1. ホーム(Home) > 
  2. 製品情報 > 
  3. C4CS Lite

Products

 

C4CS Lite / CSL

C4CS Lite / CSL は暗号モジュールのセキュリティ要件 NIST FIPS PUB 140-2 に準拠して開発された暗号ライブラリです。 C4Custom、秘密分散に加え、電子政府推奨暗号アルゴリズムも多数搭載しています。

特徴

モジュール実装の安全性を追及

C4CS Lite / CSL は、暗号モジュールの実装方法を規定した安全基準である NIST FIPS PUB 140-2 に準拠して設計されています。
NIST FIPS PUB 140-2 に準拠することにより、より高い安全性をご提供します。

搭載アルゴリズムは認定を取得

NIST PUB FIPS 140-2 では、米国 NIST(National Institute of Standards and Technology) により規定された アルゴリズムを使用することが義務付けられています。 C4CS Lite / CSLに搭載されている、AES、RSA、HMAC、SHS、DRNG は、アルゴリズムが各仕様を満たしていることを確認するテストを実際に受け、認定を取得しています。

データ軽減を実現した (k, L, n) しきい値秘密分散法

C4CS Lite / CSL は鍵管理方法の1つとして秘密分散法を採用し、実装における利便性をさらに向上させています。 「(k,L,n)しきい値秘密分散法」では分散データの縮小が図れますので、知られてはならない鍵データを、より効率的に分散管理することが可能です。

搭載アルゴリズム

C4CS Lite は、以下のアルゴリズムをサポートしています。

種類 アルゴリズム 特徴
共通鍵暗号 ストリーム
暗号		 C4Custom SBIネットシステムズ(株)に
より開発、鍵長は可変
(C4CS Lite のみ)
ブロック
暗号		 AES ☆◎ FIPS 197 (AES #360),
ECB/CBC/CTR モードに対応
公開鍵暗号 署名 RSASSA PKCS#1 v1.5 ☆◎ FIPS 186-2 (RSA #207)
RSASSA PSS ☆◎ FIPS 140-2 Annex D,
PKCS#1 v2.1 (RSA #207)
暗号 RSAES PKCS#1 v1.5 ☆ FIPS 140-2 Annex D,
PKCS#1 v1.5
RSAES OAEP ☆ FIPS 140-2 Annex D,
PKCS#1 v2.1
ハッシュ関数 SHA-1 ☆◎ FIPS 186-2 (SHS #435)、
ハッシュ長は160ビット
SHA-256 ☆◎ FIPS 186-2 (SHS #435)、
ハッシュ長は256ビット
メッセージ認証 HMAC-SHA1 ◎ FIPS 198 (HMAC #160)、
ハッシュ長は160ビット
HMAC-SHA256 ◎ FIPS 198 (HMAC #160)、
ハッシュ長は256ビット
擬似乱数生成 FIPS 186-2 DRNG ◎ FIPS 186-2 (RNG #173)
秘密分散 (k, n) しきい値
秘密分散法		 1979 年に
*1 アディ・シャミア により発表
(k, L, n) しきい値
秘密分散法		 1985 年に
*2山本博資により発表、
パラメータLの設定で
シェアの縮小可能
  • ☆は、電子政府推奨暗号アルゴリズム ◎は、NIST認定取得アルゴリズム(#)は認定番号
  • *1.アディ・シャミア:現 イスラエル ワイツマン研究所教授。RSA暗号の考案者の一人。
  • *2.山本 博資:現 東京大学 新領域創成科学研究科 複雑理工学専攻 教授。

動作確認環境

OS: 組込みLinux、VxWorks、μiTron 他 各種組込みOS
CPU: 32bit CPU以上
製品情報
ミドルウェア
Codec規格適合性検証ツール
コンテンツ自動検査・品質評価ツール
組込みOS
開発環境
プラットフォーム
↑このページのトップ