FIPS 140-2 / JIS X 19790を理解する上でのキーワード

暗号モジュール

• ソフトウェア
• ハードウェア）
• ファームウェア
• 上記3つの組み合わせ
• 暗号モジュールはApproved Algorithmsを少なくとも1つは実装していなければならない

Approved Algorithms

• 使用することが許可されている暗号アルゴリズム
• FIPS 140-2だとAES, SHA-1/2, DSA等
• JCMVPだと電子政府推奨暗号リストに掲載されているアルゴリズム

FIPS mode / 承認モード

• 使用することが許可されている暗号アルゴリズムをFIPS 140-2 / JIS X 19790に則り暗号モジュールを動作させている状態
• CMVP / JCMVPはこのモードの評価しかしない

CMVP / JCMVP（Cryptographic Module Validation Program）

• 暗号モジュールがFIPS 140-2 / JIS X 19790に準拠していることを第三者機関が評価し、評価機関と異なる第三者機関が認証する制度
• FIPS mode / 承認モードしか評価していないことに注意が必要

CAVP（Cryptographic Algorithm Validation Program）

• 暗号アルゴリズムが規格通りに実装されていることを評価する制度
• 評価はKATのみによって行われ（AES-CTRを除く）、ソースコードは確認されない*1
• CMVPで認証を取得する際、モジュールが実装しているApproved Algorithm(s)がCAVPで認証されていなければならない

*1:KATにはモンテカルロテストを含みます[0107追記]