HOME情報セキュリティ情報セキュリティ認証関連暗号モジュール試験及び認証制度(JCMVP)暗号モジュール試験及び認証制度(JCMVP):承認されたセキュリティ機能

本文を印刷する

情報セキュリティ

暗号モジュール試験及び認証制度(JCMVP):承認されたセキュリティ機能

最終更新日:2020年1月8日

暗号化機能、ハッシュ機能、署名機能等の、本制度で承認されたセキュリティ機能を次に示します。

公開鍵

署名

  1. DSA
    FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013.
    注: 但し、署名生成に用いるpを2048ビット以上かつqを224 ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  2. ECDSA
    ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry :
    The Elliptic Curve Digital Signature Algorithm (ECDSA)
    注: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  3. ECDSA
    FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013
    注: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  4. ECDSA
    SEC 1: Elliptic Curve Cryptography (May 21, 2009 Version 2.0)
    注1: 但し、楕円曲線の位数を160ビット以上とする。
    注2: 但し、署名生成に用いる楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  5. RSASSA-PKCS1-v1_5
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、署名生成に用いるモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  6. RSASSA-PSS
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、署名生成に用いるモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。

守秘

  1. RSA-OAEP
    PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    注1: 但し、モジュラスとなる合成数を1024ビット以上とする。
    注2: 但し、暗号化についてはモジュラスとなる合成数を2048ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。

共通鍵

128ビットブロック暗号

  1. AES
    FIPS PUB 197, Advanced Encryption Standard (AES), November 26, 2001
  2. Camellia
    128ビットブロック暗号 Camellia アルゴリズム仕様書 (第2.0版: 2001年 9月26日)

n-ビットブロック暗号の利用モード

  1. Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR)
    SP 800-38A, Recommendation for Block Cipher Modes of Operation, December 2001.

128-ビットブロック暗号の利用モード

  1. XTS
    SP 800-38E, Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices, January 2010.

ストリーム暗号

  1. KCipher-2
    ストリーム暗号 KCipher-2 (仕様書1.2版)

ハッシュ

  1. Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512, SHA-512/224 and SHA-512/256)
    FIPS PUB 180-4, Secure Hash Standard, August, 2015.
  2. SHA-3 Hash Algorithms (SHA3-256, SHA3-384, SHA3-512)
    FIPS PUB 202, SHA-3 Standard, August, 2015.
  3. SHA-3 Extendable-Output Functions (SHAKE128, SHAKE256)
    FIPS PUB 202, SHA-3 Standard, August, 2015.
    注: 但し、SHA-3 Extendable-Output Functions ( SHAKE128及びSHAKE256 )の承認されたセキュリティ機能としての使用方法については、別途規定する。

メッセージ認証

  1. HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224, and HMAC-SHA-512/256)
    The Keyed-Hash Message Authentication Code, FIPS PUB 198-1, July 2008.
    注: 但し、メッセージ認証子生成に用いる暗号鍵の鍵長は、112ビット以上とする。
  2. CMAC
    Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, NIST Special Publication 800-38B, May 2005 (Updated 10/6/2016).
    注: 但し、Triple DESを使用するCMACは除く。
  3. CCM
    Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004.
  4. GCM/GMAC
    Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D, November 2007.
  5. GCM-AES-XPN
    IEEE Standards Association, Standard for Local and metropolitan area networks, Media Access Control (MAC) Security, Amendment 2: Extended Packet Numbering, 802.1AEbw-2013, February 12, 2013.

注意:
CMAC, CCM, GCM/GMAC及びGCM-AES-XPNはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。 従って「暗号アルゴリズム確認登録簿」ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。

乱数生成器

決定論的乱数生成器

  1. Hash_DRBG, HMAC_DRBG and CTR_DRBG
    National Institute of Standards and Technology, Recommendation for Random Number Generation Using Deterministic Random Bit Generators, Special Publication 800-90A Revision 1, June 2015.
    注: 但し、Triple DESを使用するCTR_DRBGについては除く。

注意:
JIS X 19790:2009で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。 本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90Aに記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790:2009で使用できる乱数生成器としています
(これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。

非決定論的乱数生成器

JCMVP暗号モジュールセキュリティ要件に適用できる承認された非決定論的乱数生成器は無い。

公開鍵確立手法

鍵共有

  1. DH
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
    注1: 但し、pを2048ビット以上かつqを224ビット以上とする。
    注2: 但し、ドメインパラメータは、FIPS 186-typeに限る。
  2. MQV
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
    注1: 但し、pを2048ビット以上かつqを224ビット以上とする。
    注2: 但し、ドメインパラメータは、FIPS 186-typeに限る。
  3. ECDH
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
    注: 但し、楕円曲線の位数を224ビット以上とする。
  4. ECDH
    SEC 1: Elliptic Curve Cryptography(May 21, 2009 Version 2.0)
    注: 但し、楕円曲線の位数を224ビット以上とする。
  5. ECMQV
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
    注: 但し、楕円曲線の位数を224ビット以上とする。
  6. Key Establishment Schemes in NIST SP800-56B
    National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Integer Factorization Cryptography, Special Publication 800-56B Revision 2, March 2019.
    注: 但し、KMACを使用するKey Confirmationは除く。
  7. KDF
    National Institute of Standards and Technology, Recommendation for Key Derivation through Extraction-then-Expansion, Special Publication 800-56C Revision 1, April 2018.
    注: 但し、KMACを使用するKDFは除く。
  8. KDF
    National Institute of Standards and Technology, Recommendation for Key Derivation Using Pseudorandom Functions (Revised), Special Publication 800-108, October 2009.
    注: 但し、Triple DESを使用するKDFについては除く。
  9. KDF
    National Institute of Standards and Technology, Recommendation for Password-Based Key Derivation, Special Publication 800-132, December 2010.
  10. KDF
    National Institute of Standards and Technology, Recommendation for Existing Application-Specific Key Derivation Functions, Special Publication 800-135 Revision 1, December 2011.
    注: 但し、TPMに基づくKDFは除く。

更新履歴

2020年1月8日 承認されたセキュリティ機能の更新
2019年7月19日 承認されたセキュリティ機能の更新
2018年6月27日 承認されたセキュリティ機能の更新
2014年4月2日 承認されたセキュリティ機能の更新
2013年10月7日 PKCS#1 v2.2のリンク先URLを更新
2013年6月21日 承認されたセキュリティ機能の更新
2013年2月14日 承認されたセキュリティ機能の更新
2012年3月1日 承認されたセキュリティ機能の更新
2010年6月30日 承認されたセキュリティ機能に関する仕様(ASF-01)を改定
2010年6月29日 FIPS PUB 186-2のリンク先URLを更新
2009年10月26日 承認されたセキュリティ機能の更新
2009年2月24日 承認されたセキュリティ機能の更新
2009年2月2日 乱数生成器に関する注意を追記
2008年6月17日 CMAC及びCCMに関する注意を追記
2008年4月11日 承認されたセキュリティ機能の更新
2007年5月15日 承認されたセキュリティ機能の更新
2006年10月30日 承認されたセキュリティ機能を掲載