FIPS 140-2 / JIS X 19790を理解する上でのキーワード
暗号モジュール
- ソフトウェア
- ハードウェア)
- ファームウェア
- 上記3つの組み合わせ
- 暗号モジュールはApproved Algorithmsを少なくとも1つは実装していなければならない
Approved Algorithms
- 使用することが許可されている暗号アルゴリズム
- FIPS 140-2だとAES, SHA-1/2, DSA等
- JCMVPだと電子政府推奨暗号リストに掲載されているアルゴリズム
FIPS mode / 承認モード
- 使用することが許可されている暗号アルゴリズムをFIPS 140-2 / JIS X 19790に則り暗号モジュールを動作させている状態
- CMVP / JCMVPはこのモードの評価しかしない
CMVP / JCMVP(Cryptographic Module Validation Program)
- 暗号モジュールがFIPS 140-2 / JIS X 19790に準拠していることを第三者機関が評価し、評価機関と異なる第三者機関が認証する制度
- FIPS mode / 承認モードしか評価していないことに注意が必要
CAVP(Cryptographic Algorithm Validation Program)