承認されたセキュリティ機能

最終更新日：2023年7月1日

暗号化機能、ハッシュ機能、署名機能等の、本制度で承認されたセキュリティ機能を次に示します。

承認されたセキュリティ機能に関する仕様(PDF:469 KB)

公開鍵

署名

1.DSA
- FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013.
- 注: 但し、pを2048ビット以上かつqを224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
2.ECDSA
- ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry
- The Elliptic Curve Digital Signature Algorithm (ECDSA), November 16, 2005.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
3.ECDSA
- FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
4.ECDSA
- SEC 1, Elliptic Curve Cryptography, May 21, 2009 Version 2.0.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
5.RSASSA-PKCS1-v1_5
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。
6.RSASSA-PSS
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。

守秘

7.RSAES-OAEP
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。

注意：PKCS#1 v2.2のリンク先がRFC8017に更新されています。

共通鍵

128ビットブロック暗号

n-ビットブロック暗号の利用モード

4.Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR).
- SP 800-38A, Recommendation for Block Cipher Modes of Operation, December 2001.

128-ビットブロック暗号の利用モード

5.XTS
- SP 800-38E, Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices, January 2010.

ストリーム暗号

6.KCipher-2
- ストリーム暗号 KCipher-2 (仕様書1.2版).

ハッシュ

1.Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512, SHA-512/224 and SHA-512/256)
- FIPS PUB 180-4, Secure Hash Standard, August, 2015.
2.SHA-3 Hash Algorithms (SHA3-256, SHA3-384, SHA3-512)
- FIPS PUB 202, SHA-3 Standard, August, 2015.
3.SHA-3 Extendable-Output Functions (SHAKE128, SHAKE256)
- FIPS PUB 202, SHA-3 Standard, August, 2015.
- 注: 但し、SHA-3 Extendable-Output Functions ( SHAKE128及びSHAKE256 )の承認されたセキュリティ機能としての使用方法については、別途規定する。

メッセージ認証

1.HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224, and HMAC-SHA-512/256)
- The Keyed-Hash Message Authentication Code, FIPS PUB 198-1, July 2008.
- 注: 但し、メッセージ認証子生成に用いる暗号鍵の鍵長は、112ビット以上とする。
2.CMAC
- Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, NIST Special Publication 800-38B, May 2005 (Updated October 6.2016).
- 注: 但し、Triple DESを使用するCMACは除く。
3.CCM
- Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004.
4.GCM/GMAC
- Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D, November 2007.
5.GCM-AES-XPN
- IEEE Standards Association, Standard for Local and metropolitan area networks, Media Access Control (MAC) Security, Amendment 2: Extended Packet Numbering, 802.1AEbw-2013, February 12, 2013.

注意:

CMAC, CCM, GCM/GMAC及びGCM-AES-XPNはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。従って「暗号アルゴリズム確認登録簿」ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。

乱数生成器

決定論的乱数生成器

1.Hash_DRBG, HMAC_DRBG and CTR_DRBG
- National Institute of Standards and Technology, Recommendation for Random Number Generation Using Deterministic Random Bit Generators, Special Publication 800-90A Revision 1, June 2015.
- 注: 但し、Triple DESを使用するCTR_DRBGについては除く。

注意:

JIS X 19790:2009で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90Aに記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790:2009で使用できる乱数生成器としています
（これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。