あなたが設計したLSIから秘密情報が漏れてます ―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ
ISO/IEC 15408はセキュリティ製品全般に対する評価基準であるのに対して,FIPS 140-2はNISTが定めたソフトウェア,ハードウェア,ファームウェアを含む暗号モジュールに限定した評価基準です(図2(b)).これは米国内の標準ですが,多くの製品がこの認証を取得しており,2005年中にはISO/IEC 19790として国際標準化される予定です.暗号モジュールに課せられるセキュリティ要求事項は,表1に示すように11項目に分けて定められており,各項目がどれだけきちんと満たされているかによって1~4にレベル付けされます.例えば,表1の項目7で定められた安全な場所(ハードウェア)に秘密かぎを保管しないソフトウェアは,どんなにがんばってもレベル1しか取得できません.
現在,FIPS 140-2でとくに問題になっているのは,項目11の「そのほかの攻撃への対処」に分類されるサイドチャネル攻撃です.NISTはこれらに関する最新の研究を取り入れて要件を定め,2006年に改訂版FIPS
140-3を標準化することを予定しています.
表1 FIPS140-2のセキュリティ要求事項
暗号モジュールに対して定められたセキュリティ要求事項のそれぞれに対して,レベル1~4の評価が与えられる. こちらをクリックして拡大してご覧ください。
