あなたが設計したLSIから秘密情報が漏れてます ―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ
セキュリティ要求事項 |
規定内容 |
|
1 |
暗号モジュール仕様 | 暗号モジュールの仕様とセキュリティ・ポリシ |
2 |
暗号モジュールのポート・インターフェース | データに応じたインターフェースの規定 |
3 |
役割,サービス,および認証 | オペレータごとの役割とサービスの提供,オペレータの認証 |
4 |
有限状態モデル | 状態遷移図による動作の規定 |
5 |
物理セキュリティ | 皮膜,カバー,タンパ応答回路などの物理的セキュリティ |
6 |
動作環境 | 動作環境および管理 |
7 |
暗号かぎ管理 | 乱数およびかぎ生成,保管,入出力など |
8 |
電磁妨害,電磁両立性(EMI/EMC) | 米国連邦通信委員会(FCC)要求事項の準拠 |
9 |
自己テスト | 暗号アルゴリズムや完全性などのテストとエラー時の規定 |
10 |
設計保証 | 構成管理,配付および運用,開発,ガイダンス文書の規定 |
11 |
そのほかの攻撃への対処 | FIPS140-2で規定されていないサイドチャネル攻撃対策など |