FIPS 140-2 は、セキュリティ システムで使用する暗号モジュールのセキュリティ要件を定めたセキュリティ規格です。 これは NIST によって提唱された規格で、CMVP (Cryptographic Module Verification Program:暗号モジュール評価プログラム)を通して暗号化モジュールの動作の評価や認証を行います。 CMVP は NIST に認定された試験機関によって運営されており、暗号化モジュールのテストや評価を行います。 FIPS 140-2 規格から生成したテスト要件に対してモジュールがテストされます。
FIPS 140-2 認定モードでの使用を評価および承認された各機能については、CAVP (Cryptographic Algorithm Validation Program :暗号アルゴリズム評価プログラム)の元、モジュールの FIPS 140-2 認定書に機能が承認されたことが記録されます。 認定書には、認定機能および非認定機能、FIPS 140-2 認定モードの操作で使用可能な機能の記述など、モジュールが提供するすべての機能がリストされています。
各認定モジュールは、関連するセキュリティ ポリシー ドキュメントを発行します。このドキュメントには、FIPS 140-2 規格に準拠するためにモジュールがどのように動作させる必要があるかが記述されています。
注: FIPS 140-2 に承認されたと認定されるのは、暗号化モジュールのみです。アプリケーションは認定された操作モードで FIPS 140-2 認定モジュールを使用できますが、認定はされません。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|