Next: IV.2.2 新しい攻撃法に対する処置
Up: IV.2 FIPS 140-2
Previous: IV.2 FIPS 140-2
セキュリティレベル4段階の位置付けは
現行のFIPS 140-1とほぼ変わらないが,
FIPS 140-2ではセキュリティ要件の2項目について見直しが行われている.
IV.1.2節で挙げたセキュリティ要件11項目の内,
6のソフトウェア・セキュリティと
9の暗号アルゴリズムが
なくなり,代わりに
- 設計保障
コンフィグレーション管理,配布と運用,開発,ガイダンス文書,
機能テストの規定
- その他の攻撃の軽減
現時点でセキュリティ要件が明確になっていない攻撃の軽減
が加えられた.
削除された項目に関しては,ソフトウェア開発が付録にて,
暗号アルゴリズムがセキュリティ要件1の
暗号モジュールの仕様においてそれぞれ扱われている.
以下では新しいセキュリティ要件であるその他の攻撃の軽減に関して説明する.