第14回 暗号モジュールに関するJIS化

摘要

安全な暗号アルゴリズムでも，その実装が不適切であるならば，ICカードなどの暗号処理機能を待ったモジュール（以下，暗号モジュールという。 ）の安全性は保証できか－ことは，暗号研究者や製造ベンダーをはじめとする関係者の間で認知されている。 このため暗号モジュールのセキュリティに関する要求条件（要件）を定めたISO/IEC 19790：2006（Information technology-Security techniques-Security requirements for cryptographic modules）が2006年3月に制定された。 また，これに対応する試験要件としてISO/IEC 1st WD 24759（Information technology-Security technique-Test requirements for cryptographic modules）がISOで検討されている。