サイト内検索

My Photo
October 2023
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Recent Posts

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿) | Main | NISTIR 8286B エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの優先順位付け »

2022.02.12

NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

こんにちは、丸山満彦です。

NISTが、SP 800-140C Rev.1 (Draft) CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿) を公表していますね。。。

NIST - ITL

・2022.02.10 SP 800-140D Rev. 1 (Draft) CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft)

SP 800-140D Rev. 1 (Draft) CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft) SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)
Announcement 発表内容
The NIST Special Publication (SP) 800-140x series supports Federal Information Processing Standards (FIPS) Publication 140-3Security Requirements for Cryptographic Modules, and its associated validation testing program, the Cryptographic Module Validation Program (CMVP). The series specifies modifications to ISO/IEC 19790 Annexes and ISO/IEC 24759 as permitted by the validation authority. NIST特別出版(SP)800-140xシリーズは、連邦情報処理標準(FIPS)出版物140-3「暗号モジュールのセキュリティ要件」と、それに関連する検証試験プログラムである暗号モジュール検証プログラム(CMVP)をサポートしています。本シリーズは、検証機関の許可を得て、ISO/IEC 19790 附属書および ISO/IEC 24759 の修正を規定しています。
Revisions of the following subseries publications are now available for public comment: 現在、以下のサブシリーズの出版物の改訂版がパブリックコメントとして公開されています。
Second Draft NIST SP 800-140C Rev. 1, CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 ・Second Draft NIST SP 800-140C Rev.1, CMVP Approved Security Functions: ISO/IEC 24759へのCMVP検証機関のアップデート
・Second Draft NIST SP 800-140D Rev. 1, CMVP Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 ・Second Draft NIST SP 800-140D Rev. 1, CMVP Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP の検証機関による ISO/IEC 24759 へのアップデート
These documents introduce the naming conventions that will be used for validation submissions and certificates. In addition, the following four standards are being added: SP 800-208, Stateful Hash-Based Signature Schemes (October 2020), SP 800-133 Rev.2, Recommendation for Cryptographic Key Generation (June 2020), SP 800-56C Rev. 2, Recommendation for Key-Derivation Methods in Key-Establishment Schemes (August 2020), RFC 8446, The Transport Layer Security (TLS) Protocol Version 1.3, Section 7.1 (August 2018). これらの文書では、検証の提出物や証明書に使用される命名規則が紹介されています。また、SP 800-208「ステートフルなハッシュベースの電子署名の推奨」(2020年10月)、SP 800-133 Rev.2「暗号鍵生成の推奨」(2020年6月)、SP 800-56C Rev.2「鍵確立スキームにおける鍵導出手法の推奨」(2020年8月)、RFC 8446「The Transport Layer Security (TLS) Protocol Version 1.3, Section 7.1」(2018年8月)の4つの規格が追加されています。
Abstract 概要
The approved sensitive security parameter generation and establishment methods listed in this publication replace the ones listed in ISO/IEC 19790 Annex D and ISO/IEC 24759 paragraph 6.16, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex D in its entirety. 本書に記載されている承認されたセンシティブ・セキュリティ・パラメータの生成および確立方法は、暗号モジュール検証プログラム(CMVP)の文脈において、ISO/IEC 19790 Annex DおよびISO/IEC 24759 paragraph 6.16に記載されているものを置き換えるものである。CMVP は,検証機関として,附属書 D の全体に取って代わることができる。

 

・[PDF]  SP 800-140D Rev. 1 (Draft)

20220211-225754

 

1 Scope 1 適用範囲
2 Normative references 2 引用規格
3 Terms and definitions 3 用語および定義
4 Symbols and abbreviated terms 4 記号および略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般
5.2 Modifications 5.2 修正事項
6 CMVP-approved sensitive security parameter generation and establishment requirements 6 CMVP 承認済みの機密性の高いセキュリティパラメータの生成および確立に関する要求事項
6.1 Purpose 6.1 目的
6.2 Sensitive security parameter generation and establishment methods 6.2 機密性の高いセキュリティ・パラメータの生成及び確立方法
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Symmetric Key Generation 6.2.2 対称鍵の生成
6.2.3 Key-Based Key Derivation 6.2.3 鍵ベースの鍵導出
6.2.4 Password-Based Key Derivation 6.2.4 パスワードベースの鍵導出
6.2.5 Asymmetric Key-Pair Generation 6.2.5 非対称キー・ペア生成
6.2.6 Key Agreement 6.2.6 鍵合意
6.2.7 Key Agreement Key Derivation 6.2.7 鍵合意による鍵導出
6.2.8 Protocol-Suite Key Derivation 6.2.8 プロトコルスイート鍵導出
6.2.9 Key Transport 6.2.9 キー・トランスポート
6.2.10 Other sensitive security parameter establishment methods 6.2.10 その他の機密性の高いセキュリティ・パラメータの確立方法
Document Revisions 文書の改訂

 

 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP 承認済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

・2020.10.31 NIST SP 800-208 ステートフルなハッシュベースの署名方式の推奨

・2020.03.25 NIST SP 800-56C Rev. 2(Draft) Recommendation for Key-Derivation Methods in Key-Establishment Schemes

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759

・2020.03.06 SP 800-133 Rev. 2(Draft) Recommendation for Cryptographic Key Generation

2022.02.12 00:00 in 情報セキュリティ / サイバーセキュリティ, in 監査 / 認証, in パブコメ, in 暗号 / 電子署名 / ブロックチェーン |

« NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿) | Main | NISTIR 8286B エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの優先順位付け »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿) | Main | NISTIR 8286B エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの優先順位付け »