ページの本文へ

Hitachi

ソフトウェア

インターネットの急速な普及によって、電子商取引や電子行政などの導入が推進されています。また市場のオープン化やグローバル化が進むにつれて、データの改ざんや成りすましなどの脅威が増加しています。この状況の中、データの秘匿、電子署名による本人確認など高いセキュリティが必要なシステムが必要になってきました。暗号はセキュリティを確保するための重要な技術であり、実用に適した高速処理が求められています。

こうした背景のもと、日立では蓄積してきた暗号技術を暗号ライブラリとして製品化しました。日立暗号ライブラリ Keymate/Crypto(キーメイトクリプト)は、データの秘匿や改ざん検知などを必要とするシステム構築を支援するため、豊富な暗号機能を提供しています。

Keymate/Crypto Version 4は、暗号モジュール試験及び認証制度(JCMVP®)のセキュリティ要求事項を実装したJCMVPライブラリと、従来Keymate/Cryptoの暗号アルゴリズムや機能を継承するCryptoライブラリを同梱した製品です。

本製品の最新バージョン(04-03)では、以下に対応しております。

  • 米国国家安全保障局(NSA)で推奨している楕円曲線の一部(P-256,P-384,P-521)を使用した楕円曲線暗号アルゴリズムの暗号、署名処理において、前バージョン(04-02)から1.3倍〜1.8倍程度の処理速度の向上。*1
    また、上記の楕円曲線をシステム鍵ファイルとして新たに提供。
  • 認証付き暗号モードであるAES-GCMの追加。
    本モードは、暗号時に暗号文に加え、認証タグと呼ばれる暗号文の正当性を保証するデータを生成します。復号時に認証タグを用いて、暗号文の正当性確認を行います。
  • Linux(AMD/Intel 64)版、Windows®サーバ版およびクライアント版のRSA暗号(鍵長2048ビット)による暗号化において、04-00から1.2倍(Windows版)、4.7倍(Linux版)の処理速度の向上。
  • Linux(AMD/Intel 64)版、Windows®サーバ版およびクライアント版のSHA-256、SHA-384およびSHA-512によるハッシュ値生成において、04-00から1.3倍程度の処理速度の向上。
*1
本処理速度向上手法については特許申請中です。

暗号モジュール試験及び認証制度(JCMVP)

暗号モジュール認証番号*:J0005、J0007
暗号モジュールセキュリティレベル:1
本製品には、認証済み暗号モジュールが内蔵されています。本暗号モジュールが取得した暗号モジュール認証は、試験に用いた試験対象が所定の基準に基づく試験の結果、所定の要件に適合していることを示すものです。

J0005:Linux版。J0007:Solaris版及びWindows®版。

*
本製品バージョン04-00のJCMVPライブラリのみJCMVP認証を取得しております。
04-00以外のバージョンにつきましては、JCMVP認証は取得しておりませんのでご注意ください。

JCMVPライブラリ

暗号モジュール試験及び認証制度(JCMVP)において、JIS X 19790「セキュリティ技術- 暗号モジュールのセキュリティ要求事項」(2007)を用いたものとしては、初めて認証された暗号ライブラリです。JIS X 19790に基づくJCMVP認証を取得するため、最新の乱数生成器であるHash_DRBGを実装しています。このHash_DRBGをはじめ、提供する暗号アルゴリズムは、「承認されたセキュリティ機能」のみから選択しています。これは電子政府推奨暗号リストなどに記載され安全性の確認されたセキュリティ機能です。JCMVPライブラリの提供する暗号アルゴリズムは、Cryptoライブラリのサブセットとし、JIS X 19790の要求機能をエンハンスしています。

  • * 本製品バージョン04-00のみJCMVP認証を取得しています。04-00以外のバージョンにつきましては、JCMVP認証は取得しておりませんのでご注意ください。

承認されたセキュリティ機能 : IPA、「承認されたセキュリティ機能に関する仕様」(2008/4/7)

暗号モジュール試験及び認証制度(JCMVP)(新規ウィンドウを開く)

JCMVPは、IPAが運用する暗号モジュール試験および認証制度です。暗号モジュールに実装されたセキュリティ機能が正しく実装されていることを確認すると共に、鍵などの重要情報のセキュリティを確保していることを試験、認証する第三者適合性評価制度です。

JCMVPライブラリの利点1

パワーアップテストとして、ライブラリローディング時に、暗号ライブラリ自身の改ざん検知(ソフトウェア・ファームウェア完全性テスト)、正しい暗号動作(暗号アルゴリズムテスト)、健全な乱数エントロピー(RBGエントロピーテスト)を確認します。暗号ライブラリ自身が健全であることをライブラリローディングごとに確認します。また、暗号処理時に行うテスト(条件自己テスト)として、乱数の定常値判定(連続乱数ビット列生成器テスト)、鍵ペア整合性テスト、エントロピーソースエラーチェック(エントロピーテスト)を行います。このようなテストをライブラリローディング時あるいは実行時に行っておりますので、安心してご使用ください。

JCMVPライブラリの利点2

JCMVPライブラリは、暗号モジュール試験の一部としての暗号アルゴリズム実装試験(新規ウィンドウを開く)に合格しています。この試験は、暗号モジュールに承認されたセキュリティ機能が適正に実装されていることを確認するために行われます。
このように暗号アルゴリズムの実装の正当性が確認されておりますので、安心してご使用ください。

JCMVPライブラリ暗号アルゴリズム

JCMVPライブラリの暗号アルゴリズムを以下の表に示します。楕円曲線暗号アルゴリズムECDSAを使用するためには、楕円曲線パラメタが必要です。本製品には標準仕様に基づき当社が生成した数種類の楕円曲線パラメタを添付しています。暗号アルゴリズム実装試験では複数の楕円曲線パラメタが使用されていますが、これらは製品には添付していませんのでご注意ください。

Keymate/Crypto Version 4 JCMVPライブラリ暗号アルゴリズム一覧

公開鍵暗号

公開鍵暗号一覧
公開鍵暗号の種類 RSA暗号アルゴリズム 楕円曲線暗号アルゴリズム
署名 RSASSA-PKCS1-v1_5
RSASSA-PSS
ECDSA
守秘 RSA-OAEP -

共通鍵暗号

共通鍵暗号一覧
共通鍵暗号の種類 アルゴリズム
128ビットブロック暗号 AES

そのほかの暗号

そのほかの暗号一覧
種類 アルゴリズム
ハッシュ関数 SHA-256、SHA-384、SHA-512
MAC HMAC(SHA-256、SHA-384、SHA-512)
乱数生成器 Hash_DRBG(SHA-512)

Cryptoライブラリ

電子政府推奨暗号、国際標準暗号など豊富な暗号アルゴリズムを提供します。古い暗号アルゴリズムから最新のものまでサポートします。従来のKeymate/Cryptoの暗号アルゴリズムや機能をサポートします。なお、乱数生成器は、Hash_DRBGです。
Cryptoライブラリ暗号アルゴリズム一覧を以下の表に示します。

Keymate/Crypto Version 4 Cryptoライブラリ暗号アルゴリズム一覧

公開鍵暗号

公開鍵暗号一覧
公開鍵暗号の種類 RSA暗号アルゴリズム 楕円曲線暗号アルゴリズム 他アルゴリズム
署名 RSASSA-PKCS1-v1_5*
RSASSA-PSS*
ECDSA* DSA*
守秘 RSA-OAEP*
RSAES-PKCS1-v1_5
ECIES-AES
ELCURVE
-
鍵共有 - ECDH* DH*

共通鍵暗号

共通鍵暗号一覧
共通鍵暗号の種類 アルゴリズム
128ビットブロック暗号 AES*
64ビットブロック暗号 Triple DES(2-key、3-key*)
ストリーム暗号 MULTI-S01

そのほかの暗号

そのほかの暗号一覧
種類 アルゴリズム
ハッシュ関数 SHA-1、SHA-256*、SHA-384*、SHA-512*
MAC HMAC*(SHA-1、SHA-256、SHA-384、SHA-512)
パスワードからの共通鍵導出 PKCS#5、PKCS#12
乱数生成器 Hash_DRBG(SHA-512)
*
CRYPTREC暗号リスト(2016年)内に記載の電子政府推奨暗号リスト

なお、CRYPTREC暗号リストでは、RSASSA-PSSはRSA-PSSという名称で参照されています。

  • * 本製品および本製品を利用して作成したプログラムは日本国内のみでご使用ください。
  • * 本製品は外国為替および外国貿易法に定める戦略物資・技術に該当するため、輸出する(日本国外への持ち出しまたは非居住者への開示を含む)場合は同法に従い日本国政府の輸出許可申請などが必要になります。
    また、本製品に含まれるアルゴリズムに関する特許については日本国外において保証致しません。なお、ご不明な場合は、弊社担当営業にお問い合わせください。