NIST SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新
こんにちは、丸山満彦です。
NISTがSP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新を確定していますね。。。
● NIST-ITL
・2022.05.20 SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759
SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 | SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新 |
Abstract | 概要 |
The approved security functions listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex C and ISO/IEC 24759 6.15, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex C in its entirety. | 本書に記載されている承認済みセキュリティ機能は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790 附属書 C 及び ISO/IEC 24759 6.15 に記載されているものを置き換えるものである。検証機関として、CMVP は附属書 C に完全に取って代わることができる。 |
・[PDF] SP 800-140C Rev. 1
1 Scope | 1 適用範囲 |
2 Normative references | 2 参照規格 |
3 Terms and definitions | 3 用語及び定義 |
4 Symbols and abbreviated terms | 4 記号及び略語 |
5 Document organization | 5 文書の構成 |
5.1 General | 5.1 一般事項 |
5.2 Modifications | 5.2 修正事項 |
6 CMVP-approved security function requirements | 6 CMVP承認セキュリティ機能要件 |
6.1 Purpose | 6.1 目的 |
6.2 Approved security functions | 6.2 承認されたセキュリティ機能 |
6.2.1 Transitions | 6.2.1 トランジション |
6.2.2 Block Cipher | 6.2.2 ブロック暗号 |
6.2.3 Digital Signature | 6.2.3 デジタル署名 |
6.2.4 Secure Hash | 6.2.4 セキュアハッシュ |
6.2.5 Extendable Output Functions | 6.2.5 拡張可能な出力関数 |
6.2.6 Message Authentication | 6.2.6 メッセージ認証 |
6.2.7 Entropy Source | 6.2.7 エントロピー源 |
6.2.8 Deterministic Random Bit Generator (DRBG) | 6.2.8 決定論的ランダムビット発生器(DRBG) |
6.2.9 Other Security Functions | 6.2.9 その他のセキュリティ機能 |
SP 800-140D Rev. 1 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 | SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新 |
Abstract | 概要 |
The approved sensitive security parameter generation and establishment methods listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex D and ISO/IEC 24759 paragraph 6.16, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex D in its entirety. | 本書に記載されている承認済みセンシティブセキュリティパラメータ生成及び確立方法は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790付属書D及びISO/IEC 24759第6.16項に記載されているものに取って代わるものである。検証機関として、CMVPは附属書Dに全面的に取って代わることができる。 |
・[PDF] SP 800-140D Rev. 1
1 Scope | 1 適用範囲 |
2 Normative references | 2 参照規格 |
3 Terms and definitions | 3 用語及び定義 |
4 Symbols and abbreviated terms | 4 記号及び略語 |
5 Document organization | 5 文書の構成 |
5.1 General | 5.1 一般事項 |
5.2 Modifications | 5.2 修正事項 |
6 CMVP-approved sensitive security parameter generation and establishment requirements | 6 CMVP 承認済み機密セキュリティパラメータ生成および確立要件 |
6.1 Purpose | 6.1 目的 |
6.2 Sensitive security parameter generation and establishment methods | 6.2 機微セキュリティパラメータ生成・確立方法 |
6.2.1 Transitions | 6.2.1 トランジション |
6.2.2 Symmetric Key Generation | 6.2.2 対称鍵の生成 |
6.2.3 Key-Based Key Derivation | 6.2.3 鍵ベースの鍵の導出 |
6.2.4 Password-Based Key Derivation | 6.2.4 パスワードに基づく鍵の導出 |
6.2.5 Asymmetric Key-Pair Generation | 6.2.5 非対称鍵ペアの生成 |
6.2.6 Key Agreement | 6.2.6 鍵合意 |
6.2.7 Key Agreement Key Derivation | 6.2.7 キーアグリーメント鍵の導出 |
6.2.8 Protocol-Suite Key Derivation | 6.2.8 プロトコルスイート鍵の導出 |
6.2.9 Key Transport | 6.2.9 鍵転送 |
6.2.10 Entropy Source | 6.2.10 エントロピー源 |
6.2.11 Deterministic Random Bit Generator (DRBG) | 6.2.11 決定論的ランダムビット発生器(DRBG) |
6.2.12 Other sensitive security parameter establishment methods | 6.2.12 その他の機密性の高いセキュリティパラメータ確立方法 |
SP 800-140シリーズがどのような状況か...
【参考】
● FIPS140-3 Security Requirements for Cryptographic Modules [PDF]
● ISO/IEC 19790:2012 Information technology — Security techniques — Security requirements for cryptographic modules
● ISO/IEC 24759:2017 Information technology — Security techniques — Test requirements for cryptographic modules
【参考 日本】
● IPA 暗号モジュール試験及び認証制度(JCMVP):規程集
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.05.14 NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新
・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)
・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)
Comments