English
情報セキュリティ
承認されたセキュリティ機能
最終更新日:2023年7月1日
暗号化機能、ハッシュ機能、署名機能等の、本制度で承認されたセキュリティ機能を次に示します。
公開鍵
署名
- 1.DSA
- FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013.
- 注: 但し、pを2048ビット以上かつqを224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
- 2.ECDSA
- ANS X9.62-2005, Public Key Cryptography for the Financial Services Industry
- The Elliptic Curve Digital Signature Algorithm (ECDSA), November 16, 2005.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
- 3.ECDSA
- FIPS PUB 186-4, Digital Signature Standard (DSS), July 2013.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
- 4.ECDSA
- SEC 1, Elliptic Curve Cryptography, May 21, 2009 Version 2.0.
- 注: 但し、楕円曲線の位数を224ビット以上かつ使用するハッシュ関数の出力長を224ビット以上とする。
- 5.RSASSA-PKCS1-v1_5
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。
- 6.RSASSA-PSS
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。
守秘
- 7.RSAES-OAEP
- PKCS#1 v2.2: RSA Cryptography Standard, October 27, 2012.
- 注: 但し、モジュラスとなる合成数を 2048ビット以上かつ使用するハッシュ関数の出力長を 224ビット以上とする。
注意:PKCS#1 v2.2のリンク先がRFC8017に更新されています。
共通鍵
128ビットブロック暗号
- 2.AES
- 3.Camellia
n-ビットブロック暗号の利用モード
- 4.Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), and Counter (CTR).
128-ビットブロック暗号の利用モード
ストリーム暗号
- 6.KCipher-2
ハッシュ
- 1.Secure Hash Standard (SHA-1, SHA-224, SHA-256, SHA-384 and SHA-512, SHA-512/224 and SHA-512/256)
- 2.SHA-3 Hash Algorithms (SHA3-256, SHA3-384, SHA3-512)
- 3.SHA-3 Extendable-Output Functions (SHAKE128, SHAKE256)
- FIPS PUB 202, SHA-3 Standard, August, 2015.
- 注: 但し、SHA-3 Extendable-Output Functions ( SHAKE128及びSHAKE256 )の承認されたセキュリティ機能としての使用方法については、別途規定する。
メッセージ認証
●1.HMAC (HMAC-SHA-1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512, HMAC-SHA-512/224, and HMAC-SHA-512/256)
●The Keyed-Hash Message Authentication Code, FIPS PUB 198-1, July 2008.
●注: 但し、メッセージ認証子生成に用いる暗号鍵の鍵長は、112ビット以上とする。
●2.CMAC
●Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, NIST Special Publication 800-38B, May 2005 (Updated October 6.2016).
●注: 但し、Triple DESを使用するCMACは除く。
●3.CCM
●Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality, NIST Special Publication 800-38C, May 2004.
●4.GCM/GMAC
●Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D, November 2007.
●5.GCM-AES-XPN
●IEEE Standards Association, Standard for Local and metropolitan area networks, Media Access Control (MAC) Security, Amendment 2: Extended Packet Numbering, 802.1AEbw-2013, February 12, 2013.
●注意:
CMAC, CCM, GCM/GMAC及びGCM-AES-XPNはブロック暗号の利用モードの一つであるため、それらに対する暗号アルゴリズム確認書は単独では発行されず、ブロック暗号実装に対して発行されます。 従って﹁暗号アルゴリズム確認登録簿﹂ではブロック暗号の確認リストの中に利用モードの一つとして登録されます。
乱数生成器
決定論的乱数生成器
●1.Hash_DRBG, HMAC_DRBG and CTR_DRBG ●National Institute of Standards and Technology, Recommendation for Random Number Generation Using Deterministic Random Bit Generators, Special Publication 800-90A Revision 1, June 2015. ●注: 但し、Triple DESを使用するCTR_DRBGについては除く。 ●注意: JIS X 19790:2009で使用できる乱数生成器は、ISO/IEC 18031で規定された機能要件を満足する必要があります。 本件に関し、JCMVPではJCMVP運用ガイダンスを発行し、NIST SP800-90Aに記載されているHash_DRBG、HMAC_DRBG、CTR_DRBGのみを、 JIS X 19790:2009で使用できる乱数生成器としています ︵これらがISO/IEC 18031で規定された機能要件を満足することは、JCMVP技術審議委員会が確認しています。)。非決定論的乱数生成器
JCMVP暗号モジュールセキュリティ要件に適用できる承認された非決定論的乱数生成器は無い。公開鍵確立手法
鍵共有
●1.DH
●National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
●注1: 但し、pを2048ビット以上かつqを224ビット以上とする。
●注2: 但し、ドメインパラメータは、FIPS 186-typeに限る。
●2.MQV
●National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
●注1: 但し、pを2048ビット以上かつqを224ビット以上とする。
●注2: 但し、ドメインパラメータは、FIPS 186-typeに限る。
●3.ECDH
●National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
●注: 但し、楕円曲線の位数を224ビット以上とする。
●4.ECDH
●SEC 1: Elliptic Curve Cryptography(May 21, 2009 Version 2.0).
●注: 但し、楕円曲線の位数を224ビット以上とする。
●5.ECMQV
●National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography, Special Publication 800-56A Revision 3, April 2018.
●注: 但し、楕円曲線の位数を224ビット以上とする。
●6.Key Establishment Schemes in NIST SP800-56B
●National Institute of Standards and Technology, Recommendation for Pair-Wise Key Establishment Schemes Using Integer Factorization Cryptography, Special Publication 800-56B Revision 2, March 2019.
●注: 但し、KMACを使用するKey Confirmationは除く。
●7.KDF
●National Institute of Standards and Technology, Recommendation for Key Derivation through Extraction-then-Expansion, Special Publication 800-56C Revision 1, April 2018.
●注: 但し、KMACを使用するKDFは除く。
●8.KDF
●National Institute of Standards and Technology, Recommendation for Key Derivation Using Pseudorandom Functions (Revised), Special Publication 800-108, October 2009.
●注: 但し、Triple DESを使用するKDFについては除く。
●9.KDF
●National Institute of Standards and Technology, Recommendation for Password-Based Key Derivation, Special Publication 800-132, December 2010.
●10.KDF
●National Institute of Standards and Technology, Recommendation for Existing Application-Specific Key Derivation Functions, Special Publication 800-135 Revision 1, December 2011.
●注: 但し、TPMに基づくKDFと、TLS version 1.0及び1.1用のKDFは除く。
更新履歴
2023年7月1日承認されたセキュリティ機能から旧仕様を削除するなどページを更新
2022年12月15日
2022年8月22日の承認されたセキュリティ機能の更新に関するお詫びと新旧仕様を掲載
2022年8月22日
承認されたセキュリティ機能の更新
2021年9月21日
PKCS#1 v2.2のリンク先URLを更新
2020年1月8日
承認されたセキュリティ機能の更新
2019年7月19日
承認されたセキュリティ機能の更新
2018年6月27日
承認されたセキュリティ機能の更新
2014年4月2日
承認されたセキュリティ機能の更新
2013年10月7日
PKCS#1 v2.2のリンク先URLを更新
2013年6月21日
承認されたセキュリティ機能の更新