FIPS140-3にはいくつかの重要な変更があります。何年にもわたって多くの仕様更新があり、いくつかの点で少し矛盾が生じてきておりそれらが解消されています。 wolfSSLは、他社に先駆けてFIPS 140-3の最良の実装を提供する準備ができています。新しくなった点としては次があります。
- パワーオンセルフテストが変更されて、2つのテストが必要となりました。POST(Pre-operational Self-Test )とCAST(Conditional Algorithm Self-Test)です。
- これまでテストの一部として使用されていた従来のKAT(Known Answer Tests)は、起動時に実行する必要がなくなりました。これらは、アルゴリズムを使用する直前までに実行する必要がある条件付きテストになりました。アルゴリズムを使用しない場合は、テストする必要はありません。テストは、アルゴリズムのAPIを呼び出すと自動的に実行されます。
- POSTは、純粋にメモリ内の実行可能ファイルの完全性を確認するテストだけになりました。まず最初に、このテストに使用するアルゴリズムをテストする必要があります。そのためにHMAC-SHA-256のCASTが自動的に実行され、次にPOSTが実行されます。 POSTは、コード内のwolfCryptのデフォルトのエントリポイントとして自動的に実行されます。
- すべてのテストは、実行時に定期的に実行でき(may be)、必ず実行される必要があります(shall be)。必要に応じてテストを実行するためのAPIを提供します。組み込みアプリケーションでは、一部のCASTには時間がかかるため、アルゴリズムが使用される前の早いタイミングで実行できるようになっています。
wolfSSLは、wolfCrypt FIPS 140-2レベル1証明書#2425から始まり、現在の証明書#3389まで、FIPS140-2での長い経験があります。wolfSSLは、NISTが証明書#2425を来年終了するのにあわせ、お客様の証明書#2425からの移行を支援しています。影響を受ける方は、新しい証明書の取得について私達までお問い合わせください!
wolfSSLは現在、組み込みFIPS証明書のリーディングカンパニーです。 FIPS 140-3で最高のサポートを提供いたします。このトピックに関する今後のウェビナーにぜひご参加ください。詳細はブログでお知らせいたします。
原文: https://www.wolfssl.com/whats-new-fips-140-3/
FIPSの詳細について、またはFIPS要件についてご質問のある方はinfo@wolfSSL.jpまでお問い合わせください。