Japan
サイト内の現在位置を表示しています。
SecureWare/開発キット - 特長/機能
特長
暗号ライブラリの種類
JCMVPモジュール
暗号モジュール試験及び認証制度(JCMVP)の認証を取得しており、暗号モジュールに実装されたセキュリティ機能が正しく実装されていることが認証機関(独立行政法人 情報処理推進機構)により認証(認証番号:J0008)されております。
またJCMVP対応モジュールでは、暗号処理の正当性や暗号モジュールの完全性など、各暗号モジュールの実行時の正当性を確認するため様々なテスト機能を実装しています。
推奨暗号モジュール
JCMVP で承認されたセキュリティ機能が動作しますが、認証機関より認証は受けていないモジュールです。Linux版のモジュールやWindows版64bitモジュールが該当します。
従来モジュール
V4.0相当の暗号モジュールです。電子政府推奨暗号リストに掲載されている暗号アルゴリズムのほか、DES、RC2、MD5など様々な暗号アルゴリズムをサポートしております。V4.0以前とAPIインタフェースに変更はなく、下位互換性を持たせております。
暗号ライブラリ一覧
公開鍵暗号
Windows版 | |||
---|---|---|---|
Ver5.1 | |||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | ||
RSA | - | ○ | |
RSA (Blinding処理) | - | ○ | |
守秘 |
RSAES-PKCS1-V1_5※5 |
○※1 | ○ |
RSAES-OAEP※2 ※7 |
○※1 | ○ | |
署名 |
RSASSA-PKCS1-V1_5※2 |
○※1 | ○ |
PSASSA-PSS※2 |
○※1 | ○ | |
鍵共有 |
DH※2 |
○ | ○ |
Linux版 | ||
---|---|---|
Ver5.1 | ||
推奨暗号モジュール | ||
RSA | - | |
RSA (Blinding処理) | - | |
守秘 |
RSAES-PKCS1-V1_5※5 |
○※1 |
RSAES-OAEP※2 |
○※1 | |
署名 |
RSASSA-PKCS1-V1_5※2 |
○※1 |
PSASSA-PSS※2 |
○※1 | |
鍵共有 |
DH※2 |
○ |
共通鍵暗号
32、64、128ビットブロック暗号
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
RC5 | - | ○ |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
RC5 | - |
64ビットブロック暗号
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
RC2 | - | ○ |
DES | - | ○ |
2key Triple DES | - | ○ |
3key Triple DES※2 | ○ | ○ |
CIPHERUNICORN-E※3 ※5 | ○ | ○ |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
RC2 | - |
DES | - |
2key Triple DES | - |
3key Triple DES※2 | ○ |
CIPHERUNICORN-E※3 ※5 | ○ |
128ビットブロック暗号
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
AES※2 | ○ | ○ |
CIPHERUNICORN-A※3 ※5 | ○ | ○ |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
AES※2 | ○ |
CIPHERUNICORN-A※3 ※5 | ○ |
ハッシュ関数
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
SHA-1 | ○ | ○ |
SHA-224 | ○ | - |
SHA-256※2 | ○ | ○ |
SHA-384※2 | ○ | ○ |
SHA-512※2 | ○ | ○ |
MD2 | - | ○ |
MD4 | - | ○ |
MD5 | - | ○ |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
SHA-224 | ○ |
SHA-256※2 | ○ |
SHA-384※2 | ○ |
SHA-512※2 | ○ |
MD2 | - |
MD4 | - |
MD5 | - |
メッセージ認証アルゴリズム
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
HMAC-SHA-1※6 | ○ | ○ |
HMAC-SHA-224 | ○ | - |
HMAC-SHA-256 | ○ | ○ |
HMAC-SHA-384 | ○ | ○ |
HMAC-SHA-512 | ○ | ○ |
HMAC-MD2 | - | ○ |
HMAC-MD5 | - | ○ |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
HMAC-SHA-1※6 | ○ |
HMAC-SHA-224 | ○ |
HMAC-SHA-256 | ○ |
HMAC-SHA-384 | ○ |
HMAC-SHA-512 | ○ |
HMAC-MD2 | - |
HMAC-MD5 | - |
擬似乱数生成系
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
NIST SP800-90 hash_DRBG | ○ | ○ |
ANSI X9.17 | - | - |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
NIST SP800-90 hash_DRBG | ○ |
ANSI X9.17 | - |
その他(正当性確認機能)※4
Windows版 | ||
---|---|---|
Ver5.1 | ||
JCMVP対応モジュール/ 推奨暗号モジュール |
従来モジュール | |
パワーアップ自己テスト機能 | ○ | - |
条件自己テスト機能 | ○ | - |
状態取得機能 | ○ | - |
Linux版 | |
---|---|
Ver5.1 | |
推奨暗号モジュール | |
パワーアップ自己テスト機能 | ○ |
条件自己テスト機能 | ○ |
状態取得機能 | ○ |
- ※1モジュラスとなる合成数は2048ビット以上、かつ、使用するハッシュ関数の出力長が224 ビット以上。
- ※2「電子政府推奨暗号リスト」に記載されている暗号アルゴリズム
- ※3SecureWare/開発キット Ver5.1 のオプション製品「SecureWare/開発キット Ver5.1 CIPHERUNICORN オプション」で提供
- ※4暗号モジュールの正当性を確認するための機能として実装されたもの
- ※52014/4/1 を以て、JCMVP で承認されたセキュリティ機能から取り消し
- ※6MAC 生成について、JCMVP の承認されたセキュリティ機能の条件は、暗号鍵の鍵長が112 ビット以上
- ※7RSAES-OAEPとRSA-OAEPは同一の暗号アルゴリズムで、RSAES-OAEPの通称名がRSA-OAEPです
- ※CIPHERUNICORNの技術情報は、以下を参照してください
- CIPHERUNICORN-A (128ビットブロック暗号)
- CIPHERUNICORN-E (64ビットブロック暗号)
- ※Linux版に従来モジュールは含まれません
機能
暗号化・復号
データ・ファイルの暗号化や復号を行ないます。
鍵生成
暗号化・復号で用いる鍵や乱数を生成します。
ハッシュ生成
データのハッシュ(メッセージダイジェスト)を生成します。
正当性確認機能
SecureWare/開発キットV5.1 では、暗号処理の正当性や暗号モジュールの完全性など、各暗号モジュールの実行時の正当性を確認するためのテスト機能を実装しています。