ページの本文へ

Hitachi
お問い合わせお問い合わせ

クラウドサービスプラットフォーム Cosminexus:
Keymate/Crypto

Keymate/Crypto(キーメイト/クリプト)は、JCMVPにおける「承認されたセキュリティ機能」や国際標準に準拠した暗号アルゴリズムを実装したライブラリです。公開鍵、共通鍵暗号、ハッシュ関数など、豊富な暗号機能をご利用いただけます。

概要

Keymate/Crypto Version 4は、暗号モジュール試験及び認証制度の認証を取得したJCMVPライブラリと従来Keymate/Cryptoの暗号アルゴリズムを継承するCryptoライブラリを同梱した製品です。

開発キット(Development Kit)

アプリケーションの開発環境、および開発したアプリケーションの実行環境を提供します。
開発キットは標準C言語、およびVisual C++®(C言語)インターフェースのライブラリです。開発キットは単独で動作するアプリケーションではありません。開発キットはプラットフォームごとに異なります。各プラットフォームの開発キットはそのプラットフォーム専用です。ほかのプラットフォームのアプリケーションは開発できません。
開発キットで扱える暗号文、署名、ハッシュ値などのデータは、すべてメモリ上のバイナリデータです。例えば、暗号化関数ではユーザー指定のメインメモリのバイナリデータを入力し、これを暗号化した結果をユーザー指定のメインメモリへ出力します。

ランタイム(Run Time)

開発したアプリケーションを実行するのに必要な実行環境だけを提供します。
開発キットを用いて作成したアプリケーションは、Keymate/Cryptoがインストールされていないシステムでは動作しません。開発したアプリケーションを幅広く利用できるよう、ランタイムは実行環境だけを、開発キットより安価に提供しております。開発キットで開発したアプリケーションを動作させるハードウェアに、開発キットに対応するランタイムをインストールしてご利用ください。
本製品および本製品を利用して作成したプログラムは日本国内のみでご使用ください。
本製品は外国為替および外国貿易法に定める戦略物資・技術に該当するため、輸出する(日本国外への持ち出しまたは非居住者への開示を含む)場合は同法に従い日本国政府の輸出許可申請などが必要になります。また、本製品に含まれるアルゴリズムに関する特許については日本国外において保証致しません。

特徴

JCMVPライブラリ

暗号モジュール試験及び認証制度(JCMVP)において、JIS X 19790「セキュリティ技術- 暗号モジュールのセキュリティ要求事項」(2007)を用いたものとしては、初めて認証された暗号ライブラリです。JIS X 19790に基づくJCMVP認証を取得するため、最新の乱数生成器であるHash_DRBGを実装しています。このHash_DRBGをはじめ、提供する暗号アルゴリズムは、「承認されたセキュリティ機能*」のみから選択しています。これは電子政府推奨暗号リストなどに記載され安全性の確認されたセキュリティ機能です。JCMVPライブラリの提供する暗号アルゴリズムは、Cryptoライブラリのサブセットとし、JIS X 19790の要求機能をエンハンスしています。

*
承認されたセキュリティ機能 : IPA、「承認されたセキュリティ機能に関する仕様」(2008)

暗号モジュール試験及び認証制度(JCMVP)

JCMVPは、IPAが運用する暗号モジュール試験及び認証制度です。暗号モジュールに実装されたセキュリティ機能が正しく実装されていることを確認すると共に、鍵などの重要情報のセキュリティを確保していることを試験、認証する第三者適合性評価制度です。また、「政府機関の情報セキュリティ対策のための統一基準(第3版))においては、「暗号モジュール試験及び認証制度に基づく認証を取得している製品を選択すること」とされています。

JCMVPライブラリの利点1

パワーアップテストとして、ライブラリローディング時に、暗号ライブラリ自身の改ざん検知(ソフトウェア・ファームウェア完全性テスト)、正しい暗号動作(暗号アルゴリズムテスト)、健全な乱数エントロピー(RBGエントロピーテスト)を確認します。暗号ライブラリ自身が健全であることをライブラリローディングごとに確認します。また、暗号処理時に行うテスト(条件自己テスト)として、乱数の定常値判定(連続乱数ビット列生成器テスト)、鍵ペア整合性テスト、エントロピーソースエラーチェック(エントロピーテスト)を行います。このようなテストをライブラリローディング時あるいは実行時に行っておりますので、安心してご使用ください。

JCMVPライブラリの利点2

JCMVPライブラリは、暗号モジュール試験の一部としての暗号アルゴリズム実装試験に合格しています。この試験は、暗号モジュールに承認されたセキュリティ機能が適正に実装されていることを確認するために行われます。
このように暗号アルゴリズムの実装の正当性が確認されておりますので、安心してご使用ください。

Cryptoライブラリ

電子政府推奨暗号、国際標準暗号など豊富な暗号アルゴリズムを提供します。古い暗号アルゴリズムから最新のものまでサポートします。従来のKeymate/Cryptoの暗号アルゴリズムや機能をサポートします。なお、乱数生成器は、Hash_DRBGです。

動作環境・価格、詳細情報

Keymate/Cryptoの動作環境、価格、その他詳細につきましては、Keymate/Cryptoのサイトをご覧ください。