« バイデン大統領の訪日に伴う一連のホワイトハウスの発表 | Main | バイデン大統領の訪日に伴う一連の官邸、外務省の発表 »

2022.05.25

SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新

こんにちは、丸山満彦です。

NISTがSP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新を確定していますね。。。

● NIST-ITL

・2022.05.20 SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759

SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新
Abstract 概要
The approved security functions listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex C and ISO/IEC 24759 6.15, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex C in its entirety. 本書に記載されている承認済みセキュリティ機能は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790 附属書 C 及び ISO/IEC 24759 6.15 に記載されているものを置き換えるものである。検証機関として、CMVP は附属書 C に完全に取って代わることができる。

・[PDF] SP 800-140C Rev. 1

20220524-233421

1 Scope 1 適用範囲
2 Normative references 2 参照規格
3 Terms and definitions 3 用語及び定義
4 Symbols and abbreviated terms 4 記号及び略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般事項
5.2 Modifications 5.2 修正事項
6 CMVP-approved security function requirements 6 CMVP承認セキュリティ機能要件
6.1 Purpose 6.1 目的
6.2 Approved security functions 6.2 承認されたセキュリティ機能
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Block Cipher 6.2.2 ブロック暗号
6.2.3 Digital Signature 6.2.3 デジタル署名
6.2.4 Secure Hash 6.2.4 セキュアハッシュ
6.2.5 Extendable Output Functions 6.2.5 拡張可能な出力関数
6.2.6 Message Authentication 6.2.6 メッセージ認証
6.2.7 Entropy Source 6.2.7 エントロピー源
6.2.8 Deterministic Random Bit Generator (DRBG) 6.2.8 決定論的ランダムビット発生器(DRBG)
6.2.9 Other Security Functions 6.2.9 その他のセキュリティ機能

 

・2022.05.20 SP 800-140D Rev. 1 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759

SP 800-140D Rev. 1 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新
Abstract 概要
The approved sensitive security parameter generation and establishment methods listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex D and ISO/IEC 24759 paragraph 6.16, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex D in its entirety. 本書に記載されている承認済みセンシティブセキュリティパラメータ生成及び確立方法は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790付属書D及びISO/IEC 24759第6.16項に記載されているものに取って代わるものである。検証機関として、CMVPは附属書Dに全面的に取って代わることができる。

 

・[PDF] SP 800-140D Rev. 1

20220524-233531

1 Scope 1 適用範囲
2 Normative references 2 参照規格
3 Terms and definitions 3 用語及び定義
4 Symbols and abbreviated terms 4 記号及び略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般事項
5.2 Modifications 5.2 修正事項
6 CMVP-approved sensitive security parameter generation and establishment requirements 6 CMVP 承認済み機密セキュリティパラメータ生成および確立要件
6.1 Purpose 6.1 目的
6.2 Sensitive security parameter generation and establishment methods 6.2 機微セキュリティパラメータ生成・確立方法
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Symmetric Key Generation 6.2.2 対称鍵の生成
6.2.3 Key-Based Key Derivation 6.2.3 鍵ベースの鍵の導出
6.2.4 Password-Based Key Derivation 6.2.4 パスワードに基づく鍵の導出
6.2.5 Asymmetric Key-Pair Generation 6.2.5 非対称鍵ペアの生成
6.2.6 Key Agreement 6.2.6 鍵合意
6.2.7 Key Agreement Key Derivation 6.2.7 キーアグリーメント鍵の導出
6.2.8 Protocol-Suite Key Derivation 6.2.8 プロトコルスイート鍵の導出
6.2.9 Key Transport 6.2.9 鍵転送
6.2.10 Entropy Source 6.2.10 エントロピー源
6.2.11 Deterministic Random Bit Generator (DRBG) 6.2.11 決定論的ランダムビット発生器(DRBG)
6.2.12 Other sensitive security parameter establishment methods 6.2.12 その他の機密性の高いセキュリティパラメータ確立方法

 

SP 800-140シリーズがどのような状況か...

SP 800-140 Final 2020.03.20 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140A Final 2020.03.20 CMVP Documentation Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140B Final 2020.03.20 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140B Rev. 1 Draft 2022.05.12 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140C Rev. 1 Final 2022.05.20 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140D Rev. 1 Final 2022.05.20 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140E Final 2020.03.20 CMVP Approved Authentication Mechanisms: CMVP Validation Authority Requirements for ISO/IEC 19790 Annex E and ISO/IEC 24579 Section 6.17 [PDF]
SP 800-140F Final 2020.03.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140F Rev. 1 Draft 2021.08.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]

 

【参考】

● FIPS140-3 Security Requirements for Cryptographic Modules [PDF]

● ISO/IEC 19790:2012 Information technology — Security techniques — Security requirements for cryptographic modules

● ISO/IEC 24759:2017 Information technology — Security techniques — Test requirements for cryptographic modules

  

【参考 日本】

● IPA 暗号モジュール試験及び認証制度(JCMVP):規程集

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.14 NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新

・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759

 

 

 

|

« バイデン大統領の訪日に伴う一連のホワイトハウスの発表 | Main | バイデン大統領の訪日に伴う一連の官邸、外務省の発表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« バイデン大統領の訪日に伴う一連のホワイトハウスの発表 | Main | バイデン大統領の訪日に伴う一連の官邸、外務省の発表 »