サイト内検索

My Photo
February 2025
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28  

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« Cloud Security Alliance 製造業におけるサイバーセキュリティのベストプラクティス | Main | NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿) »

2022.02.12

NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

こんにちは、丸山満彦です。

NISTが、SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿) を公表していますね。。。

NIST - ITL

・2022.02.10 SP 800-140C Rev. 1 (Draft) CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft)

SP 800-140C Rev. 1 (Draft) CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft) SP 800-140C Rev.1(ドラフト)CMVP 承認済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)
Announcement 発表内容
The NIST Special Publication (SP) 800-140x series supports Federal Information Processing Standards (FIPS) Publication 140-3Security Requirements for Cryptographic Modules, and its associated validation testing program, the Cryptographic Module Validation Program (CMVP). The series specifies modifications to ISO/IEC 19790 Annexes and ISO/IEC 24759 as permitted by the validation authority. NIST特別出版(SP)800-140xシリーズは、連邦情報処理標準(FIPS)出版物140-3「暗号モジュールのセキュリティ要件」と、それに関連する検証試験プログラムである暗号モジュール検証プログラム(CMVP)をサポートしています。本シリーズは、検証機関の許可を得て、ISO/IEC 19790 附属書および ISO/IEC 24759 の修正を規定しています。
Revisions of the following subseries publications are now available for public comment: 現在、以下のサブシリーズの出版物の改訂版がパブリックコメントとして公開されています。
・Second Draft NIST SP 800-140C Rev. 1, CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 ・Second Draft NIST SP 800-140C Rev.1, CMVP Approved Security Functions: ISO/IEC 24759へのCMVP検証機関のアップデート
Second Draft NIST SP 800-140D Rev. 1CMVP Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 ・Second Draft NIST SP 800-140D Rev. 1, CMVP Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP の検証機関による ISO/IEC 24759 へのアップデート
These documents introduce the naming conventions that will be used for validation submissions and certificates. In addition, the following four standards are being added: SP 800-208, Stateful Hash-Based Signature Schemes (October 2020), SP 800-133 Rev.2, Recommendation for Cryptographic Key Generation (June 2020), SP 800-56C Rev. 2, Recommendation for Key-Derivation Methods in Key-Establishment Schemes (August 2020), RFC 8446, The Transport Layer Security (TLS) Protocol Version 1.3, Section 7.1 (August 2018). これらの文書では、検証の提出物や証明書に使用される命名規則が紹介されています。また、SP 800-208「Stateful Hash-Based Signature Schemes」(2020年10月)、SP 800-133 Rev.2「Recommendation for Cryptographic Key Generation」(2020年6月)、SP 800-56C Rev.2「Recommendation for Key-Derivation Methods in Key-Establishment Schemes」(2020年8月)、RFC 8446「The Transport Layer Security (TLS) Protocol Version 1.3, Section 7.1」(2018年8月)の4つの規格が追加されています。
Abstract 概要
The approved security functions listed in this publication replace the ones listed in ISO/IEC 19790 Annex C and ISO/IEC 24759 6.15, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex C in its entirety. 本書に記載されている承認済みのセキュリティ機能は、暗号モジュール検証プログラム(CMVP)の文脈において、ISO/IEC 19790 Annex CおよびISO/IEC 24759 6.15に記載されているものを置き換えるものである。CMVP は,検証機関として,附属書 C の全体に取って代わることができる。

 

・[PDF]  SP 800-140C Rev. 1 (Draft) (DOI)

20220211-31543

1 Scope 1 適用範囲
2 Normative references 2 引用規格
3 Terms and definitions 3 用語および定義
4 Symbols and abbreviated terms 4 記号および略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般
5.2 Modifications 5.2 修正事項
6 CMVP-approved security function requirements 6 CMVP 承認済みのセキュリティ機能要件
6.1 Purpose 6.1 目的
6.2 Approved security functions 6.2 承認されたセキュリティ機能
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Block Cipher 6.2.2 ブロック暗号
6.2.3 Digital Signature 6.2.3 デジタル署名
6.2.4 Secure Hash 6.2.4 セキュアハッシュ
6.2.5 Extendable Output Functions 6.2.5 拡張可能な出力関数
6.2.6 Message Authentication 6.2.6 メッセージ認証
6.2.7 Entropy Source 6.2.7 エントロピー源
6.2.8 Deterministic Random Bit Generator (DRBG) 6.2.8 決定論的乱数ビット生成器(DRBG)
6.2.9 Other Security Functions 6.2.9 その他のセキュリティ機能
Document Revisions 文書の改訂

 

 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.02.12 NIST SP 800-140D Rev.1 (Draft) CMVP 認可のセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759


2022.02.12 00:00 in 情報セキュリティ / サイバーセキュリティ, in 監査 / 認証, in パブコメ, in 暗号 / 電子署名 / ブロックチェーン |

« Cloud Security Alliance 製造業におけるサイバーセキュリティのベストプラクティス | Main | NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Cloud Security Alliance 製造業におけるサイバーセキュリティのベストプラクティス | Main | NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿) »