JCMVP観察していた日記

my thoughts to JCMVP

暗号アルゴリズム確認制度

暗号アルゴリズム確認制度なるものが発表されました。
米国ではCAVPと呼ばれていますね。


流れとしては、

  1. 試験機関がテストベクトルを生成し、
  2. ベンダーはそれを自社の暗号モジュールで処理し、
  3. その結果を試験機関に返送し、
  4. 問題がなければ認証機関に伝え
  5. 認証機関が認証する、

感じです(CAVPはそうでした)。


ただ、これは実装自体は問題がないのにその出力方法が
かみ合わなくて永遠と時間がかかったりしました。
そのためには、テストベクトルのサンプルおよびその結果の
配布が大事だと思いますが、その様なことはなさそうですね。。。
一番揉めたのが、ANSI X9.31のD/Tをどうやって実装するかが
規格だけではさっぱり分からない、というところでした。
試験機関もツールを回すだけですので、その中でどうやって
処理がされているのかも理解されておらず、大変でした。。。
(私は一切開発はしませんでしたが、調整が難航しました)


CAVPの場合は、試験機関の費用はおよそ1000ドル前後で、
認証機関(NIST/CSE)に対する費用はありませんでしたが、
日本では試験機関の費用に追加でIPAが21,000円取るんですね。
HTML(認証リスト)を更新して、認証書に判子を押すのは、
さぞかし大変なのでしょう。