第7章 業界標準および認証
Fips 140 の再確認
FIPS (連邦情報処理規格) 公示 140 は、機密に関わる情報で秘密ではない情報を保護するセキュリティーシステム内で使用される暗号化モジュールが満たす必要のあるセキュリティー要件を指定した米国政府のセキュリティー規格です。この規格は、レベル 1 から 4 までの 4 段階のセキュリティーレベルを提供します。これらのレベルは、暗号化モジュールが使われる可能性のある幅広いアプリケーションおよび環境を対象とすることを意図しています。このセキュリティー要件は、暗号化モジュールのセキュアな設計と実装に関連するエリアをカバーします。このエリアに含まれるのは以下の通りです。暗号化モジュールの仕様、暗号化モジュールのポートおよびインターフェイス、ロール、サービス、認証、有限状態モデル、物理的セキュリティー、運用環境、暗号化キー管理、電磁的妨害/電磁的互換性 (EMI/EMC)、自己テスト、設計確認、他の攻撃の緩和。
以下のターゲットは完全に検証されています。
- NSS FIPS-140 Level 1
- Suite B Elliptic Curve Cryptography (ECC)
以下のターゲットは再確認されました。
- OpenSSH (クラスタおよびサーバー)
- Openswan
- dm-crypt
- OpenSSL
- Suite B Elliptic Curve Cryptography (ECC)
- Kernel Crypto API
- AES-GCM、AES-CTS、および AES-CTR の暗号文