | |||
| 役割/IDベースのオペレータ認証 | ● | ||||
| ID ベースのオペレータ認証 | ● | ● | |||
| 有限状態モデル | 暗号モジュールの状態遷移 | ● | ● | ● | ● |
| 物理的セキュリティ | コーティング等の標準的保護 | ● | ● | ● | ● |
| タンパー証跡の提供 | ● | ● | ● | ||
| タンパー検出と自己保護 | ● | ● | |||
| 環境故障保護(EFP)/環境故障試験(EFT) | ● | ||||
| 動作環境 | 単一オペレータモード、実行コードの保護、承認された完全性技術 | ● | ● | ● | ● |
| PP 準拠且つEAL2 のOSで動作、暗号プロセスの保護 | ● | ● | ● | ||
| EAL3のOSで動作、暗号鍵、認証データ等の高信頼通信 | ● | ● | |||
| EAL4のOSで動作 | ● | ||||
| 暗号鍵管理 | 乱数生成及び鍵生成、鍵配送、鍵入出力、鍵のゼロ化等の鍵管理機構 | ● | ● | ● | ● |
| 自動/手動による鍵確立 | ● | ● | |||
| 自動/知識分散による手動鍵確立 | ● | ● | |||
| 電磁妨害/電磁両立性(EMI/EMC) | 商用向けEMI/EMC要求事項に適合 | ● | ● | ||
| 家庭向けEMI/EMC要求事項に適合 | ● | ● | |||
| 自己テスト | 暗号モジュール起動時の自己テスト | ● | ● | ● | ● |
| 設計保証 (設計文書~ガイダンス文書) | 設置手順、コンポーネント設計とセキュリティボリシの対応、ガイダンス | ● | ● | ● | ● |
| ソースコード | ● | ● | ● | ● | |
| 暗号モジュール配送時のセキュリティ維持手順、機能仕様 | ● | ● | ● | ||
| 高級言語による実装 | ● | ● | |||
| 形式的モデル | ● | ||||
JCMVPで認証されたセキュリティ機能
JCMVPで承認されたセキュリティ機能を表に示します。随時変更される場合がありますので最新機能を確認してください。
| 公開鍵 | 署名 | DSA |
| ECDSA(ANS X9.62-2005) | ||
| ECDSA(FIPS PUB 186-3) | ||
| ECDSA(SEC 1) | ||
| RSASSA-PKCS1-v1_5 | ||
| RSASSA-PSS | ||
| 守秘 | RSA-OAEP | |
| RSAES-PKCS1-v1_5 | ||
| 共通鍵 | 64ビットブロック暗号 | CIPHERUNICORN-E |
| Hierocrypt-L1 | ||
| MISTY1 | ||
| 3-key Triple DES | ||
| 128ビットブロック暗号 | AES | |
| Camellia | ||
| CIPHERUNICORN-A | ||
| Hierocrypt-3 | ||
| SC2000 | ||
| n-ビットブロック暗号の利用モード | Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR) | |
| ストリーム暗号 | MUGI | |
| MULTI-S01 | ||
| 128-bit RC4 (Arcfour) | ||
| ハッシュ | ー | RIPEMD-160 |
| Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512) | ||
| メッセージ認証 | ー | HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, ・・・HMAC-SHA-384 and HMAC-SHA-512) |
| CMAC | ||
| CCM | ||
| 乱数生成器 | 決定論的乱数生成器 | PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1 |
| PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) Appendix 3.1 | ||
| PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1 | ||
| ANSI X9.31 Appendix A.2.4 Using 3-Key Triple DES | ||
| ANSI X9.31 Appendix A.2.4 Using AES | ||
| Hash_DRBG, HMAC_DRBG and CTR_DRBG in NIST SP800-90 | ||
| 非決定論的乱数生成器 | 無し | |
| 公開鍵確立手法 | 鍵共有 | DH(ANS X9.42-2003) |
| DH(National Institute of Standards and Technology) | ||
| ECDH(National Institute of Standards and Technology) | ||
| ECDH(SEC 1) | ||
| PSEC-KEM |
暗号モジュール試験の手順
暗号モジュール試験は暗号アルゴリズム実装試験とその他の暗号モジュール試験からなります。暗号アルゴリズム実装試験では、暗号アルゴリズム実装試験ツールJCATT®を用いて暗号アルゴリズムが適切に実装されていることを確認します。
暗号モジュール試験の手順
暗号アルゴリズム実装試験
暗号アルゴリズム実装試験はJCMVPで開発された「暗号アルゴリズム実装試験ツール」(JCATT®:Japan Cryptographic Algorithm implementation Testing Tool)を用いてを行います。
JCATTの暗号アルゴリズム実装試験仕様は承認されたセキュリティ機能の種類別に規定されています。
| 公開鍵 | 暗号アルゴリズム実装試験仕様書-公開鍵-(ATR-01-A) |
| 共通鍵 | 暗号アルゴリズム実装試験仕様書-共通鍵-(ATR-01-B) |
| ハッシュ | 暗号アルゴリズム実装試験仕様書-ハッシュ-(ATR-01-C) |
| メッセージ認証 | 暗号アルゴリズム実装試験仕様書-メッセージ認証-(ATR-01-D) |
| 乱数生成器 | 暗号アルゴリズム実装試験仕様書-乱数生成器-(ATR-01-E) |
| 鍵確立手法 | 暗号アルゴリズム実装試験仕様書-鍵確立手法-(ATR-01-F) |
試験用提供物件
暗号モジュール試験に必要な試験用提供物件は「暗号モジュール認証申請手続き等に関する規程」に明記されています。
- 暗号モジュール(ハードウェア暗号モジュールの場合は物理的セキュリティに関する試験を実施するために必要な個数)
- 公開セキュリティポリシ(ブロック図及び必要に応じて暗号モジュールの写真。セキュリティポリシは暗号モジュール認証取得後に公開されます)
- JCMVP暗号モジュール試験要件のうちVEとして識別される要件に対応するベンダ証拠資料
- 状態遷移図及び状態遷移表
- ソースコードを含め、暗号モジュール試験をサポートするドキュメント類
政府統一基準
内閣官房情報セキュリティセンター(NISC)が定めた「政府機関の情報セキュリティ対策のための統一基準」には本制度による認証製品を選択することが強化遵守事項で定められています。
|
政府機関の情報セキュリティ対策のための統一基準〈第4版〉≪抜粋≫ |
≪参照≫
- 独立行政法人製品評価基盤機構:NITE National Institute of Technology and Evaluation
- 独立行政法人製品評価基盤機構 適合性認定分野:IA Japan(International Accreditation Japan(ASNITEはISO/IEC17025(日本語訳はJIS Q 17025として日本規格協会から発行)に基づき試験機関審査を行う認定制度です。)
- 日本規格協会:JSA Japanese Standard Association
- 暗号モジュール試験及び認証制度:JCMVP(IPAの登録商標) Japan Cryptographic Module Validation Program
- 独立行政法人情報処理推進機構:IPA Information-technology Promotion Agency, Japan
- 内閣官房情報セキュリティセンター:NISC National Information Security Center
- 政府機関の情報セキュリティ対策のための統一基準〈第4版〉2009年
- 電子政府推奨暗号リスト
- CRYPTREC Cryptography Research and Evaluation Committees
パンフレット
暗号試験のパンフレットはこちらからダウンロードできます。