第7章 業界標準および認証

Fips 140 の再確認

FIPS (連邦情報処理規格) 公示 140 は、機密に関わる情報で秘密ではない情報を保護するセキュリティーシステム内で使用される暗号化モジュールが満たす必要のあるセキュリティー要件を指定した米国政府のセキュリティー規格です。この規格は、レベル 1 から 4 までの 4 段階のセキュリティーレベルを提供します。これらのレベルは、暗号化モジュールが使われる可能性のある幅広いアプリケーションおよび環境を対象とすることを意図しています。このセキュリティー要件は、暗号化モジュールのセキュアな設計と実装に関連するエリアをカバーします。このエリアに含まれるのは以下の通りです。暗号化モジュールの仕様、暗号化モジュールのポートおよびインターフェイス、ロール、サービス、認証、有限状態モデル、物理的セキュリティー、運用環境、暗号化キー管理、電磁的妨害/電磁的互換性 (EMI/EMC)、自己テスト、設計確認、他の攻撃の緩和。
以下のターゲットは完全に検証されています。
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
以下のターゲットは再確認されました。
  • OpenSSH (クラスタおよびサーバー)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Suite B Elliptic Curve Cryptography (ECC)
  • Kernel Crypto API
  • AES-GCM、AES-CTS、および AES-CTR の暗号文