Remove ads
ウィキペディアから
FIPS 140 (Federal Information Processing Standardization 140) は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格である。2023年5月現在、規格の最新版は2019年3月22日発行のFIPS 140-3である。
米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む "暗号モジュール" に関する要件を規定する。FIPS 140は、要件に適合するモジュールが信頼できることや、さらに要件に適合したモジュールを用いて構築したシステムが信頼できることを保証するための、十分条件の提供を意図したものではない。要件は暗号モジュールそれ自身だけでなく、モジュールの文書化、及び最高のセキュリティレベルでは、ソースコードの含むコメントのいくつかの側面についても対象としている。
暗号モジュールの使用を望む機関は、現在確かに存在する認証証明書がその該当モジュールを保証することを確認しなければならない。FIPS 140-1及びFIPS 140-2認証証明書は、正確なモジュール名、ハードウェア、ソフトウェア、ファームウェアやアプレットのバージョン番号を規定する。レベル2以上では認証が適用可能であるプラットフォームも規定する。ベンダーは、常に基準となる認証を維持し続けるとはかぎらない。
暗号モジュール認証プログラム(Cryptographic Module Validation Program)は、米国政府の国立標準技術研究所(National Institute of Standards and Technology/NIST)コンピュータセキュリティ部門及びカナダ政府の通信セキュリティ機関(Communications Security Establishment/CSE)により共同で運営されている。米国政府は暗号の、取扱注意ではあるが機密扱いでない(Sensitive but Unclassified)利用にあたり、認証済暗号モジュールを要求している。カナダ政府でも政府機関の機密扱いでない用途での、FIPS 140認証済の暗号モジュールの使用を推奨している。
FIPS 140-2は、 "レベル1" から "レベル4" と命名した四つのレベルを規定する。特定の用途でどのセキュリティレベルが要求されるのかは規定しない。
FIPS 140は次に示す11の異なる分野の要件を課する。
1994年1月11日発行のFIPS 140-1は、暗号機器のベンダー及び利用者によって構成した、政府と業界のワーキンググループが開発した。このグループはこれまでに言及した、4つのセキュリティレベル及び11の分野を同定するとともに、各レベルでの各分野における要件を規定した。
2001年5月25日発行のFIPS 140-2では、利用可能な技術及び公式の標準規格における1994年当時からの変化や、ベンダー、試験者及び利用者の団体からのコメントを考慮している。
2019年3月22日発行のFIPS 140-3が、新しい規格である。
FIPS 140-2は、国際標準規格ISO/IEC 19790:2006 暗号モジュールのためのセキュリティ要件(仮訳/Security requirements for cryptographic modules:2006年3月1日規格発行)への主要な提供文書となった。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.