米国標準技術院(NIST)によって1994年に策定された 暗号モジュールの安全性に関する米国政府調達基準 FIPS (Federal Information Processing Standard) 140-1 [FIP94]は, コンピュータや通信システムにおける暗号モジュールの 技術標準および運用標準を規定したものであり, 米国およびカナダ連邦政府(CES)で採択されている. 暗号モジュールとは各種暗号化機能を実装した ハードウェア,ソフトウェア,ファームウェアおよび その組み合わせ製品と定義され,統一基準の下, いくつかのセキュリティレベルに格付けされて評価される. これまでに60を超えるモジュールがFIPS 140-1の承認を得ている.
本章ではFIPS 140-1に関して, この標準が実現しようとしていること,およびその適用方法をまとめる. また現在改定作業が進められているFIPS 140-2 [FIP99]について, FIPS 140-1からの変更点を特に電力解析攻撃のような 比較的新しい攻撃法への対応に関してまとめる.