暗号アルゴリズム確認制度なるものが発表されました。 米国ではCAVPと呼ばれていますね。 流れとしては、 試験機関がテストベクトルを生成し、 ベンダーはそれを自社の暗号モジュールで処理し、 その結果を試験機関に返送し、 問題がなければ認証機関に伝え …

CMVP/JCMVPでは、試験機関が暗号モジュールを評価し、 その報告書を認証機関が認証します。 そのため、試験機関が暗号モジュールを評価するための 知識を有していることが大変重要です。 先日新しい試験機関がJCMVPで認定されました。 この試験機関のwebsite…

FIPS 140-2のArea 1では、暗号モジュールの仕様を定めることが要求されています。 まずはモジュールの形状を以下の三種類から決めます single chip multi-chip embedded multi-chip standalone Single chipはそのままです。スマートカードとかですね。 multi…

暗号モジュールが守る必要があるのは、鍵とCSPです。 、といってもCSPは鍵を含むので、CSPだけ、とも言えるのですが。。。 CSPはCritical Security Parameterの略称です。 鍵はEncryption Keyですので、共通鍵、秘密鍵が対象になります。 公開鍵は改ざんから…

暗号モジュール ソフトウェア ハードウェア） ファームウェア 上記3つの組み合わせ 暗号モジュールはApproved Algorithmsを少なくとも1つは実装していなければならない Approved Algorithms 使用することが許可されている暗号アルゴリズム FIPS 140-2だとAES…

あけましておめでとうございます。 今後はこんな話題を取り上げたいと思います。 FIPS 140-2の解説 JCMVPで認証を取得したセキュリティポリシーの解説から見る、JCMVPの有様 FIPS 140-3は未だ進展しませんねぇ。1st Draftが公開されているので、WSを一度やっ…