「暗号モジュール試験及び認証制度(JCMVP: Japan Cryptographic Module Validation Program)」とは、電子政府推奨暗号リスト(*1)等に記載されている暗号アルゴリズム(*2)が暗号モジュールに適切に実装され、その鍵やパスワード等の重要情報のセキュリティを確保していることを試験、認証する制度です。
従来より、ITセキュリティについてはISO/IEC 15408(*3) (JIS X 5070)に基づく「ITセキュリティ評価及び認証制度」が実施されていますが、「暗号モジュール試験及び認証制度」はそれを補完する制度です。第三者の試験・認証を受けることにより、暗号モジュール製品ベンダは自社製品がセキュリティ要件に適合していることを証明でき、ユーザは安心して製品を利用することができます。
この認証制度は2006年6月からIPAにて試行運用が開始されました。東芝ソリューションは試行運用に参加し、この制度の日本で初めての認証を取得することができました。なお、本認証制度は2007年4月からISO/IEC 19790(*4)(JIS X 19790)、JIS X 5091に基づき正式運用が開始されますが、試行運用中に取得した認証も正式認証扱いとなります。また、認証取得製品の一覧は下記URLにて公開されています: http://www.ipa.go.jp/security/jcmvp/index.htm
PRNG based on SHA-1 for general purpose in FIPS 186-2 (+ change notice 1) revised Appendix 3.1
FIPS (Federal Information Processing Standards Publication 米国連邦情報処理規格) 186-2 Appendix 3.1をベースに標準化された擬似乱数生成器(Pseudo-Random Number Generator)の一つで、change notice 1 に伴う更新版。