インターネットの急速な普及によって、電子商取引や電子行政などの導入が推進されています。また市場のオープン化やグローバル化が進むにつれて、データの改ざんや成りすましなどの脅威が増加しています。この状況の中、データの秘匿、電子署名による本人確認など高いセキュリティが必要なシステムが必要になってきました。暗号はセキュリティを確保するための重要な技術であり、実用に適した高速処理が求められています。
こうした背景のもと、日立では蓄積してきた暗号技術を暗号ライブラリとして製品化しました。日立暗号ライブラリ Keymate/Crypto(キーメイトクリプト)は、データの秘匿や改ざん検知などを必要とするシステム構築を支援するため、豊富な暗号機能を提供しています。
Keymate/Crypto Version 4は、暗号モジュール試験及び認証制度(JCMVP®)のセキュリティ要求事項を実装したJCMVPライブラリと、従来Keymate/Cryptoの暗号アルゴリズムや機能を継承するCryptoライブラリを同梱した製品です。
暗号モジュール認証番号:J0005、J0007
暗号モジュールセキュリティレベル:1
本製品には、認証済み暗号モジュールが内蔵されています。本暗号モジュールが取得した暗号モジュール認証は、試験に用いた試験対象が所定の基準に基づく試験の結果、所定の要件に適合していることを示すものです。
J0005:Linux版。J0007:Solaris版及びWindows®版。
暗号モジュール試験及び認証制度(JCMVP)において、JIS X 19790「セキュリティ技術- 暗号モジュールのセキュリティ要求事項」(2007)を用いたものとしては、初めて認証された暗号ライブラリです。JIS X 19790に基づくJCMVP認証を取得するため、最新の乱数生成器であるHash_DRBGを実装しています。このHash_DRBGをはじめ、提供する暗号アルゴリズムは、「承認されたセキュリティ機能」のみから選択しています。これは電子政府推奨暗号リストなどに記載され安全性の確認されたセキュリティ機能です。JCMVPライブラリの提供する暗号アルゴリズムは、Cryptoライブラリのサブセットとし、JIS X 19790の要求機能をエンハンスしています。
承認されたセキュリティ機能 : IPA、「承認されたセキュリティ機能に関する仕様」(2008/4/7)
JCMVPは、IPAが運用する暗号モジュール試験及び認証制度です。暗号モジュールに実装されたセキュリティ機能が正しく実装されていることを確認すると共に、鍵などの重要情報のセキュリティを確保していることを試験、認証する第三者適合性評価制度です。また、「政府機関の情報セキュリティ対策のための統一基準(第4版)」においては、「暗号モジュール試験及び認証制度に基づく認証を取得している製品を選択すること」とされています。
パワーアップテストとして、ライブラリローディング時に、暗号ライブラリ自身の改ざん検知(ソフトウェア・ファームウェア完全性テスト)、正しい暗号動作(暗号アルゴリズムテスト)、健全な乱数エントロピー(RBGエントロピーテスト)を確認します。暗号ライブラリ自身が健全であることをライブラリローディングごとに確認します。また、暗号処理時に行うテスト(条件自己テスト)として、乱数の定常値判定(連続乱数ビット列生成器テスト)、鍵ペア整合性テスト、エントロピーソースエラーチェック(エントロピーテスト)を行います。このようなテストをライブラリローディング時あるいは実行時に行っておりますので、安心してご使用ください。
JCMVPライブラリは、暗号モジュール試験の一部としての暗号アルゴリズム実装試験(新規ウィンドウを開く)に合格しています。この試験は、暗号モジュールに承認されたセキュリティ機能が適正に実装されていることを確認するために行われます。
このように暗号アルゴリズムの実装の正当性が確認されておりますので、安心してご使用ください。
JCMVPライブラリの暗号アルゴリズムを以下の表に示します。楕円曲線暗号アルゴリズムECDSAを使用するためには、楕円曲線パラメタが必要です。本製品には標準仕様に基づき当社が生成した数種類の楕円曲線パラメタを添付しています。暗号アルゴリズム実装試験では複数の楕円曲線パラメタが使用されていますが、これらは製品には添付していませんのでご注意ください。
| 公開鍵暗号の種類 | RSA暗号アルゴリズム | 楕円曲線暗号アルゴリズム |
|---|---|---|
| 署名 | RSASSA-PKCS1-v1_5 RSASSA-PSS |
ECDSA |
| 守秘 | RSA-OAEP | - |
| 共通鍵暗号の種類 | アルゴリズム |
|---|---|
| 128ビットブロック暗号 | AES |
| 種類 | アルゴリズム |
|---|---|
| ハッシュ関数 | SHA-256、SHA-384、SHA-512 |
| MAC | HMAC(SHA-256、SHA-384、SHA-512) |
| 乱数生成器 | Hash_DRBG(SHA-512) |
電子政府推奨暗号、国際標準暗号など豊富な暗号アルゴリズムを提供します。古い暗号アルゴリズムから最新のものまでサポートします。従来のKeymate/Cryptoの暗号アルゴリズムや機能をサポートします。なお、乱数生成器は、Hash_DRBGです。
Cryptoライブラリ暗号アルゴリズム一覧を以下の表に示します。
| 公開鍵暗号の種類 | RSA暗号アルゴリズム | 楕円曲線暗号アルゴリズム | 他アルゴリズム |
|---|---|---|---|
| 署名 | RSASSA-PKCS1-v1_5* RSASSA-PSS* |
ECDSA* | DSA* |
| 守秘 | RSA-OAEP* RSAES-PKCS1-v1_5* |
ECIES-AES ELCURVE |
- |
| 鍵共有 | - | ECDH* | DH* |
| 共通鍵暗号の種類 | アルゴリズム |
|---|---|
| 128ビットブロック暗号 | AES* |
| 64ビットブロック暗号 | Triple DES(2-key、3-key*) |
| ストリーム暗号 | MULTI-S01* |
| 種類 | アルゴリズム |
|---|---|
| ハッシュ関数 | SHA-1*、SHA-256*、SHA-384*、SHA-512* |
| MAC | HMAC(SHA-1、SHA-256、SHA-384、SHA-512) |
| パスワードからの共通鍵導出 | PKCS#5、PKCS#12 |
| 乱数生成器 | Hash_DRBG(SHA-512) |
なお、電子政府推奨暗号リストでは、RSASSA-PSSはRSA-PSSという名称で参照されています。
