ECIESはFIPS検証済みライブラリでどのように利用できますか?
ECIESは 楕円曲線統合暗号化スキーム です。 Certicomの SecurityBuilder とRSA Data Security BSAFE の両方がECIESを提供します。どちらも FIPS 140検証済み であり、どちらもデータシートにECIESを明確に記載しています。
ECIESはストリーム暗号を効果的に作成し、XORはプレーンテキストを使用したキーストリームです。これは大幅に簡略化されていますが、データカプセル化メカニズム(DEM)の本質を捉えていると思います。さらに重要な点:ECIESは、承認されたブロック暗号(AESや3キーTripleDESなど)を使用しません。
ただし、NISTでは、ブロック暗号と、OFBやCTRなどのストリーミング動作モードのみが許可されます。ストリーム暗号は提供していません。
SecurityBuilderやBSAFEなどの検証済みライブラリでECIESをどのように利用できますか?または(オフラインディスカッションから)、ECIESをFIPS 140検証するにはどうすればよいですか?
モジュールがFIPS 140検証済みであり、ECIESなどの未検証機能が含まれている可能性があります。さまざまな検証ドキュメントでこれの複数のインスタンスを確認できます。
秘訣は、これらのモジュールをFIPS準拠の方法で使用するには、検証済みのアルゴリズムのみを使用する必要があるということです。たとえば、BlackBerryドキュメントでは次のようになります。
... ECIES ...暗号化アルゴリズムは非FIPS承認済みアルゴリズムとしてサポートされています。FIPSに準拠してモジュールを操作するには、これらのアルゴリズムを使用しないでください。
これは、NISTガイダンスによってバックアップされています。
注2:暗号化モジュールのオペレーターは、アルゴリズムとキーの長さが NIST SP 800-131A の要件に準拠していることを確認する責任があります。
したがって、モジュールはFIPS 140-2で検証できますが、その使用方法が現在の標準に準拠していることを確認する責任はオペレーターにあります。その理解の下で、モジュールには、他の目的のためにFIPSで検証されていないアルゴリズムを含めることができます。