サイト内の現在位置を表示しています。

SecureWare/開発キット - 特長/機能

特長

暗号ライブラリの種類

JCMVPモジュール

暗号モジュール試験及び認証制度(JCMVP)の認証を取得しており、暗号モジュールに実装されたセキュリティ機能が正しく実装されていることが認証機関(独立行政法人 情報処理推進機構)により認証(認証番号:J0008)されております。

またJCMVP対応モジュールでは、暗号処理の正当性や暗号モジュールの完全性など、各暗号モジュールの実行時の正当性を確認するため様々なテスト機能を実装しています。

推奨暗号モジュール

JCMVP で承認されたセキュリティ機能が動作しますが、認証機関より認証は受けていないモジュールです。Linux版のモジュールやWindows版64bitモジュールが該当します。

従来モジュール

V4.0相当の暗号モジュールです。電子政府推奨暗号リストに掲載されている暗号アルゴリズムのほか、DES、RC2、MD5など様々な暗号アルゴリズムをサポートしております。V4.0以前とAPIインタフェースに変更はなく、下位互換性を持たせております。

暗号ライブラリ一覧

公開鍵暗号

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
RSA -
RSA (Blinding処理) -
守秘
RSAES-PKCS1-V1_5※5
※1
RSAES-OAEP※2 ※7
※1
署名
RSASSA-PKCS1-V1_5※2
※1
PSASSA-PSS※2
※1
鍵共有
DH※2
  Linux版
Ver5.1
推奨暗号モジュール
RSA -
RSA (Blinding処理) -
守秘
RSAES-PKCS1-V1_5※5
※1
RSAES-OAEP※2
※1
署名
RSASSA-PKCS1-V1_5※2
※1
PSASSA-PSS※2
※1
鍵共有
DH※2

共通鍵暗号

32、64、128ビットブロック暗号

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
RC5 -
  Linux版
Ver5.1
推奨暗号モジュール
RC5 -

64ビットブロック暗号

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
RC2 -
DES -
2key Triple DES -
3key Triple DES※2
CIPHERUNICORN-E※3 ※5
  Linux版
Ver5.1
推奨暗号モジュール
RC2 -
DES -
2key Triple DES -
3key Triple DES※2
CIPHERUNICORN-E※3 ※5

128ビットブロック暗号

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
AES※2
CIPHERUNICORN-A※3 ※5
  Linux版
Ver5.1
推奨暗号モジュール
AES※2
CIPHERUNICORN-A※3 ※5

ハッシュ関数

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
SHA-1
SHA-224 -
SHA-256※2
SHA-384※2
SHA-512※2
MD2 -
MD4 -
MD5 -
  Linux版
Ver5.1
推奨暗号モジュール
SHA-224
SHA-256※2
SHA-384※2
SHA-512※2
MD2 -
MD4 -
MD5 -

メッセージ認証アルゴリズム

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
HMAC-SHA-1※6
HMAC-SHA-224 -
HMAC-SHA-256
HMAC-SHA-384
HMAC-SHA-512
HMAC-MD2 -
HMAC-MD5 -
  Linux版
Ver5.1
推奨暗号モジュール
HMAC-SHA-1※6
HMAC-SHA-224
HMAC-SHA-256
HMAC-SHA-384
HMAC-SHA-512
HMAC-MD2 -
HMAC-MD5 -

擬似乱数生成系

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
NIST SP800-90 hash_DRBG
ANSI X9.17 - -
  Linux版
Ver5.1
推奨暗号モジュール
NIST SP800-90 hash_DRBG
ANSI X9.17 -

その他(正当性確認機能)※4

  Windows版
Ver5.1
JCMVP対応モジュール/
推奨暗号モジュール
従来モジュール
パワーアップ自己テスト機能 -
条件自己テスト機能 -
状態取得機能 -
  Linux版
Ver5.1
推奨暗号モジュール
パワーアップ自己テスト機能
条件自己テスト機能
状態取得機能
  • ※1
    モジュラスとなる合成数は2048ビット以上、かつ、使用するハッシュ関数の出力長が224 ビット以上。
  • ※2
    「電子政府推奨暗号リスト」に記載されている暗号アルゴリズム
  • ※3
    SecureWare/開発キット Ver5.1 のオプション製品「SecureWare/開発キット Ver5.1 CIPHERUNICORN オプション」で提供
  • ※4
    暗号モジュールの正当性を確認するための機能として実装されたもの
  • ※5
    2014/4/1 を以て、JCMVP で承認されたセキュリティ機能から取り消し
  • ※6
    MAC 生成について、JCMVP の承認されたセキュリティ機能の条件は、暗号鍵の鍵長が112 ビット以上
  • ※7
    RSAES-OAEPとRSA-OAEPは同一の暗号アルゴリズムで、RSAES-OAEPの通称名がRSA-OAEPです
  • CIPHERUNICORNの技術情報は、以下を参照してください
  • Linux版に従来モジュールは含まれません

機能

暗号化・復号

データ・ファイルの暗号化や復号を行ないます。

鍵生成

暗号化・復号で用いる鍵や乱数を生成します。

ハッシュ生成

データのハッシュ(メッセージダイジェスト)を生成します。

正当性確認機能

SecureWare/開発キットV5.1 では、暗号処理の正当性や暗号モジュールの完全性など、各暗号モジュールの実行時の正当性を確認するためのテスト機能を実装しています。