製品

wolfCrypt組み込み暗号ライブラリ:FIPS認証版

FIPS140-2認証とは:

暗号化モジュールの安全性、機密性に関する要件を定める標準として米国連邦政府のFIPS(Federal Information Processing Standard:米国連邦情報処理規格)140-2、また、この基準をベースに米国、カナダ政府が運用する認証制度、Cryptographic Module Validation Program (CMVP) が広く知られています。FIPS 140-2は米国、カナダ政府の標準であるだけでなく、日本を含む各国の認証制度も多くはこのFIPS140-2をベースに規定、運用されています。

wolfCrypt FIPS認証版:

wolfCryptは早い段階からCMVP認証を取得(#2425)、自動車、医療機器など高い品質と機密性を要求される製品にご利用いただいてきました。TLS1.3のように全面改定されたTLSプロトコルのバージョンにも対応できるように、認証対象アルゴリズムを拡張し(#3389)、世界でも数少ないTLS1.3対応のFIPS認証済み暗号ライブラリとしても利用することができるようになっています。

wolfCrypt FIPS 140-2 Level 1 Certificate #2425
wolfCrypt v4 FIPS 140-2 Level 1 Certificate #3389

wolfCrypt FIPS サポートで迅速な認証プロセスを実現

FIPS、CMVP認証の悩みの一つは認証プロセスにかかる時間、そしてそのために必要な大量のドキュメントです。FIPS認証は、暗号化境界(Crypt Boundary)の中に含まれるプラットフォームやコンポーネントのバージョンごとに行わなければなりません。言い換えればお客様の製品プラットフォームごとに認証を取得する必要があります。wolfSSLこれまでの豊富な認証取得経験をベースに、お客様の迅速な認証取得をサポートします。

wolfCrypt FIPS Ready版

お客様の製品では、一旦製品にソフトウェアを組み込んで製品出荷を開始してしまうとFIPS認証後に改めてソフトウェアを大きく更新することは難しいケースも多々あります。しかし、その一方でコストのかかるFIPS認証を製品開発の早い段階で取得して認証版を組み込むことは製品コストへのリスクが大きくなりすぎます。そのような悩みに応えるのがwolfCrypt FIPS Ready版です。FIPS Ready版は認証済ではありませんが、他のプラットフォームで検証したものを利用することで、実際に認証を取得する際のバージョンアップの手間を大幅に低減します。

FIPS 140-2のFAQはこちらにございます。

wolfCrypt FIPS版と認証取得サポートについてさらに詳しい情報は info@wolfssl.jp 宛お問い合わせください。

ダウンロードwolfCrypt FIPS Ready版はダウンロードページで "wolfssl-4.1.0-gplv3-fips-ready" を選択してください。

ライセンスページ

FIPS Validated 140-2

サポート内容

 
 
  • 認証アルゴリズム
    • 対称鍵暗号、楕円曲線暗号を含む公開鍵暗号、ハッシュ、乱数生成など
  • 認証取得プロセスのサポート
    • CAVP(Cryptographic Algorithm Validation Program)
    • CMVP(Cryptographic Module Validation Program)
  • プラットフォーム
    • プラットフォームごとに認証取得します。お客様のプラットフォーム(ハードウエア、OSなど)の条件をお知らせください。

 

 

 

特徴

 
 
  • TLS1.3対応
    #3389認証版は、TLS1.3を実現するためのアルゴリズムをサポートしています。wolfSSLのTLS1.3サポート機能と組み合わせることで安全性の認証されたTLS1.3を実現することができます。
  • FIPS Ready版
    FIPS Ready版は認証取得前の製品ですが、認証実績のあるコードを利用して実際に認証取得時の不可を最小限に軽減します。
  • 客先ブランド
    ホワイトレーベルによるお客様ブランドでの認証取得をサポートします

対象アルゴリズム

 
 
  • 共通鍵暗号
    • AES-CBC, AES-CCM, AES-CMAC, AES-CTR, AES-ECB, AES-GCM, AES-GMAC, TDES-CBC
  • 鍵合意
    • 有限体(DHE)
    • 楕円曲線暗号(P256/384/512), SHA2-512
  • 署名検証
    • DSA鍵生成, ECDSA鍵生成、署名検証
    • RSA鍵生成、署名検証
  • 乱数
    • Hash DRBG
  • ダイジェスト
    • SHA-1, SHA-224/256/384/512, SHA3-224/256/384/512
  • 認証コード
    • HMAC-SHA1, HMAC-SHA2, HMAC-SHA3