HOME >> 情報セキュリティ >> 暗号モジュール試験及び認証制度(JCMVP) >> 承認されたセキュリティ機能

承認されたセキュリティ機能

最終更新日 2013年2月14日
公開日 2006年10月30日

暗号化機能、ハッシュ機能、署名機能等の、承認されたセキュリティ機能に関する仕様(ASF-01)[PDF][Update]に規定する本制度で承認されたセキュリティ機能を次に示します。

公開鍵

署名

  1. DSA
    FIPS PUB 186-2 with Change Notice 1, Digital Signature Standard (DSS), October 05, 2001.
    注: 但し、モジュラスとなる素数を1024ビット以上とする。
  2. DSA[New]
    FIPS PUB 186-3, Digital Signature Standard (DSS), June 2009.
  3. ECDSA
    ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry :
    The Elliptic Curve Digital Signature Algorithm (ECDSA)
  4. ECDSA
    FIPS PUB 186-3, Digital Signature Standard (DSS), June 2009
  5. ECDSA
    SEC 1: Elliptic Curve Cryptography (September 20, 2000 Version 1.0)
    注: 但し、楕円曲線の定義体及び位数を160ビット以上とする。
  6. RSASSA-PKCS1-v1_5
    PKCS#1 v2.1: RSA Cryptography Standard, June 14, 2002.
    注: 但し、モジュラスとなる合成数を1024ビット以上とする。
  7. RSASSA-PSS
    PKCS#1 v2.1: RSA Cryptography Standard, June 14, 2002.
    注: 但し、モジュラスとなる合成数を1024ビット以上とする。

守秘

  1. RSA-OAEP
    PKCS#1 v2.1: RSA Cryptography Standard, June 14, 2002.
    注: 但し、モジュラスとなる合成数を1024ビット以上とする。
  2. RSAES-PKCS1-v1_5
    PKCS#1 v2.1: RSA Cryptography Standard, June 14, 2002.
    注: 但し、モジュラスとなる合成数を1024ビット以上とする。
ページトップへ

共通鍵

64ビットブロック暗号

  1. CIPHERUNICORN-E
    暗号技術仕様書 CIPHERUNICORN-E
  2. Hierocrypt-L1
    暗号技術仕様書:Hierocrypt-L1 (May 2002)
  3. MISTY1
    暗号技術仕様書 MISTY1 (updated 2002年5月13日)
  4. 3-key Triple DES
    SP 800-67, Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, May 2004.
    注: 但し、3key Triple-DESに限る。

128ビットブロック暗号

  1. AES
    FIPS PUB 197, Advanced Encryption Standard (AES), November 26, 2001
  2. Camellia
    128ビットブロック暗号 Camellia アルゴリズム仕様書 (第2版: 2001年 9月26日)
  3. CIPHERUNICORN-A
    暗号技術仕様書 CIPHERUNICORN-A
  4. Hierocrypt-3
    暗号技術仕様書:Hierocrypt-3 (May 2002)
  5. SC2000
    共通鍵ブロック暗号SC2000 暗号技術仕様書 (2001年9月26日)

n-ビットブロック暗号の利用モード

  1. Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR)
    SP 800-38A, Recommendation for Block Cipher Modes of Operation, December 2001.

128-ビットブロック暗号の利用モード

  1. XTS
    SP 800-38E, Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices, January 2010.

ストリーム暗号

  1. MUGI
    疑似乱数生成器MUGI 仕様書Ver. 1.3 (2002年5月8日)
  2. MULTI-S01
    仕様書 MULTI-S01 暗号 第1.2版 (2002年5月12日)
  3. 128-bit RC4 (Arcfour)
    Fluhrer Scott, Itsik Mantin, and Adi Shamir. Attacks On RC4 and WEP. CryptoBytes, Vol5, No.2, P.26, Summer/Fall 2002
    注: 但し、128-bit RC4は、SSL3.0/TLS1.0以上に限定して利用すること。
ページトップへ

ハッシュ

  1. RIPEMD-160
    The hash function RIPEMD-160
  2. Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512, SHA-512/224 and SHA-512/256)[Update]
    FIPS PUB 180-4, Secure Hash Standard, March, 2012.
ページトップへ

メッセージ認証

  1. HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224, and HMAC-SHA-512/256)[Update]
    The Keyed-Hash Message Authentication Code, FIPS PUB 198-1, July 2008.
  2. CMAC
    Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, NIST Special Publication 800-38B, May 2005.
  3. CCM
    Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004.
  4. GCM/GMAC
    Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D, November 2007.

注意:
CMAC, CCM及びGCM/GMACはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。 従って「暗号アルゴリズム確認登録簿」ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。

ページトップへ

乱数生成器

決定論的乱数生成器

  1. PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1
    American Bankers Association, Public Key Cryptography for the Financial Services Industry, ANSI X9.42-2001 - Annex C.1
  2. PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) Appendix 3.1
    National Institute of Standards and Technology, Digital Signature Standard (DSS), Federal Information Processing Standards Publication 186-2, January 27, 2000 - Appendix 3.1.
  3. PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1
    National Institute of Standards and Technology, Digital Signature Standard (DSS), Federal Information Processing Standards Publication 186-2, January 27, 2000 - Appendix 3.1.
  4. ANSI X9.31 Appendix A.2.4 Using 3-Key Triple DES
    National Institute of Standards and Technology, NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms, January 31, 2005.
  5. ANSI X9.31 Appendix A.2.4 Using AES
    National Institute of Standards and Technology, NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms, January 31, 2005.
  6. Hash_DRBG, HMAC_DRBG and CTR_DRBG[Update]
    National Institute of Standards and Technology, Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised), Special Publication 800-90A, January 2012.

注意:
JIS X 19790で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。 本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90に記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790で使用できる乱数生成器としています
(これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。

非決定論的乱数生成器

JCMVP暗号モジュールセキュリティ要件に適用できる承認された非決定論的乱数生成器は無い。

ページトップへ

公開鍵確立手法

鍵共有

  1. DH
    ANS X9.42-2003, Public Key Cryptography for the Financial Services Industry:
    Agreement of Symmetric Keys Using Discrete Logarithm Cryptography
    注: 但し、モジュラスとなる素数を1024ビット以上とする。
  2. DH
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
  3. MQV[New]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
  4. ECDH[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
  5. ECDH
    SEC 1: Elliptic Curve Cryptography(September 20, 2000 Version 1.0)
    注: 但し、楕円曲線の定義体及び位数を160ビット以上とする。
  6. ECMQV[New]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
  7. PSEC-KEM
    PSEC-KEM 仕様書 version 2.2 (平成20年4月14日)
    注: 但し、モジュラスとなる素数を1024 ビット以上とする。
  8. Key Establishment Schemes in NIST SP800-56B[New]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Integer Factorization Cryptography, Special Publication 800-56B, August 2009.
  9. KDF[New]
    National Institute of Standards and Technology, Recommendation for Key Derivation through Extraction-then-Expansion, Special Publication 800-56C, November 2011.
  10. KDF[New]
    National Institute of Standards and Technology, Recommendation for Key Derivation Using Pseudorandom Functions (Revised), Special Publication 800-108, October 2009.
  11. KDF[New]
    National Institute of Standards and Technology, Recommendation for Password-Based Key Derivation, Special Publication 800-132, December 2010.
  12. KDF[New]
    National Institute of Standards and Technology, Recommendation for Existing Application-Specific Key Derivation Functions, Special Publication 800-135 Revision 1, December 2011.
    注: 但し、TPMに基づくKDFは除く。

更新履歴

2013年2月14日 承認されたセキュリティ機能の更新
2012年3月1日 承認されたセキュリティ機能の更新
2010年6月30日 承認されたセキュリティ機能に関する仕様(ASF-01)を改定
2010年6月29日 FIPS PUB 186-2のリンク先URLを更新
2009年10月26日 承認されたセキュリティ機能の更新
2009年2月24日 承認されたセキュリティ機能の更新
2009年2月2日 乱数生成器に関する注意を追記
2008年6月17日 CMAC及びCCMに関する注意を追記
2008年4月11日 承認されたセキュリティ機能の更新
2007年5月15日 承認されたセキュリティ機能の更新
2006年10月30日 承認されたセキュリティ機能を掲載

>>JCMVPのトップページはこちら
>>セキュリティセンターのホームページはこちら

ページトップへ