HOME情報セキュリティ情報セキュリティ認証関連暗号モジュール試験及び認証制度(JCMVP)暗号モジュール試験及び認証制度(JCMVP):承認されたセキュリティ機能

本文を印刷する

情報セキュリティ

暗号モジュール試験及び認証制度(JCMVP):承認されたセキュリティ機能

最終更新日:2014年4月2日

暗号化機能、ハッシュ機能、署名機能等の、承認されたセキュリティ機能に関する仕様(ASF-01)[PDF][Update]に規定する本制度で承認されたセキュリティ機能を次に示します。

公開鍵

署名

  1. DSA[Update]
    FIPS PUB 186-3, Digital Signature Standard (DSS), June 2009.
    注: 但し、署名生成に用いるpを2048ビット以上かつqを224 ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  2. ECDSA[Update]
    ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry :
    The Elliptic Curve Digital Signature Algorithm (ECDSA)
    注: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  3. ECDSA[Update]
    FIPS PUB 186-3, Digital Signature Standard (DSS), June 2009
    注: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  4. ECDSA[Update]
    SEC 1: Elliptic Curve Cryptography (May 21, 2009 Version 2.0)
    注1: 但し、楕円曲線の位数を160ビット以上とする。
    注2: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  5. RSASSA-PKCS1-v1_5[Update]
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、署名生成に用いるモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  6. RSASSA-PSS[Update]
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、署名生成に用いるモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。

守秘

  1. RSA-OAEP[Update]
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、暗号化についてはモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。

共通鍵

64ビットブロック暗号

  1. 3-key Triple DES
    SP 800-67 Revision 1, Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, Revised January 2012.
    注: 但し、3key Triple-DESに限る。

128ビットブロック暗号

  1. AES
    FIPS PUB 197, Advanced Encryption Standard (AES), November 26, 2001
  2. Camellia
    128ビットブロック暗号 Camellia アルゴリズム仕様書 (第2.0版: 2001年 9月26日)

n-ビットブロック暗号の利用モード

  1. Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR)
    SP 800-38A, Recommendation for Block Cipher Modes of Operation, December 2001.

128-ビットブロック暗号の利用モード

  1. XTS
    SP 800-38E, Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices, January 2010.

ストリーム暗号

  1. KCipher-2[New]
    ストリーム暗号 KCipher-2 (Ver.2.0: 2008年)

ハッシュ

  1. Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512, SHA-512/224 and SHA-512/256)
    FIPS PUB 180-4, Secure Hash Standard, March, 2012.

メッセージ認証

  1. HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224, and HMAC-SHA-512/256)[Update]
    The Keyed-Hash Message Authentication Code, FIPS PUB 198-1, July 2008.
    注: 但し、メッセージ認証子生成に用いる暗号鍵の鍵長は、112ビット以上とする。
  2. CMAC
    Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, NIST Special Publication 800-38B, May 2005.
  3. CCM
    Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004.
  4. GCM/GMAC
    Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D, November 2007.

注意:
CMAC, CCM及びGCM/GMACはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。 従って「暗号アルゴリズム確認登録簿」ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。

乱数生成器

決定論的乱数生成器

  1. PRNG based on SHA-1 in ANSI X9.42-2001 Annex C.1
    American Bankers Association, Public Key Cryptography for the Financial Services Industry, ANSI X9.42-2001 - Annex C.1
    注: 但し、2015年末を以て承認されたセキュリティ機能から取り消す。
  2. PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) Appendix 3.1
    National Institute of Standards and Technology, Digital Signature Standard (DSS), Federal Information Processing Standards Publication 186-2, January 27, 2000 - Appendix 3.1.
    注: 但し、2015年末を以て承認されたセキュリティ機能から取り消す。
  3. PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1
    National Institute of Standards and Technology, Digital Signature Standard (DSS), Federal Information Processing Standards Publication 186-2, January 27, 2000 - Appendix 3.1.
    注: 但し、2015年末を以て承認されたセキュリティ機能から取り消す。
  4. ANSI X9.31 Appendix A.2.4 Using 3-Key Triple DES
    National Institute of Standards and Technology, NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms, January 31, 2005.
    注: 但し、2015年末を以て承認されたセキュリティ機能から取り消す。
  5. ANSI X9.31 Appendix A.2.4 Using AES
    National Institute of Standards and Technology, NIST-Recommended Random Number Generator Based on ANSI X9.31 Appendix A.2.4 Using the 3-Key Triple DES and AES Algorithms, January 31, 2005.
    注: 但し、2015年末を以て承認されたセキュリティ機能から取り消す。
  6. Hash_DRBG, HMAC_DRBG and CTR_DRBG
    National Institute of Standards and Technology, Recommendation for Random Number Generation Using Deterministic Random Bit Generators (Revised), Special Publication 800-90A, January 2012.

注意:
JIS X 19790で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。 本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90Aに記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790で使用できる乱数生成器としています
(これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。

非決定論的乱数生成器

JCMVP暗号モジュールセキュリティ要件に適用できる承認された非決定論的乱数生成器は無い。

公開鍵確立手法

鍵共有

  1. DH[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
    注: 但し、pを2048ビット以上かつqを224ビット以上とする。
  2. MQV[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
    注: 但し、pを2048ビット以上かつqを224ビット以上とする。
  3. ECDH[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
    注: 但し、楕円曲線の位数を224ビット以上とする。
  4. ECDH[Update]
    SEC 1: Elliptic Curve Cryptography(May 21, 2009 Version 2.0)
    注: 但し、楕円曲線の位数を224ビット以上とする。
  5. ECMQV[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), Special Publication 800-56A, March 2007.
    注: 但し、楕円曲線の位数を224ビット以上とする。
  6. Key Establishment Schemes in NIST SP800-56B[Update]
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Integer Factorization Cryptography, Special Publication 800-56B, August 2009.
    注: 但し、モジュラスとなる合成数を2048ビット以上とする。
  7. KDF
    National Institute of Standards and Technology, Recommendation for Key Derivation through Extraction-then-Expansion, Special Publication 800-56C, November 2011.
  8. KDF
    National Institute of Standards and Technology, Recommendation for Key Derivation Using Pseudorandom Functions (Revised), Special Publication 800-108, October 2009.
  9. KDF
    National Institute of Standards and Technology, Recommendation for Password-Based Key Derivation, Special Publication 800-132, December 2010.
  10. KDF
    National Institute of Standards and Technology, Recommendation for Existing Application-Specific Key Derivation Functions, Special Publication 800-135 Revision 1, December 2011.
    注: 但し、TPMに基づくKDFは除く。

更新履歴

2014年4月2日 承認されたセキュリティ機能の更新
2013年10月7日 PKCS#1 v2.2のリンク先URLを更新
2013年6月21日 承認されたセキュリティ機能の更新
2013年2月14日 承認されたセキュリティ機能の更新
2012年3月1日 承認されたセキュリティ機能の更新
2010年6月30日 承認されたセキュリティ機能に関する仕様(ASF-01)を改定
2010年6月29日 FIPS PUB 186-2のリンク先URLを更新
2009年10月26日 承認されたセキュリティ機能の更新
2009年2月24日 承認されたセキュリティ機能の更新
2009年2月2日 乱数生成器に関する注意を追記
2008年6月17日 CMAC及びCCMに関する注意を追記
2008年4月11日 承認されたセキュリティ機能の更新
2007年5月15日 承認されたセキュリティ機能の更新
2006年10月30日 承認されたセキュリティ機能を掲載