ハードウェア暗号モジュール (HSM) とは決まった定義は存在しないが以下の特性 ( もしくはその一部 ) を備えるものを指す暗号処理および鍵管理デバイスが備えるべき特性を定義した国際規格などの認定を取得しているデバイス FIPS CommonCriteria JCMVP 等 IC チップ搭

Size: px

Start display at page:

Download "ハードウェア暗号モジュール (HSM) とは決まった定義は存在しないが以下の特性 ( もしくはその一部 ) を備えるものを指す暗号処理および鍵管理デバイスが備えるべき特性を定義した国際規格などの認定を取得しているデバイス FIPS CommonCriteria JCMVP 等 IC チップ搭"

せせらさんきち
5 years ago
Views:

1 HSM ってなに? Insert 日本セーフネット株式会社 Your Name Insert Your Title チーフエバンジェリスト Insert Date 亀田治伸

CommonCriteria JCMVP 等 IC チップ搭載型 IC カード (Visa Master JCB

2 ハードウェア暗号モジュール (HSM) とは決まった定義は存在しないが以下の特性 ( もしくはその一部 ) を備えるものを指す暗号処理および鍵管理デバイスが備えるべき特性を定義した国際規格などの認定を取得しているデバイス FIPS CommonCriteria JCMVP 等 IC チップ搭載型 IC カード (Visa Master JCB のクレジットカードなど ) や US B 型トークンも含むが狭義の意味では基幹システムの暗号化に使用する汎用型アプライアンスもしくは PCI 型ボードを指すケースが多い

3 意外と忘れている事実暗号解読の必要なもの暗号の解読方法 + 暗号鍵 1. RSA 暗号楕円曲線暗号 3DES 暗号 AES 暗号等主要暗号はすべてアルゴリズムが公開されており暗号の解読方法があらかじめ分かっている事実 2. ソフトウェアによる暗号化処理ではサーバのメモリ上に暗号鍵が展開されてしまう事実暗号システムの安全性鍵の安全性鍵の隠匿化不可能領域での暗号処理

4 FIPS140-2 認定米国連邦政府の省庁等各機関が利用するハードウェア及びソフトウェア両方を含む暗号モジュールに関する要件を規定しているレベル 1 一番低いレベルであり非常に限定した要件を課する ; 大まかにすべてのコンポーネントが製品品質であり甚だしくセキュリティの欠如がないこと ( ソフトウェア製品の取得可能認定上限 : ios6 や弊社仮想アプライアンス等 ) レベル 2 レベル 1 に次の要件を加える ; 物理的な改竄の痕跡を残すこと及びオペレータの役割ベースでの認証を行うことレベル 3 レベル 2 に次の要件を加える ; 物理的な改竄への耐性 ( モジュール中に含まれる取扱注意情報への攻撃者のアクセスを困難にする ) を持つことオペレータの ID ベースでの認証を行うこと及び重要なセキュリティパラメータがモジュールに出入力するインタフェースとその他のインタフェースとを物理的又は論理的に分離すること (wikipedia より )

5 HSM が担保できるもの暗号鍵解読鍵の対攻撃性 HSM が物理的に盗難されない限り外部からの攻撃では鍵が漏洩しない高速暗号処理専用チップによる暗号解読処理鍵の集約中央管理アプリケーションと分離させることで別権限での鍵管理を実現

6 HSM の技術的特性ワンチップ形成ワンチップ形成暗号処理は複雑な計算を複数組み合わせて繰り返し処理を多用するその組み合わされる複数の処理は全て 1 つのチップで処理を行うよう努める例 : ある数字に 2 をかけ 2 をたす暗号処理元の数字暗号された数字元の数字盗まれたデータ暗号化された数字ワンチップ処理ツーチップ処理データ引渡し

7 HSM の技術的特性一体型形成一体型形成セーフネットの社員でも基本分解できないハメ殺し構造どうしても分解したい! 上蓋をこじあける

8 HSM の技術的特性一体型形成一体型形成セーフネットの社員でも基本分解できないハメ殺し構造どうしても分解したい! 上蓋をこじあける中身のデータの全消去タンパーイベント

9 HSM の技術的特性真性乱数生成真性乱数生成暗号処理には高度な乱数システムが必ず必要一般的には暗号化鍵は巨大な数字であり予測されないように作成された無作為なデータである必要がある物理的な乱数の定義生成された値が 1 個前に生成された値との連続性を持たないことコンピュータは 1 と 0 で動作するが 1 が電気あり 0 が電気なしではありません電気なしだとコンピュータは止まりますメモリ上のデータもすべて消えてしまいます正確には電圧が高い低いでありようは一連の電気の流れが高い電圧と低い電圧を行ったり来たりしているだけで全てつながっています HSM はこれらを特殊な方法で実装しており真正乱数といわれていますこの機能は暗号処理以外には宝くじの番号抽選等でも使用されています日本ではマイナンバー制度のおけるリンクコードシステムが大量の乱数を使用する予定であり需要を見込まれています

10 HSM の技術的特性改竄防止ソリューション HSM からは鍵が漏洩しない

11 HSM の技術的特性改竄防止ソリューション HSM からは鍵が漏洩しないある HSM で暗号化されたデータはその HSM でしか解読できない

12 HSM の技術的特性改竄防止ソリューション HSM からは鍵が漏洩しないある HSM で暗号化されたデータはその HSM でしか解読できないその HSM で解読できるデータは改竄されていない主な使用用途 : パスポート運転免許証ハイエンドネットワーク機器ハイエンドプリンタ用トナー BlueRay ゲーム機 iphone intel IPT チップ

13 ご参考資料基幹システムにクラウド化の時代は来るのか? 基幹システムのクラウド化と仮想化サーバ暗号の特徴と懸念点クラウド利用における複数拠点の課題と KMIP という潮流 HSM の仮想化技術とセキュリティ暗号 FIPS ハードウェア暗号モジュールの秘密と特性結局なんなの?

14 ハードウェア暗号関連商品調達要件 (IC カード USB トークン HSM) における CC と FIPS140-2Level3 Insert Your Name Insert Your Title Insert Date

15 CC の簡単な用語解説 EAL(EvaluatonAssuaranceLevel): 製品の開発過程全般をカバーする保証要件のパッケージであり 7 段階の厳格さに対応する EAL1 は最も基本的 ( したがって実施するのも評価を受けるのも安あがり ) であり EAL7 は最も厳しい ( 最も高価 ) 通常 ST や PP の著者は保証要件を一つ一つ選ぶことはせず EAL を一つ選び必要であればより高レベルの保証要件をいくつか追加するより高い EAL が必ずしもより良いセキュリティを含意するとは限らず主張している TOE セキュリティ保証がより広範に検証されたことを意味するに過ぎない日本では EAL4+ までしか流通していない ( 詳細は後述 ) TOE(Target of Evaluation): TOE 内の暗号系の実装に関する詳細は CC の適用領域外である代わりに米政府標準 FIPS 140 などが暗号モジュールの仕様を規定し使用する暗号アルゴリズムの仕様については様々な標準がある

16 簡単な用語解説 ST(SecurityTarget): 情報セキュリティ面での設計方針を厳密に記述した要件定義書をセキュリティターゲット (ST) と呼ぶ ST は個々の製品ごとに開発者が作成し同じ分野の製品であっても相異なる製品であれば ST もまたそれぞれに作成されなければならない PP(ProtectionProfile): セキュリティ要件 ( 要求仕様 ) を特定する文書通常利用者 ( または利用者の団体 ) が自分の要求仕様を文書化したもの実質的にセキュリティデバイスの分類を規定している ( 例えばデジタル署名用のスマートカード ) ある製品分野に共通のセキュリティ脅威とその対策として機能の共通項を括り出し ST の雛形として作成されるのが表題に掲げたプロテクションプロファイル (PP) と呼ばれる IC カードの耐タンパ性を定義したもの :PP Safenet etoken が定義すべきもの :ST

17 _kamotsu/kamotsu5-1.pdf

18 簡単な用語解説 CCRA コモンクライテリア承認アレンジメント (CCRA, Common Criteria Recognition Arrangement) は条約に準ずる国際協定である [4] CCRA の各加盟国は他の加盟国でなされた CC 規格評価を相互に承認することになっている EAL4 までが承認対象となりより高い EAL については非常に込み入っているので国境を越えて承認する義務はなく一部の国において国内限定で評価認証が行われている EAL5 以上を審査可能な期間は日本に存在していない (2014 年 9 月現在 )

19 ポイント結局 EAL の概念のみが流通している ( しかも間違った形で ) PP ST TOE に対する周知が薄い EAL はセキュリティレベルと理解されている実際はセキュリティ機能. の評価方法のレベル EAL に対する CCRA のわかりやすい解説が Web に存在しない多階層かつ多重のマトリックス構造となっており一般ユーザーが把握するには複雑で難解

20 現場で起きている変なこと調達仕様書にて EAL4 以上もしくは FIPS140-2Level3 認定取得と記載される PP/ST/TOE に対する基準がない EAL4+ 取得済商品と FIPS140-2Level3 取得済商品とのセキュリティ強度比較が行われる EAL4+ より EAL5+ 取得済商品が安全と認識される

21 結論として CC は一般人が理解するには複雑で難解暗号商品調達に限定するのであれば FIPS140-2Level3 の方がわかりやすく適しているのではないか?( 現時点では ) もしくは PP の周知徹底を強化する? 一方で CC PP ST TOE CCRA を可能な限り周知させるための Web サイトのコンテンツ拡充を図る必要がある ( 誰かまずは Wikipedia を書き換えませんか?)

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用保守時セキュリティ機能を正しく動作させる適切な設定値パッチの適用 IC カードデジタル

セキュリティ要件リストと CC の動向 2014 年 9 月 29 日情報処理推進機構技術本部セキュリティセンター IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用保守時セキュリティ機能を正しく動作させる適切な設定値パッチの適用 IC