| 翻訳と辞書 |
FIPS 140
FIPS 140 (Federal Information Processing Standardization 140) は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格である。2013年6月現在、規格の最新版は2001年5月25日発行のFIPS 140-2である。
== FIPS 140-2の目的 ==
米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む "暗号モジュール" に関する要件を規定する。FIPS 140は、要件に適合するモジュールが信頼できることや、さらに要件に適合したモジュールを用いて構築したシステムが信頼できることを保証するための、''十分''条件の提供を意図したものではない。要件は暗号モジュールそれ自身だけでなく、モジュールの文書化、及び最高のセキュリティレベルでは、ソースコードの含むコメントのいくつかの側面についても対象としている。
暗号モジュールの使用を望む機関は、現在確かに存在する認証証明書がその該当モジュールを保証することを確認しなければならない。FIPS 140-1及びFIPS 140-2認証証明書は、正確なモジュール名、ハードウェア、ソフトウェア、ファームウェアやアプレットのバージョン番号を規定する。レベル2以上では認証が適用可能であるプラットフォームも規定する。ベンダーは、常に基準となる認証を維持し続けるとはかぎらない。
暗号モジュール認証プログラム(Cryptographic Module Validation Program)は、米国政府の国立標準技術研究所(National Institute of Standards and Technology/NIST)コンピュータセキュリティ部門及びカナダ政府の通信セキュリティ機関(Communications Security Establishment/CSE)により共同で運営されている。米国政府は暗号の、取扱注意ではあるが機密扱いでない(Sensitive but Unclassified)利用にあたり、認証済暗号モジュールを要求している。カナダ政府でも政府機関の機密扱いでない用途での、FIPS 140認証済の暗号モジュールの使用を推奨している。
抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』
■ウィキペディアで「FIPS 140」の詳細全文を読む
スポンサード リンク
| 翻訳と辞書 : 翻訳のためのインターネットリソース |
Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.
|
|