本文へ移動

CAVP試験

CAVPとは?

CAVPはCryptographic Algorithm Validation Program(暗号アルゴリズム認証制度)を意味します。
  • CMVPと同様、米国政府機関NISTとカナダ政府機関CCCSとの共同プログラムです。
  • CAVPによって承認又は推奨された暗号アルゴリズム、乱数(ビット)生成器及び鍵確立技術がCAVP認証の対象です。
  • 試験機関が提供するパラメータを入力として処理結果を生成し、その値が正しい場合、CAVP認証が与えられます。
  • CMVP認証とは独立した認証であるため、CAVP認証のみを目的とした試験も行います。

少ない費用と期間で認証取得が可能

  • 通常、大きな問題が生じない場合、試験の申し込みから認証取得までの期間は一カ月程度です。
  • 暗号モジュール試験と比べるとはるかに負荷の小さな試験です。

試験可能な暗号アルゴリズム一覧

  • ECSEC Lab で試験可能なCAVP暗号アルゴリズムは「試験可能な暗号アルゴリズム一覧」よりご確認ください。
  • 暗号アルゴリズム試験は、暗号アルゴリズム名と、機能名又はモード名を指定してご依頼ください。

CMVP認証とCAVP認証の関係

  • 以前CMVP認証の一部だったアルゴリズム試験が分離されて独立した認証を与えるようになりました。
  • CMVP認証の代わりにはなりません。米国政府及びカナダ政府の暗号製品の調達に際して要求されているのはCMVP認証であり、CAVP認証ではありません。

暗号アルゴリズム試験の準備

暗号アルゴリズム試験の準備には、通常、次の2つの準備項目があります。

① 試験仕様書の確認

暗号アルゴリズム試験は、どのように試験するかがあらかじめ試験仕様によって決められています 。 このため、 まずは試験を受ける暗号アルゴリズムの試験仕様 Algorithm JSON Specification を確認する必要があります。
試験仕様は、試験可能な暗号アルゴリズム一覧から参照することができます。
上記サイトのページをスクロールダウンしていくと表示される 「 Supported Algorithms 」項目で示されている暗号アルゴリズム から、リンクされている情報 (Algorithm JSON Specification) に試験仕様が記述されています 。
なお、暗号アルゴリズム名からリンクされている情報は、テキスト形式ですが、暗号アルゴリズム名の横の“ HTML ”からリンクされている情報は、 html 形式です。 ご使用の環境に応じて、ご参照ください。

② 暗号アルゴリズム試験用テストハーネスの準備

ECSEC Labから提供される暗号アルゴリズム試験用パラメータを 、 開発した暗号アルゴリズム実装に入力するための、テストハーネスを用意する必要があります。このテストハーネスは、ECSEC Lab から提供される質問ファイルから入力データ(暗号アルゴリズム試験用パラメータ)を取り出し、それを暗号アルゴリズム実装に入力し、その結果の値を受け取るか又は取り出して、回答ファイルを生成する処理を行うものです。
質問ファイル、及び回答ファイルのフォーマット(JSON形式)は、「試験仕様書の確認」で示している各アルゴリズムのAlgorithm JSON Specificationで確認することが可能です。質問ファイルについては、”Test Vectors”を、回答ファイルについてについては、”Test Vector Responses”を参照してください。
”Appendix”では、具体的なフォーマットを参照することができます。なお、ファイル名は可変の文字列(XXXX.json)になります。そのため、可変のファイル名のファイルを読み込むことができるように、テストハーネスを設計してください。

暗号アルゴリズム試験の手続き

事前準備を終え、ECSEC Lab に暗号アルゴリズム試験を依頼したあとの手続きは次のようになります。

① 試験申込書の記入及び提出

ECSEC Labより、試験申込書のテンプレートを提供します。この試験申込書に必要事項を記入し提出していただきます。試験申込書の内容は、会社情報、暗号アルゴリズム実装の情報です。 この情報が、アルゴリズム認証リストに掲載されます。

② パラメータシートの記入及び提出

ECSEC Lab より、暗号アルゴリズムごとのパラメータシートを提供します。このシートに必要事項を記入し提出していただきます。パラメータシートの内容は試験パラメータ(どのような条件で試験を受けるかを定めるもの)です。

③ 質問ファイルの提供

ECSEC Labは、試験申込書及びパラメータシートの記入内容にしたがって質問ファイル(試験用入力値の集合、例えば暗号鍵や平文)を取得し、提供します。 このファイルは、オンサイトで確認する前に、 暗号アルゴリズムが正しく実装 されていることを確認するために使用します。

④ 処理結果(回答ファイル)の生成及び提出

ECSEC Lab から提供された質問ファイルを入力として、準備したテストハーネスを用いて暗号アルゴリズム実装に暗号処理を行わせ、処理結果を生成します。そして生成した処理結果を、回答ファイルのフォーマットに落とし込み、ECSEC Lab に提出します。

⑤ 試験機関による処理結果の検証

ECSEC Labは、提出された回答ファイルに対し 、処理結果を検証します。

⑥ 試験結果の通知

ECSEC Labは、暗号アルゴリズム試験の結果を、通常電子メールで伝えます。 結果が不合格の場合は、問題が発生した部分の処理及び値を可能な限り特定して伝えます。

⑦ サイト訪問

試験に合格すると、日程を調整しサイト訪問の機会を設定します。サイト訪問では、申請用に新しく作成した 質問ファイル(③で試験機関が提供したものとは異なる)から回答ファイルを生成していただきます。

⑧ 認証申請

サイト訪問で取得した回答ファイルに対し、処理結果を検証します。 その処理が 問題なく終わると、ECSEC Lab は認証 手続き を行います。認証 手続き は、試験申込書に記入していただいた内容と、実際に試験に 合格した 質問 ファイル の紐づけを行う ことによって完了します。
認証機関によるチェックを経て、 CAVP 認証リストに暗号アルゴリズム実装が掲載され、全ての工程が完了となります。

ご注意:質問ファイルには 、有効期限があります。 現時点では、約 1 ヵ月です 。この期限に間に合わない場合は、 質問ファイルを再作成し、新しいファイルで試験する必要があります。
ご不明な点がございましたら下記問い合わせ先までお気軽にお問い合わせください。
暗号アルゴリズム一覧及び手順についてのより詳しい資料などもご用意しております。
お問い合わせ
評価又は試験のご依頼、ご質問、ご相談のお問い合せは、下記の問い合せ先へご連絡ください。

■電子メール   labinquiry@ecsec.jp

TOPへ戻る