暗号アルゴリズム確認制度
暗号アルゴリズム確認制度なるものが発表されました。
米国ではCAVPと呼ばれていますね。
流れとしては、
- 試験機関がテストベクトルを生成し、
- ベンダーはそれを自社の暗号モジュールで処理し、
- その結果を試験機関に返送し、
- 問題がなければ認証機関に伝え
- 認証機関が認証する、
感じです(CAVPはそうでした)。
ただ、これは実装自体は問題がないのにその出力方法が
かみ合わなくて永遠と時間がかかったりしました。
そのためには、テストベクトルのサンプルおよびその結果の
配布が大事だと思いますが、その様なことはなさそうですね。。。
一番揉めたのが、ANSI X9.31のD/Tをどうやって実装するかが
規格だけではさっぱり分からない、というところでした。
試験機関もツールを回すだけですので、その中でどうやって
処理がされているのかも理解されておらず、大変でした。。。
(私は一切開発はしませんでしたが、調整が難航しました)
CAVPの場合は、試験機関の費用はおよそ1000ドル前後で、
認証機関(NIST/CSE)に対する費用はありませんでしたが、
日本では試験機関の費用に追加でIPAが21,000円取るんですね。
HTML(認証リスト)を更新して、認証書に判子を押すのは、
さぞかし大変なのでしょう。