情報セキュリティ

承認されたセキュリティ機能

最終更新日:2023年7月1日

暗号化機能、ハッシュ機能、署名機能等の、本制度で承認されたセキュリティ機能を次に示します。

公開鍵

署名

  • 1.DSA
  • 2.ECDSA
    • ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry
    • The Elliptic Curve Digital Signature Algorithm (ECDSA), November 16, 2005.
    • 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
  • 3.ECDSA
  • 4.ECDSA
  • 5.RSASSA-PKCS1-v1_5
    • PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    • 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。
  • 6.RSASSA-PSS
    • PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    • 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。

守秘

  • 7.RSAES-OAEP
    • PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
    • 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。

注意:PKCS#1 v2.2のリンク先がRFC8017に更新されています。

共通鍵

128ビットブロック暗号

n-ビットブロック暗号の利用モード

128-ビットブロック暗号の利用モード

ストリーム暗号

ハッシュ

メッセージ認証

  • 注意:

CMAC, CCM, GCM/GMAC及びGCM-AES-XPNはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。 従って「暗号アルゴリズム確認登録簿」ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。

乱数生成器

決定論的乱数生成器

  • 注意:

JIS X 19790:2009で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。 本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90Aに記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790:2009で使用できる乱数生成器としています
(これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。

非決定論的乱数生成器

JCMVP暗号モジュールセキュリティ要件に適用できる承認された非決定論的乱数生成器は無い。

公開鍵確立手法

鍵共有

更新履歴

  • 2023年7月1日

    承認されたセキュリティ機能から旧仕様を削除するなどページを更新

  • 2022年12月15日

    2022年8月22日の承認されたセキュリティ機能の更新に関するお詫びと新旧仕様を掲載

  • 2022年8月22日

    承認されたセキュリティ機能の更新

  • 2021年9月21日

    PKCS#1 v2.2のリンク先URLを更新

  • 2020年1月8日

    承認されたセキュリティ機能の更新

  • 2019年7月19日

    承認されたセキュリティ機能の更新

  • 2018年6月27日

    承認されたセキュリティ機能の更新

  • 2014年4月2日

    承認されたセキュリティ機能の更新

  • 2013年10月7日

    PKCS#1 v2.2のリンク先URLを更新

  • 2013年6月21日

    承認されたセキュリティ機能の更新