新しい試験機関はかなりすごい
CMVP/JCMVPでは、試験機関が暗号モジュールを評価し、
その報告書を認証機関が認証します。
そのため、試験機関が暗号モジュールを評価するための
知識を有していることが大変重要です。
先日新しい試験機関がJCMVPで認定されました。
この試験機関のwebsiteがかなりすごいです。
暗号モジュール試験とは
暗号モジュール試験とは、暗号モジュールに、IPAにより数学的に安全性が確認されている(承認された)セキュリティ機能(広義の暗号アルゴリズム)が規格通りに正しく実装されていることを確認した上で、クリティカル・セキュリティ・パラメタ(CSP:暗号鍵など)の生成、保管、廃棄などが適切に行われているかどうかを確認するための試験です。
なんと電子政府推奨暗号はIPAにより数学的に安全性が確認されていたのです。
数学的な暗号アルゴリズムがy=f(x)なのも斬新です。
他のページも見てみましょう。
暗号モジュール開発ドキュメントの体系
暗号モジュールは以下のような体系から成り、申込者は試験機関にこれらのドキュメント及び関連するドキュメントのチェックを受けます。
セキュリティポリシー
↓
機能仕様書
↓
上位設計書
↓
下位設計書
↓
ソースコード
↓
開発ツール
↓
暗号モジュール
私立文系だった私には難しすぎました。。。
開発ツールのドキュメントチェックってVisual Studioとかの
仕様書をチェックするのでしょうか。
そんなのどうやって入手するのでしょうか。