情報セキュリティ

[鍵共有]KDF 確認リスト

公開日:2019年1月7日

最終更新日:2023年3月31日

このページは、暗号アルゴリズム実装試験要件 (PDF:63KB) で規定されたテストを行って、承認されたセキュリティ機能に記載されたKDF(Key Derivation Function) を正しく実装したと確認されたものについてまとめたものです。  試験は、独立行政法人 製品評価技術基盤機構より暗号モジュール試験機関として認定を受けた試験機関で行われています。

説明欄の用語説明

各製品の一般的な記述に加えて、試験してKDFと一致すると確認された特徴について記載し、またベンダに発行する確認書にも記載してあります。 試験に合格した実装の特徴を記述するために次のような表記を用います。

凡例

Spec

  • SP 800-108

Mode

  • Counter
  • Feedback
  • Double-Pipeline Iteration

PRF

  • HMAC-SHA-1
  • HMAC-SHA-224
  • HMAC-SHA-256
  • HMAC-SHA-384
  • HMAC-SHA-512
  • HMAC-SHA-512/224
  • HMAC-SHA-512/256
  • HMAC-SHA3-256
  • HMAC-SHA3-384
  • HMAC-SHA3-512
  • CMAC-AES-128
  • CMAC-AES-192
  • CMAC-AES-256

HMAC: 確認番号

 PRF(pseudorandom function)としてHMACを選択時, 
HMAC確認リスト中の対応する確認番号

AES: 確認番号

 PRFとしてCMACを選択時, AES確認リスト中の対応する確認番号

Counter location

  • Before Fixed Data

Bit length of counter

  • 8
  • 16
  • 24
  • 32

Bit length of IV supported

  • 0
  • 0 < len(IV) < h
  • len(IV) = h
  • len(IV) > h

Special notes

  • Feedback mode 又は Double-Pipeline Iteration modeで, counterを使用しない場合,
    counter is not included as a part of input to PRF
  • hで割り切れるビット長の鍵のみを導出する場合
    L divisible by h only

確認リスト中の確認番号に(A)がある実装は、暗号アルゴリズム確認制度によるアルゴリズム確認のみを実施したことを意味します。(A)がない実装は当該の実装を搭載した暗号モジュールが暗号モジュール認証を受けていることを意味します。

KDF確認リスト

確認番号: 5 (A)

ベンダ

〒411-8520
静岡県三島市南町6-78

(ワークプレース・ソリューション事業部)

電話: 055-976-7253
FAX: 055-976-7708

実装名/
バージョン/
確認

TOSHIBA TEC e-BRIDGE Cryptographic Library CG-01

  • ソフトウェアバージョン:7.0

確認書発行日: 2023年3月27日

動作環境

Processor:Intel Celeron Processor with AES-NI
OS: TOSHIBA Skelios v2.0

確認条件
説明/メモ

Spec [SP 800-108]

  • Mode: Counter,
    PRF: HMAC-SHA-512
    • Cert. #65
    • Counter location: Before Fixed Data,
      Bit length of counter: 32
確認番号: 4 (A)

ベンダ

〒411-8520
静岡県三島市南町6-78

電話: 055-976-7253
FAX: 055-976-7708

実装名/
バージョン/
確認日

TOSHIBA TEC e-BRIDGE Cryptographic Library CG-01

  • ソフトウェアバージョン:7.0

確認書発行日: 2022年11月30日

動作環境

Processor:Intel Atom Processor
OS: TOSHIBA Skelios v2.0

確認条件
説明/メモ

Spec [SP 800-108]

  • Mode: Counter,
    PRF: HMAC-SHA-512
    • Cert. #40
    • Counter location: Before Fixed Data,
      Bit length of counter: 32
確認番号: 3 (A)

ベンダ

〒411-8520
静岡県三島市南町6-78

電話: 055-976-7253
FAX: 055-976-7708

実装名/
バージョン/
確認日

TOSHIBA TEC e-BRIDGE Cryptographic Module CG-01

  • ソフトウェアバージョン:6.61

確認書発行日: 2022年6月8日

動作環境

Processor:Intel Celeron Processor
OS: Wind River Linux 6.0

確認条件
説明/メモ

Spec [SP 800-108]

  • Mode: Counter,
    PRF: HMAC-SHA-512
    • Cert. #36
    • Counter location: Before Fixed Data,
      Bit length of counter: 32
確認番号: 2 (A)

ベンダ

〒411-8520
静岡県三島市南町6-78

電話: 055-976-7253
FAX: 055-976-7708

実装名/
バージョン/
確認日

TOSHIBA TEC e-BRIDGE Cryptographic Module CG-01

  • ソフトウェアバージョン:6.5

確認書発行日: 2020年9月9日

動作環境

Processor: Intel Atom Processor
OS: Wind River Linux 6.0

確認条件
説明/メモ

Spec [SP 800-108]

  • Mode: Counter,
    PRF: HMAC-SHA-512
    • Cert. #30
    • Counter location: Before Fixed Data,
      Bit length of counter: 32
確認番号: 1 (A)

ベンダ

〒411-8520
静岡県三島市南町6-78

電話: 055-976-7253
FAX: 055-976-7708

実装名/
バージョン/
確認日

TOSHIBA TEC e-BRIDGE Cryptographic Module CG-01

  • ソフトウェアバージョン:6.13

確認書発行日: 2018年12月28日

動作環境

Processor: Intel Atom Processor
OS: Wind River Linux 6.0

確認条件
説明/メモ

Spec [SP 800-108]

  • Mode: Counter,
    PRF: HMAC-SHA-512
    • Cert. #22
    • Bit length of counter: 32,
      L divisible by h only

お問い合わせ先

暗号モジュール試験及び認証制度に関するお問い合わせは、下記の問い合わせ先までお願いします。

独立行政法人情報処理推進機構
セキュリティセンター セキュリティ技術評価部
JCMVP担当
〒113-6591 東京都文京区本駒込二丁目28番8号
文京グリーンコートセンターオフィス16階

更新履歴

  • 2023年3月31日

    KDF確認リストを更新

  • 2022年12月20日

    KDF確認リストを更新

  • 2022年6月20日

    KDF確認リストを更新

  • 2020年9月24日

    KDF確認リストを更新

  • 2020年9月17日

    KDF確認リストを更新

  • 2019年1月7日

    KDF確認リストを更新