ニュースリリース

東芝ソリューションの暗号ライブラリ、日本で初めて
暗号モジュール試験及び認証制度(JCMVP)」の認証を取得

2007年4月18日 東芝ソリューション株式会社

 

  東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司、以下東芝ソリューション)は、自社で開発した暗号ライブラリが、独立行政法人 情報処理推進機構(本社:東京都文京区、理事長:藤原武平太、以下IPA)から「暗号モジュール試験及び認証制度」に基づく日本で初めての認証を2007年3月30日付けで取得したことを発表します。


 「暗号モジュール試験及び認証制度(JCMVP: Japan Cryptographic Module Validation Program)」とは、電子政府推奨暗号リスト(*1) 等に記載されている暗号アルゴリズム(*2) が暗号モジュールに適切に実装され、その鍵やパスワード等の重要情報のセキュリティを確保していることを試験、認証する制度です。
 従来より、ITセキュリティについてはISO/IEC 15408 (*3) (JIS X 5070)に基づく「ITセキュリティ評価及び認証制度」が実施されていますが、「暗号モジュール試験及び認証制度」はそれを補完する制度です。第三者の試験・認証を受けることにより、暗号モジュール製品ベンダは自社製品がセキュリティ要件に適合していることを証明でき、ユーザは安心して製品を利用することができます。


 この認証制度は2006年6月からIPAにて試行運用が開始されました。東芝ソリューションは試行運用に参加し、この制度の日本で初めての認証を取得することができました。なお、本認証制度は2007年4月からISO/IEC 19790(*4) (JIS X 19790)、JIS X 5091に基づき正式運用が開始されますが、試行運用中に取得した認証も正式認証扱いとなります。また、認証取得製品の一覧は下記URLにて公開されています:
 http://www.ipa.go.jp/security/jcmvp/index.htm


  東芝ソリューションでは、今後、認証を受けた暗号ライブラリを共通部品として活用し、お客様にセキュリティ品質を一層向上させたソリューションを提供してまいります。


<<暗号モジュール認証取得の概要>>
  • 認証番号:F0001
  • 暗号モジュール名:東芝ソリューション暗号ライブラリ
  • 暗号モジュールで使用されている承認暗号アルゴリズム:別表の通り。
  • 試験機関名:独立行政法人 情報処理推進機構 セキュリティセンター
  • 認証機関名:独立行政法人 情報処理推進機構 セキュリティセンター
  • 認証取得日:2007年3月30日
  • 認証取得セキュリティレベル:レベル1(*5)
以上


(*1)

電子政府推奨暗号リスト:総務省及び経済産業省が開催する暗号技術検討会等において、暗号を公募の上、客観的に評価して作成した、「電子政府」における調達のための推奨すべき暗号のリスト。詳しくはhttp://cryptrec.jp参照。

   
(*2)

暗号アルゴリズム:コンピュータを使って、ある特定の目的を達成するための処理手順をアルゴリズムという。暗号アルゴリズムとは、暗号方式を定義するアルゴリズムである。

   
(*3)

ISO/IEC 15408:IT製品やシステムのセキュリティを確保するための要求事項を定めた国際標準規格

   
(*4) ISO/IEC 19790:暗号モジュールのセキュリティを確保するための要求事項を定めた国際標準規格
   
(*5) 認証取得セキュリティレベル:認証のセキュリティレベルはレベル1~4まであり、ソフトウェアモジュールは通常レベル1で取得する。
   
 

表 東芝ソリューション暗号ライブラリの搭載アルゴリズム


分類
アルゴリズム名
解説
共通鍵暗号 AES Advanced Encryption Standard:  米国標準技術局により、DES (Data Encryption Standard) の後継の米国標準暗号方式として採用された暗号
3-key Triple DES 米国標準技術局により、かつて米国標準暗号方式として採用されたDES を強化した暗号
ハッシュ関数 SHA-1 Secure Hash Algorithm 1: メッセージ圧縮アルゴリズムの一つで、160ビットに圧縮したダイジェストを出力する。
SHA-256 Secure Hash Algorithm 256: メッセージ圧縮アルゴリズムの一つで、256ビットに圧縮したダイジェストを出力する。
デジタル署名 RSASSA-PSS RSA Signature Scheme with Appendix - Probabilistic Signature Scheme: Rivest, Shamir, Adlemanの3氏が考案した公開鍵暗号RSAを用いた署名。RSA Security社発行のPKCS (Public-Key Cryptography Standards)#1に仕様が記載されている。
メッセージ
認証
HMAC-SHA-1 HMAC (Keyed-Hash Message Authentication Code): ハッシュ関数に共有秘密鍵を組み合わせて生成するメッセージ認証コード。HMAC-SHA-1はハッシュ関数としてSHA-1を使用するもの。
HMAC-SHA-256 ハッシュ関数としてSHA-256を使用するHMAC
乱数生成 PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1 FIPS (Federal Information Processing Standards Publication 米国連邦情報処理規格) 186-2 Appendix 3.1をベースに標準化された擬似乱数生成器(Pseudo-Random Number Generator)の一つで、change notice 1 に伴う更新版。


ニュースリリースに掲載されている情報(価格/仕様、サービスの内容及びお問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。