ISO/IEC 19790:2025 情報セキュリティ、サイバーセキュリティ、プライバシー保護 — 暗号モジュールのセキュリティ要件

この規格プレビューページの目次

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

3 用語と定義

この文書の目的上、次の用語と定義が適用されます。

ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。

3.1

アクセス制御リスト

ACL

オブジェクトへのアクセスを許可する権限のリスト

3.2

管理者のガイダンス

暗号モジュール (3.35) の正しい構成、保守、および管理のために、暗号担当者 (3.30) またはその他の管理役割 (3.119) によって使用される文書。

3.3

自動化された

手動 (3.81) 介入または入力なし (例: コンピュータネットワークを介した電子的手段)

3.4

承認されたデータ認証技術

データの発信者が主張どおりであることを保証する承認された方法

注記 1:承認されたデータ認証技術には、承認されたデジタル署名 (3.43) 、承認されたメッセージ認証コード (3.82) 、または承認されたキー付きハッシュの使用が含まれる場合があります。承認されたデータ認証技術は付録 C に規定されています。

3.5

承認された完全性技術

データが破損または変更されているかどうかを確認する承認された方法

注記 1:承認された完全性技術には鍵を付けることができ、承認されたハッシュ、メッセージ認証コード (3.82) 、またはデジタル署名 (3.43) アルゴリズムを含めることができます。

注記 2:承認された完全性技術は付録 C に規定されている。

3.6

承認されたプロセス

少なくとも 1 つの承認されたセキュリティ機能 (3.8) を含み、プロセスの操作に関連するセキュリティではない非暗号化機能または非承認のセキュリティ機能 (3.126) を含む、相互に関連する機能のセット。

注記 1:銀行取引、暗号化を含む圧縮サービスなど。

3.7

承認されたサービス

少なくとも 1 つの承認されたセキュリティ機能 (3.8) またはプロセスを含むサービス (3.136) 、および非セキュリティ関連 (3.91) の機能またはプロセスを含めることができる

注記 1: セキュリティ関連 (3.128) であるが未承認のセキュリティ機能またはプロセスは、承認されたサービスから除外されます。

3.8

承認されたセキュリティ機能

承認されたサービス (3.7) での使用が許可されているセキュリティ機能 (3.126 )

注記 1:承認されたセキュリティ機能は付録 C で参照されており、付録 C は付録 D および付録 E を参照しています。

3.9

非対称アルゴリズム

非対称テクニック

暗号アルゴリズム (3.31) 、または 2 つの関連する変換を使用する技術: 公開変換 ( 公開鍵 (3.113) によって定義される) と秘密変換 ( 秘密鍵 (3.110) によって定義される)

注記 1: 2 つの変換には、パブリック変換を考慮すると、与えられた限られた時間内および与えられた計算リソースでプライベート変換を導出することが計算的に実行不可能であるという特性があります。

3.10

認証

暗号モジュール (3.35) の境界外にあるエンティティ (3.49) が、認証レコード (3.11) を使用して暗号モジュールの身元およびその他の物理的または論理的特性を安全に検証できるようにするために使用されるプロセス。

注記 1:証明書は、付録 G にリストされている証明書の基準および方法に準拠します。

3.11

認証記録

認証者サービス (3.12) をサポートする暗号化モジュール (3.35) によって生成され、そこから取得可能なレコード

注記 1: 認証レコードには、暗号モジュール内のソフトウェア (3.140) 、ファームウェア (3.58) or ハードウェア (3.64) コンポーネントに関する測定の詳細が含まれます。測定には、構成設定、ステータス情報 (3.145) 、レジスタ、およびヒューズの値だけでなく、暗号化モジュール内のソフトウェア、ファームウェア、またはハードウェアコンポーネントのハッシュ値またはコピーが含まれる場合があります。

3.12

サービスを証明する

暗号化モジュール (3.35) がサポートできるサービス (3.136) これには、モジュールが ID と構成証明レコード (3.11) の生成をサポートする必要があります。

3.13

認証データ

オペレータ (3.98) によって暗号化モジュール (3.35) に入力されたデータ。モジュールに対してオペレータを認証するために使用されます。

注記 1:モジュール内の認証データは一時的なものであり、一時的な重要なセキュリティー・パラメーター (3.29) とみなされます。

注記 2:認証の試行中、認証データは次のようにモジュールに送信されます。

ａ）オペレータによって入力されたデータ（例えば、パスワード（３．１０２）、個人識別番号（３．１０３）、暗号キー（３．３４）または同等のもの）。または
ｂ）オペレータ関連情報を含む方法／プロセスの結果（例えば、秘密鍵（３．１１０）によるチャレンジの署名、物理鍵の挿入、生体認証（３．１５）データの処理）。

3.14

認可された

オペレーター (3.98) が特定の役割 (3.119) を引き受け、対応する一連のサービスを実行する権限を持っている場合

3.15

生体認証

オペレーターの身元を認識する、または主張されている身元を確認するために使用される測定可能な身体的特徴または個人の行動特性 (3.98)

3.16

ビットストリーム

起動時にフィールドプログラマブルゲートアレイ (FPGA) によって解析されて内部ロジックを構成する一連の命令

注記 1:ビットストリームは、高度にカスタマイズされた実行可能コードの形式とみなされます。

3.17

証明書

エンティティのデータ。認証局 (CA) の秘密鍵または秘密鍵を使用して偽造できなくなります。

注記 1:この用語を、認証機関 (3.18) によって発行されたモジュールの検証証明書と混同しないでください。

3.18

認証機関

認証制度を運営する第三者適合性評価機関

注記 1:認証機関は、非政府機関または政府機関 (規制当局の有無にかかわらず) の場合があります。

注記 2:この文書への適合性を評価する認証機関は、検証機関として知られています。

注記 3:認証スキームは、特定の製品に関連するシステムであり、同じ特定の要件、特定の規則および手順が適用されます。

[出典:ISO/IEC 17065:2012, 3.12]

3.19

妥協

重要なセキュリティパラメータ (3.29) の不正な開示、変更、置換、または使用、パブリックセキュリティパラメータ (3.115) の不正な変更または置換、または暗号化モジュール (3.35) 自体の完全性 (3.72) または可用性の喪失。これにより、モジュールによってサポートされているセキュリティ機能が意図せずバイパスされる可能性があります。

3.20

条件付きセルフテスト

テストに指定された条件が発生したときに暗号モジュール (3.35) によって実行されるテスト

3.21

機密

情報が無許可の団体に利用可能または開示されないことを意図する

3.22

構成管理

構成アイテムの機能的および物理的特性の特定と文書化、それらの特性への変更の管理、変更処理と実装ステータスの記録と報告、および特定の要件への準拠の検証を行うために、技術的および管理的な指示と監視を適用する規律。

[出典:ISO/IEC/IEEE 24765:2017 3.779.1, 修正済み — 定義内の「指定された」は「特定の」に置き換えられました。]

3.23

構成管理システム

CMS

ライフサイクル中に暗号化モジュール (3.35) の構成を開発および維持するためにベンダー (3.156) によって使用される一連の手順とツール (ドキュメントを含む)

3.24

制御情報

暗号化モジュール (3.35) またはハイブリッドモジュール (3.68 ) の独立したコンポーネントの動作を指示または制御するために使用されるコマンド、信号 (例: クロック入出力)、および制御データ (スイッチ、ボタン、キーボードなどからの関数呼び出しと手動 (3.81) 制御データを含む)

3.25

制御入力

暗号化モジュール (3.35) またはハイブリッドモジュール (3.68) の独立したコンポーネントに入力される制御情報 (3.24)

3.26

制御入力インターフェース

すべての制御情報 (3.24) が暗号化モジュール (3.35) に入力されるモジュールインターフェイス

3.27

制御出力

暗号モジュール（3.35）またはハイブリッドモジュールの独立コンポーネント（3.68 ）から出力され、別の暗号モジュールまたはハイブリッドモジュールの独立コンポーネントへの制御入力（3.25）として使用される制御情報（3.24）

3.28

制御出力インターフェース

すべての制御情報 (3.24) が暗号化モジュール (3.35) から出力されるモジュールインターフェイス

3.29

重要なセキュリティパラメータ

CSP

不正なアクセス、使用、開示、変更、および置換により、暗号モジュール (3.35) のセキュリティの侵害 (3.19) を引き起こす可能性があるセキュリティ関連情報

例：

秘密および秘密暗号キー (3.34) 、認証データ (3.13) or パスワード (3.102) or 個人識別番号 (3.103) などの検証者データ (3.157)

注記 1: CSP は平文 (3.105) または暗号化できます。

3.30

暗号担当官

暗号初期化または暗号モジュールの管理機能（例えば、モジュールの初期化、機密セキュリティパラメータの管理（3.131）および監査）を実行するために、暗号モジュール（3.35）にアクセスするオペレータ（3.98）によって取られる役割（3.119）。

3.31

暗号アルゴリズム

暗号鍵 (3.34) を含む変数入力を受け取り、出力を生成する、明確に定義された計算手順。

注記 1:承認された暗号アルゴリズム標準は付録 C に含まれています。

3.32

暗号境界

暗号モジュール (3.35) のすべてのコンポーネント (つまり、ハードウェア (3.64) 、ソフトウェア (3.140) or ファームウェア (3.58) コンポーネントのセット) の境界を確立する、明示的に定義された境界。

3.33

暗号化バイパス

暗号化機能またはプロセスを部分的または全体的に回避するサービス (3.136) の能力

3.34

暗号キー

キー.キー

暗号変換の操作を制御する一連のシンボル

注記 1: 暗号変換には、暗号化、解読、暗号チェック値の計算、署名生成、または署名検証が含まれますが、これらに限定されません。

3.35

暗号モジュール

モジュール

ハードウェア (3.64) と、セキュリティ機能を実装し、暗号化境界 (3.32) 内に含まれるソフトウェア (3.140) or ファームウェア (3.58) のセット

3.36

暗号モジュールのセキュリティポリシー

セキュリティポリシー

暗号化モジュール (3.35) が動作するセキュリティルールの正確な仕様。これには、この文書の要件から派生したルールと、モジュールまたは認証機関 (3.18) によって課される追加ルールが含まれます。

注記 1: 附属書 B を参照。

3.37

暗号操作

暗号モジュール (3.35) における 1 つ以上の暗号アルゴリズム (3.31) の実装

3.38

データ入力インターフェース

すべての入力データ (3.71) が暗号化モジュール (3.35) に入力されるモジュールインターフェイス

3.39

データ出力インターフェース

すべての出力データ (3.99) が暗号化モジュール (3.35) から出力されるモジュールインターフェイス

3.40

データパス

データが通過する物理的または論理的なルート

注記 1:物理データ・パスは、複数の論理データ・パスで共有できます。

3.41

デバッグテクニック

セキュリティ制御をバイパスできる方法で、メモリ内のオブジェクト(実行可能コードなど)を変更できるインターフェースまたはツールを使用して、誤動作を分析するために暗号モジュール(3.35) の実行を停止または変更するために使用される方法

注記 1:セキュリティー制御は、この文書の機能要件を満たすために必要な実行可能コードの機能であると見なされます。

3.42

劣化した動作

セキュリティ機能、サービス、またはプロセスのセット全体のサブセットが、エラー状態からの再構成の結果として利用可能か構成可能、あるいはその両方となるwhere

3.43

デジタル署名

データユニットの受信者がデータユニットの出所と完全性（3.72）を証明し、（例えば受信者による）偽造から保護できるようにする、データユニットに追加されるデータ、またはデータユニットの暗号変換。

3.44

直接入力

キーボードやテンキーなどのデバイスを使用した、機密セキュリティパラメータ (3.131) or キーコンポーネント (3.74) の暗号化モジュール (3.35) への入力

3.45

ばらばらの署名

署名のグループの一部として使用される署名。これらは合わせてコードのセット全体を表します。

3.46

電子エントリー

電子的方法を使用した機密セキュリティパラメータ (3.131) or キーコンポーネント (3.74) の暗号モジュール (3.35) への入力

注記 1: 暗号化モジュール (3.35) のオペレーター (3.98) が、入力される鍵の値を知らない可能性があります。

3.47

包括的な署名

コードセット全体に対する単一の署名

3.48

暗号化された重要なセキュリティパラメータ

暗号化されたCSP

承認されたセキュリティ機能 (3.8) を使用して暗号化された重要なセキュリティパラメータ (3.29 )

3.49

エンティティ.エンティティ

個人、グループ、デバイス、またはプロセス

3.50

エントロピ

閉じたシステムにおける無秩序、ランダム性、または変動性の尺度

注記 1:確率変数X のエントロピーは、 X の観測によって提供される情報量の数学的尺度です。

3.51

環境障害保護

EFP

モジュールの通常の動作範囲外の環境条件による暗号化モジュール (3.35) のセキュリティの侵害 (3.19) から保護するための機能の使用

3.52

環境破壊試験

EFT

暗号化モジュール (3.35) のセキュリティがモジュールの通常の動作範囲外の環境条件によって損なわれないことを合理的に保証するための特定の方法の使用

3.53

エラー検出コード

EDC

データから計算され、データの意図しない変更を検出するが、修正するわけではないように設計された情報の冗長ビットで構成される値

3.54

実行可能フォーム

ソフトウェア (3.140) or ファームウェア (3.58) が暗号モジュール (3.35) の動作環境 ( 3.96) によって完全に管理および制御され、コンパイルを必要としないコードの形式

3.55

工場出荷時の状態

暗号化モジュール (3.35) の工場出荷方法と一致するデフォルト設定

注記 1:一部の機密セキュリティー・パラメーター (3.131) は、モジュールの存続期間中に置き換えられ、トラスト・アンカーなどの工場出荷時の状態の一部とみなされ続ける可能性があります。

3.56

フォールトインジェクション

過渡電圧、放射線、レーザーまたはクロックスキュー技術の適用などにより、ハードウェア (3.64) の動作動作の変化を誘発する技術

3.57

有限状態モデル

FSM

入力イベントの有限セット、出力イベントの有限セット、状態の有限セット、状態と入力を出力にマッピングする関数、状態と入力を状態にマッピングする関数 (状態遷移関数)、および初期状態を記述する仕様で構成されるシーケンシャルマシンの数学的モデル。

3.58

ファームウェア

変更不可能な運用環境 (3.90) or 制限された運用環境 (3.77) で実行されるコード

3.59

ファームウェアモジュール

制限された動作環境 (3.77) or 変更不可能な動作環境 (3.90 ) で実行されるファームウェア (3.58) の排他的ファイルを暗号境界 (3.32) で区切る暗号モジュール (3.35)

注記 1:ファームウェアが実行される操作環境 (3.96) のコンピューティング・プラットフォームおよびオペレーティング・システムは、定義されたファームウェア・モジュールの暗号化境界の外部にあります。ただし、コンピューティングプラットフォームのバージョンと動作環境のオペレーティングシステムのバージョンは、ファームウェアモジュールに明示的にバインドされます。

3.60

機能仕様

オペレータに表示されるポート (3.107) またはインターフェイス (3.98) の概要説明、および暗号化モジュールの動作の概要説明 (3.35)

3.61

機能テスト

機能仕様 (3.60) で定義された暗号モジュール (3.35) 機能のテスト

3.62

難しい

曲げに強く、他の物体の貫通に抵抗する能力。肉体的に強化された。頑丈で耐久性のある

3.63

硬度

金属または他の材料のへこみ、引っかき傷、または曲げに対する相対的な耐性。別の物体による貫通に抵抗する材料の能力も含まれます。

3.64

ハードウェア

物理的な装置/要素

3.65

ハードウェアモジュール

暗号境界 (3.32) がハードウェア (3.64) 境界で指定されている暗号モジュール (3.35 )

注記 1: ファームウェア (3.58) は、オペレーティング・システムを含むこともあり、このハードウェア暗号化境界内に含めることができます。

注記 2: ビットストリーム (3.16) には、内部ロジックを構成するために起動時にフィールド・プログラマブル・ゲート・アレイ (FPGA) によって解析される一連の命令が含まれています。ハードウェアモジュールまたはハードウェアコンポーネントで FPGA をコンフィギュレーションするために使用されるビットストリームは、7.4.3.4, 7.5, 7.10.3.2, および 7.10.4.4 の要件に従います。

3.66

ハッシュ関数

共通の値にハッシュされる 2 つの異なる値を見つけることが計算上不可能になるように、任意の長さのバイナリ文字列を固定長のバイナリ文字列にマッピングする計算効率の高い関数

3.67

ハッシュ値

暗号化ハッシュ関数の出力 (3.66)

3.68

ハイブリッドモジュール

ソフトウェア (3.140) or ファームウェア (3.58) コンポーネントと、互いに素なハードウェア (3.64 ) コンポーネントの複合体を暗号境界 (3.32) で区切る暗号モジュール (3.35)

注記 1: ハイブリッド・ファームウェア・モジュール (3.69) およびハイブリッド・ソフトウェア・モジュール (3.70) は、ハイブリッド・モジュールのサブカテゴリーです。

3.69

ハイブリッドファームウェアモジュール

暗号モジュール (3.35) の暗号境界 (3.32) が、ファームウェア (3.58) コンポーネントと独立したハードウェア (3.64) コンポーネントの複合体を区切ります (つまり、ファームウェアコンポーネントはハードウェアコンポーネント内に含まれていません)

注1:ファームウェアが実行される動作環境のコンピューティング・プラットフォームおよびオペレーティング・システムは、定義されたハイブリッド・ファームウェア・モジュールの暗号化境界の外部にありますが、ハイブリッド・ファームウェア・モジュールに明示的にバインドされています。

3.70

ハイブリッドソフトウェアモジュール

ソフトウェア (3.140) コンポーネントと互いに素なハードウェア (3.64) コンポーネントの複合体を暗号境界 (3.32) で区切る暗号モジュール (3.35) (つまり、ソフトウェアコンポーネントはハードウェアコンポーネント内に含まれない)

注記 1:ソフトウェアが実行される動作環境のコンピューティング・プラットフォームおよびオペレーティング・システムは、定義されたハイブリッド・ソフトウェア・モジュールの暗号化境界の外部にあります。

3.71

入力データ

平文（ 3.105）データ、暗号文データ、別のモジュールからの機密セキュリティパラメータ（3.132）およびステータス情報（3.145）を含む、暗号化モジュール（3.35）に入力され処理されるデータ（制御入力インターフェース（3.26 ）を介して入力された制御データを除く）

3.72

誠実さ

データが不正かつ検出されない方法で変更または削除されていないことを示すプロパティ

3.73

論理インターフェース

インタフェース

論理情報フローのモジュールへのアクセスを提供する暗号モジュール (3.35) の論理入口または出口ポイント

注記 1:論理インターフェースは、データ入力インターフェース (3.38) 、データ出力インターフェース (3.39) 、制御入力インターフェース (3.26) 、制御出力インターフェース (3.28) 、状態出力インターフェース (3.147) 、保守インターフェース (3.79) 、および電源インターフェース (3.108) の 7 つのカテゴリーに分類されます。

3.74

主要コンポーネント

平文 (3.105) の重要なセキュリティパラメータ (3.29) を形成したり、暗号化機能を実行したりするために、承認されたセキュリティ機能 (3.8) の他のキーコンポーネントと組み合わせて使用されるパラメータ。

3.75

キーロード装置

少なくとも 1 つの平文 (3.105) 、暗号化された機密セキュリティパラメータ (3.131)、 or 要求に応じて暗号化モジュール (3.35) に転送できるキーコンポーネント (3.74) を保存できる内蔵デバイス。

注記 1:キーロード装置の使用には人間による操作が必要です。

3.76

キー管理

セキュリティポリシーに従った鍵マテリアルの生成、確立、入力と出力、登録、認証、登録解除、配布、インストール、保管、アーカイブ、失効、導出、および破棄の管理と使用

3.77

限られた動作環境

ソフトウェア/ ファームウェア負荷テスト (3.143) に合格した、制御されたファームウェア (3.58) の変更のみを受け入れるように設計された動作環境 (3.96 )

3.78

低レベルのテスト

暗号化モジュール (3.35) の個々のコンポーネントまたはコンポーネントのグループ、およびその物理ポートと論理インターフェイス (3.73) のテスト

3.79

インターフェースのメンテナンス

保守役割 (3.80) のときに使用される暗号化モジュール (3.35) への物理または論理インターフェース

3.80

メンテナンスの役割

物理的、論理的、または物理的および論理的両方の保守サービスを実行する役割 (3.119)

例：

メンテナンスサービスには、ハードウェア (3.64) およびソフトウェア (3.140) の診断が含まれますが、これらに限定されません。

3.81

マニュアル

人間のオペレータ (3.98) 操作が必要

3.82

メッセージ認証コード

マック

データソースの確認と、データに対する偶発的および意図的な変更の検出を提供する対称キーを使用するデータの暗号化チェックサム

例：

ハッシュベースのメッセージ認証コード。

3.83

マイクロコード

実行可能プログラム命令に対応するプロセッサ命令

例：

アセンブラコード。

3.84

最小エントロピー

エントロピーの下限 (3.50) は、サンプルエントロピーの最悪の場合の推定値を決定するのに役立ちます。

3.85

変更可能な動作環境

制御されていないソフトウェア (3.140) (つまり、信頼できない) を含む可能性のある機能変更を受け入れるように設計された運用環境 (3.96)

3.86

多要素認証

少なくとも 2 つの独立した認証要素を使用したオペレーターの認証 (3.98)

注記 1:すべての認証データ (3.13) は、暗号化モジュール (3.35) によって検証されます。

注記 2:認証要素は、モジュールの外部に存在するオペレーター関連情報であり、身元証明として使用され、オペレーター関連情報から変化する認証データまたは存続期間の短い認証データを生成する方法/プロセスを含めることができます。

注記 3:人間のオペレータのための独立した認証要素カテゴリには、秘密パスワード (3.102) などの既知のもの、物理キーやトークンなどの所有物、および生体認証 (3.15) などの物理的プロパティが含まれます。

3.87

マルチチップ暗号モジュール

2 つ以上の集積回路チップが定義された境界内で相互接続されている物理的実施形態

例：

ルーター、安全な無線、アダプター、または拡張ボードの暗号化。

3.88

管理者以外の指導

暗号モジュール (3.35) を操作するためにユーザー (3.154) またはその他の非管理的役割 (3.119) によって使用される文書。

注記 1: 非管理者向けガイダンスには、暗号化モジュールのセキュリティ機能が説明されており、暗号化モジュールを安全に使用するための手順、指示、ガイドライン、警告などの情報と手順が含まれています。

3.89

非侵襲的攻撃

暗号モジュール (3.35) によって発行されるサイドチャネル (物理実装から得られる情報) を使用する攻撃

注記 1:サイドチャネルの例には、電力消費、電磁放射、計算時間が含まれる。

3.90

変更不可能な動作環境

ファームウェア (3.58) の変更を受け入れないように設計された動作環境 (3.96)

3.91

セキュリティ関連ではない

承認された暗号モジュール (3.35) の安全な動作 ( 3.19) に干渉したり侵害を引き起こしたりしない方法で実装された機能またはプロセスの品質

3.92

通常の動作温度

暗号モジュール (3.35) の製造元によって定義され、温度によるエラーが発生せずにモジュールが動作すると期待できる動作温度の範囲。

3.93

通常動作

セキュリティ機能、サービス、またはプロセスのセット全体が利用可能であり、構成できるwhere

3.94

通常の電圧範囲

暗号化モジュール (3.35) メーカーによって定義され、電圧によるエラーが発生せずにモジュールが動作すると期待できる入力電圧の範囲。

3.95

不透明な

光（つまり、400 nm ～ 750 nm の波長範囲の可視スペクトル内の光）を透過しません。可視スペクトル内では透明でも半透明でもない(3.153)

3.96

動作環境

O.E

オペレーティングシステム (該当するwhere 、仮想マシンおよびランタイム環境 (3.121) を含む) および暗号化モジュール (3.35) の動作に必要なハードウェア (3.64) プラットフォーム

注記 1: これにはここで, 該当する、集積回路、プロセッサ、ライブラリ、メモリ管理、プロセス制御、ハードウェア用のデバイスドライバ、電源、および筐体が含まれる場合があります。

3.97

動作状態

サービスまたは機能がオペレーター (3.98) によって要求できるwhere 、および暗号モジュール (3.35) のデータ出力インターフェース (3.39) から出力されるデータ結果

3.98

オペレーター

提供されたインターフェースを介してモジュールのサービスを実行する、暗号化モジュール (3.35) の外部のエンティティ (3.49)

注記 1:この定義では、エンティティとは、個人 (人)、組織、デバイス、プロセス、または別のモジュールを意味します。

3.99

出力データ

暗号化モジュール（ 3.35）から出力されるデータ（ステータス出力インターフェイス（3.147）を介したステータスデータ出力および制御出力インターフェイス（3.28）を介した制御データ出力を除く）（平文（3.105）データ、暗号文データ、および機密セキュリティパラメータ（3.131）を含む）

3,100

総合的なセキュリティ評価

各セキュリティ領域で達成される独立したセキュリティレベル ( 3.128) の最低セキュリティレベル (3.128)

3,101

不動態化

半導体接合、表面または素子、および検出および保護手段を含むように構築された集積回路における反応性プロセスの影響

例：

二酸化ケイ素またはリンガラス。

注記 1:パッシベーションは回路の動作を変更する可能性があります。パッシベーション材料は技術に依存します。

3,102

パスワード

ID の認証またはアクセス許可の検証に使用される文字列

注記 1: パスワードには文字、数字、その他の記号を使用できます。

3,103

暗証番号

ピン

ID の認証またはアクセス許可の検証に使用される数値コード

3,104

物理的保護

物理的手段を使用した暗号モジュール (3.35) 、重要なセキュリティパラメータ (3.29) 、およびパブリックセキュリティパラメータ (3.115) の保護

3,105

平文

暗号化されていない、または承認されていない方法で難読化されている

3,106

平文の信頼されたパス

暗号モジュール（3.35）と送信者または受信者の間に確立され、暗号を使用せずに平文（3.105）重要なセキュリティパラメータ（3.29） or キーコンポーネント（3.74）を安全に通信するために確立される保護された通信リンク。

注記 1:平文の信頼されたパスは、モジュールの定義された入力ポートまたは出力ポート (3.107) の間、および意図されたエンドポイントとの通信リンクに沿った、望ましくないオペレーター (3.98) or エンティティー (3.49) による物理的または論理的改ざんだけでなく、暗号化手法を使用せずに、盗聴からも保護します。

3,107

ポート

モジュールへのアクセスを提供する暗号化モジュール (3.35) の物理/論理入力または出力ポイント

3,108

電源インターフェース

電力が暗号化モジュールに入力または暗号化モジュールから出力されるモジュールインターフェイス (3.35)

3,109

運用前のセルフテスト

暗号モジュールの電源がオンまたはインスタンス化された後 (電源オフ、リセット、再起動、コールドスタート、停電などの後)、プライマリ、セカンダリ、またはバックアップ電源がモジュールに適用された後、動作状態 ( 3.97) に移行する前に、暗号モジュール (3.35) によって実行されるテスト。

3,110

秘密鍵

エンティティの非対称キーペアの暗号キー (3.34) 。そのエンティティ (3.49) のみが使用する必要があります。

注記 1:非対称署名システムの場合、秘密鍵は署名変換を定義します。非対称暗号化システムの場合、秘密キーは解読変換を定義します。

3,111

生産グレード

動作仕様を満たすようにテストされた製品、要素、またはソフトウェア (3.140)

3,112

保護された内部パス

データの機密性と完全性 (3.72) を保護するために承認された暗号化手法を使用する、マルチチップモジュール内の暗号境界 (3.32) 内の集積回路間のインターフェイス

3,113

公開鍵

公開できるエンティティの非対称鍵ペアの暗号鍵 (3.34)

注記 1:非対称署名システムの場合、公開鍵は検証変換を定義します。非対称暗号化システムの場合、公開鍵は暗号化変換を定義します。「公に知られている」キーは、必ずしも世界中で利用できるとは限りません。キーは、事前に指定されたグループのすべてのメンバーのみが使用できます。

3,114

公開鍵証明書

公開鍵の有効性と出所を証明するために使用される電子文書 (3.113)

3,115

公安パラメータ

PSP

変更により暗号モジュール (3.35) のセキュリティが侵害される可能性のあるセキュリティ関連の公開情報 (3.19 )

例：

公開鍵 (3.113) 、公開鍵証明書 (3.114) 、自己署名証明書、トラストアンカー、カウンターに関連付けられたワンタイムパスワード (3.102) および内部保持日時。

注記 1: PSP は、暗号モジュール (3.35) による検出なしに変更または置換できない場合、保護されているとみなされます。

3,116

ランダムビットジェネレーター

RBG

統計的に独立していて偏りがないように見えるビットのシーケンスを出力するデバイスまたはアルゴリズム

3,117

レート制限方法

認証データ (3.13) に対する自動化 (3.3) 推測攻撃の速度を低下させ、非実用的にすることを目的とした方法

例：

認証試行間の時間遅延 (固定または増加)、または認証メカニズムをロックします。

3,118

取り外し可能なカバー

暗号モジュールの物理コンテンツへの意図的に設計された無害なアクセスを許可する物理的手段 (3.35)

3,119

役割

暗号化モジュールのサービスにアクセスするときのユーザーのアクセス権または制限を定義するユーザーに関連付けられたセキュリティ属性 (3.35)

注 1: 1 つ以上のサービスを 1 つの役割に関連付けることができます。ロールは 1 人以上のユーザーに関連付けることができ、ユーザーは 1 つ以上のロールを引き受けることができます。

3,120

役割ベースのアクセス制御

オブジェクトへのアクセスを許可するロール (3.119) に起因する権限

注記 1:オブジェクトは、データ、サービス (3.136) 、またはその他です。

3,121

ランタイム環境

プログラムまたはアプリケーションが実行される環境

注記 1:これは、オペレーティングシステム自体、またはその下で実行されるソフトウェア (3.140) に関係する場合があります。主な目的は、「プラットフォームに依存しない」プログラミングの目的を達成することです。

3,122

ソルト付きパスワード

保存されたパスワードハッシュを作成する前に一意のデータが追加されたパスワード (3.102)

3,123

スキームの所有者

特定の認証スキームの開発と維持を担当する個人または組織

注記 1:スキームの所有者は、認証機関自体、政府当局、業界団体、認証機関のグループなどの場合があります。

注記 2:この文書への適合性を評価するスキームに対するスキーム所有者の責任の 1 つは、スキームで使用するセキュリティー機能を承認する承認機関であることです。

[出典:ISO/IEC 17065:2012, 3.11, 修正 — エントリへの注記 2 が追加されました。]

3,124

安全なコンテナ

暗号モジュールの物理的エンクロージャ内部の分離された実行スペース。暗号モジュール (3.35) を妨害または危険にさらすセキュアコンテナファームウェア (3.125) where モジュールが保護されるような方法でファームウェア (3.58 ) が実行できます。

注記 1:安全なコンテナ内で実行されるファームウェアは、モジュールの暗号化境界の外側にあるとみなされ、7.5 で定義される要件以外のこの文書の要件の対象にはなりません。

3,125

セキュアコンテナファームウェア

安全なコンテナー (3.124) 内で実行されるファームウェア (3.58)

3,126

セキュリティ機能

ブロック暗号、ストリーム暗号、対称または非対称鍵アルゴリズム、メッセージ認証コード、ハッシュ関数、ランダムビットジェネレーターなどの動作モード、またはエンティティ認証、機密セキュリティパラメータ (3.131) の生成および確立などの他のセキュリティ機能を伴う暗号アルゴリズム (3.31)

3,127

セキュリティレベル

セキュリティ分野における明確に定義された一連のセキュリティ要件

3,128

セキュリティ関連

暗号化モジュール (3.35) の機能。バイパス、変更、または置換された場合、最終的にはモジュールの潜在的な侵害 (3.19) につながる可能性があります。

注記 1:この用語は、セキュリティ関連性のない用語 (3.91) の逆ではありません。

注記 2:セキュリティ関連は、この文書のこの範囲内で適用されるものと見なされます。

3,129

シード

ランダムビットジェネレーターの初期化に使用される秘密の値 (3.117)

3,130

セルフテスト

暗号モジュール (3.35) によって実行される運用前テストまたは条件付きテスト

3,131

機密性の高いセキュリティパラメータ

SSP

クリティカルセキュリティパラメータ（3.29） or パブリックセキュリティパラメータ（3.115）

3,132

機密性の高いセキュリティパラメータの合意

SSP契約

結果として得られる暗号鍵 (3.34) が 2 人以上の参加者からの情報の関数であるwhere 、どの当事者も相手方の貢献とは無関係に鍵の値を事前に決定できない鍵確立手順。

3,133

機密性の高いセキュリティパラメータの確立

SSP設立

共有機密セキュリティパラメータ (3.131) (SSP) を 1 つ以上のエンティティに利用可能にするプロセス

注記 1: SSP の確立には、 SSP 協定 (3.132) 、機密セキュリティパラメータトランスポート (3.135) 、および SSP エントリまたは出力が含まれます。

注記 2: 自動化された (3.3) SSP 確立には、生成と導出が含まれる場合があります。

3,134

機密性の高いセキュリティパラメータの生成

SSPの生成

暗号化モジュール (3.35) 内で機密セキュリティパラメーター (3.131) を作成するプロセス

3,135

機密性の高いセキュリティパラメータのトランスポート

SSP輸送

承認された暗号化手法を使用して、あるエンティティ (3.49) から別のエンティティに機密セキュリティパラメータ (3.131) を転送するプロセス

3,136

サービス

外部オペレータ (3.98) によって呼び出される暗号化モジュール (3.35) によって実行できる操作または機能

3,137

サービス入力

特定の操作または機能を開始または取得する暗号化モジュール (3.35) によって利用されるデータまたは制御情報 (3.24)

3,138

サービス出力

サービス入力 (3.137) によって開始または取得された操作または機能から生じるデータ、制御およびステータス情報 (3.145 )

3,139

シングルチップ暗号モジュール

単一の集積回路 (IC) チップがスタンドアロンデバイスとして使用されるか、筐体または製品内に組み込まれる物理的実施形態

例：

単一の IC チップまたは単一の IC チップを備えたスマートカード。

注記 1: エンクロージャには、 セキュリティ関連 (3.128) で物理的保護を必要とする非 IC コンポーネントを含めることができます。

注記 2: エンクロージャには、他の除外された IC コンポーネントを含めることができます。

3,140

ソフトウェア

変更可能な運用環境で実行されるコード (3.85)

3,141

ソフトウェアモジュール

暗号モジュール (3.35) その暗号境界 (3.32) がソフトウェア (3.140) の排他的ファイルを区切ります。排他的ファイルは、変更可能な動作環境 (3.85) で実行される 1 つまたは複数のソフトウェアファイルです。

注記 1:ソフトウェアが実行される操作環境 (3.96) のコンピューティングプラットフォームおよびオペレーティングシステムは、定義されたソフトウェアモジュールの暗号化境界の外部にあります。

3,142

ソフトウェア/ファームウェアの完全性テスト

暗号化モジュール (3.35) のソフトウェア (3.140) or ファームウェア (3.58) コンポーネントに対して実行され、それらのコンポーネントの整合性 (3.72) を確認するセルフテスト ( 3.130)

3,143

ソフトウェア/ファームウェア負荷テスト

ソフトウェア (3.140) or ファームウェア (3.58) コンポーネントが暗号化モジュール (3.35) 境界に導入された後、そのコンポーネントに対して実行される条件付きセルフテスト (3.130)モジュールによって新しいコンポーネントが実行される前に正常に合格します。

3,144

知識を分割する

暗号鍵 (3.34) が複数の鍵コンポーネントに分割され、元の鍵に関する知識を個別に共有せず、その後、別々のオペレーターによって暗号モジュール (3.35) に入力または出力され、結合されて元の鍵が再作成されるプロセス。

注記 1:元の分割キーを回復するには、コンポーネントのすべてまたはサブセットが必要です。

3,145

ステータス情報

暗号化モジュールのステータスを示すために使用される出力信号、インジケーター (例: エラーインジケーター)、およびステータスデータ [例: リターンコードと、視覚的 (ディスプレイ、インジケーターランプ)、オーディオ (ブザー、トーン、呼び出し音)、および機械的 (振動) などの物理的インジケーター] (3.35)

3,146

ステータス出力

暗号モジュール（3.35）から出力されるステータス情報（3.145 ）

3,147

ステータス出力インターフェース

すべてのステータス出力 (3.146) が暗号化モジュール (3.35) から出力されるモジュールインターフェイス

3,148

強い

簡単に負けない、平均または予想よりも強い強さまたは力を持っている、攻撃に耐えられる、または頑丈な体格を持っている

3,149

改ざん検出

暗号モジュールのセキュリティを侵害する試み（3.19）が行われたことを暗号モジュール（3.35）が自動的に判断すること。

3,150

改ざん証拠

暗号モジュール (3.35) のセキュリティを侵害する試み (3.19) が行われたことを示す観察可能な兆候

3,151

改ざん対応

改ざん検出 (3.149) が発生したときに暗号化モジュール (3.35) によって実行される自動アクション

3,152

一時的な機密セキュリティパラメータ

承認された機能を実行するために使用された後は不要になる機密セキュリティパラメータ (3.131) (SSP)

注記 1:一時的な SSP は本質的に一時的なものであることが多く、必要がなくなったら消去されます。

3,153

半透明の

光（つまり、400 nm～750 nmの波長範囲の可視スペクトル内の光）が透過可能です。ただし、視覚スペクトル内の人工光源を使用した直接目視観察によるモジュールの内部構造またはコンポーネントの情報の収集は妨げられます。

3,154

ユーザー.ユーザー

暗号化操作やその他の承認されたセキュリティ機能 (3.8) を含む一般的なセキュリティサービスを実行するために、暗号化モジュール (3.35) にアクセスするオペレータ (3.98 )

3,155

検証済み

認証機関によるこの文書へのテスト済みの適合性の保証 (3.18)

3,156

ベンダー.ベンダー

テストおよび検証のために暗号化モジュール (3.35) を提出するエンティティ (3.49) 、グループまたは協会

注記 1:ベンダーは、暗号モジュールを設計または開発したかどうかに関係なく、すべての関連文書および設計証拠にアクセスできます。

3,157

検証者データ

正しい認証データ (3.13) が、モジュールに対して自身を認証するオペレーター (3.98) によってモジュールに入力されたことを検証するために、暗号化モジュール (3.35 ) によって使用されるデータ

注記 1:検証者データは、更新またはゼロ化されるまで、モジュール (または、動作環境が 7.6.3.2 に従って認証メカニズムを実装している場合はその動作環境 (3.96)) 内に存在します。モジュールの内部または外部で生成された可能性があります。検証者データは機密性の高いセキュリティパラメータ (3.131) です。

例 1:

重要なセキュリティパラメータ（3.29）である検証者データには、パスワード（3.102）、生体認証（3.15）データ参照、またはそれらのハッシュを含めることができます。

例 2:

公開セキュリティパラメータ（３．１１５）である検証者データには、公開鍵（３．１１３）またはユーザ（３．１５４）公開鍵証明書（３．１１４）を含めることができる。

3,158

ゼロ化

取得と再利用を防ぐために、保存された平文 (3.105) または暗号化された重要なセキュリティパラメータ (3.29) およびパブリックセキュリティパラメータ (3.115) を破棄する方法

注記 1:暗号化された重要なセキュリティー・パラメーターのゼロ化は、7.9.7 で主張されるレベルに依存します。

参考文献

1	ISO/IEC 9796-2, 情報技術 — セキュリティ技術 — メッセージ回復を行うデジタル署名スキーム — Part 2: 整数因数分解ベースのメカニズム
2	ISO/IEC 9796-3, 情報技術 — セキュリティ技術 — メッセージ回復を行うデジタル署名スキーム — Part 3: 離散対数ベースのメカニズム
3	ISO/IEC 9797-1, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — Part 1: ブロック暗号を使用するメカニズム
4	ISO/IEC 9796-2, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム — Part 2: 整数因数分解ベースのメカニズム
5	ISO/IEC 9796-3, 情報技術 — セキュリティ技術 — メッセージ回復を行うデジタル署名スキーム — Part 3: 離散対数ベースのメカニズム
6	ISO/IEC 9798-2, IT セキュリティ技術 - エンティティ認証 - Part 2: 認証された暗号化を使用するメカニズム
7	ISO/IEC 9798-3, IT セキュリティ技術 - エンティティ認証 - Part 3: デジタル署名技術を使用したメカニズム
8	ISO/IEC 9798-4, 情報技術 - セキュリティ技術 - エンティティ認証 - Part: 暗号チェック機能を使用するメカニズム
9	ISO/IEC 9798-5, 情報技術 - セキュリティ技術 - エンティティ認証 - Part 5: ゼロ知識技術を使用したメカニズム
10	ISO/IEC 9798-6, 情報技術 - セキュリティ技術 - エンティティ認証 - Part 6: 手動データ転送を使用するメカニズム
11	ISO/IEC 10007, 品質マネジメントシステム - 構成管理のガイドライン
12	ISO/IEC 10116, 情報技術 - セキュリティ技術 - n ビットブロック暗号の動作モード
13	ISO/IEC 10118-2, 情報技術 - セキュリティ技術 - ハッシュ関数 - Part 2: n ビットブロック暗号を使用したハッシュ関数
14	ISO/IEC 10118-3, IT セキュリティ技術 - ハッシュ関数 - Part 3: 専用ハッシュ関数
15	ISO/IEC 10118-4, 情報技術 - セキュリティ技術 - ハッシュ関数 - Part 4: 剰余算術を使用したハッシュ関数
16	ISO/IEC 11770-2, IT セキュリティ技術 - キー管理 - Part 2: 対称技術を使用したメカニズム
17	ISO/IEC 11770-3, 情報セキュリティ — キー管理 — Part 3: 非対称技術を使用したメカニズム
18	ISO/IEC 11770-4, 情報技術 - セキュリティ技術 - 鍵管理 - Part 4: 弱い秘密に基づくメカニズム
19	ISO/IEC 11770-5, 情報セキュリティ — キー管理 — Part 5: グループキー管理
20	ISO/IEC 11770-6, 情報技術 - セキュリティ技術 - 鍵管理 - Part 6: 鍵の導出
21	ISO/IEC 11770-7, 情報セキュリティ — キー管理 — Part 7: クロスドメインのパスワードベースの認証済みキー交換
22	ISO/IEC 14888-1, 情報技術 - セキュリティ技術 - 付録付きデジタル署名 - Part 1: 一般
23	ISO/IEC 14888-2, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 — Part 2: 整数因数分解ベースのメカニズム
24	ISO/IEC 14888-3, IT セキュリティ技術 — 付録付きデジタル署名 — Part 3: 離散対数ベースのメカニズム
25	ISO/IEC 14888-4, 情報セキュリティ — 付録付きデジタル署名 — Part 4: ステートフルハッシュベースのメカニズム
26	ISO/IEC 15946-1, 情報技術 — セキュリティ技術 — 楕円曲線に基づく暗号技術 — Part 1: 一般
27	ISO/IEC 15946-5, 情報セキュリティ — 楕円曲線に基づく暗号技術 — Part 5: 楕円曲線の生成
28	ISO/IEC 17065:2012, 適合性評価 — 製品、プロセス、およびサービスを認証する機関の要件
29	ISO/IEC 17825, 情報技術 - セキュリティ技術 - 暗号モジュールに対する非侵襲的攻撃クラスの軽減のためのテスト方法
30	ISO/IEC 18031, 情報技術 - セキュリティ技術 - ランダムビット生成
31	ISO/IEC 18032, 情報セキュリティ - 素数生成
32	ISO/IEC 18033-2, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 2: 非対称暗号
33	ISO/IEC 18033-3, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 3: ブロック暗号
34	ISO/IEC 18033-4, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 4: ストリーム暗号
35	ISO/IEC 18033-5, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 5: ID ベースの暗号
36	ISO/IEC 18033-6, IT セキュリティ技術 - 暗号化アルゴリズム - Part 6: 準同型暗号化
37	ISO/IEC 18033-7, 情報セキュリティ — 暗号化アルゴリズム — Part 7: 調整可能なブロック暗号
38	ISO/IEC 19592-1, 情報技術 - セキュリティ技術 - 秘密共有 - Part 1: 一般
39	ISO/IEC 19592-2, 情報技術 - セキュリティ技術 - 秘密共有 - Part 2: 基本メカニズム
40	ISO/IEC 19772, 情報セキュリティ - 認証された暗号化
41	ISO/IEC TS 20540, 情報技術 - セキュリティ技術 - 運用環境での暗号モジュールのテスト
42	ISO/IEC 20543, 情報技術 - セキュリティ技術 - ISO/IEC 19790 および ISO/IEC 15408 内のランダムビットジェネレーターのテストおよび分析方法
43	ISO/IEC 27001, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理システム — 要件
44	ISO/IEC 29192-2, 情報セキュリティ — 軽量暗号化 — Part 2: ブロック暗号
45	ISO/IEC 29192-3, 情報技術 - セキュリティ技術 - 軽量暗号化 - Part 3: ストリーム暗号
46	ISO/IEC 29192-4, 情報技術 — セキュリティ技術 — 軽量暗号化 — Part 4: 非対称技術を使用したメカニズム
47	ISO/IEC/IEEE 24765:2017, システムおよびソフトウェアエンジニアリング — 語彙

3 Terms and definitions

For the purposes of this document, the following terms and definitions apply.

ISO and IEC maintain terminology databases for use in standardization at the following addresses:

3.1

access control list

ACL

list of permissions to grant access to an object

3.2

administrator guidance

written material that is used by either the crypto officer (3.30) or any other administrative role (3.119) for the correct configuration, maintenance, and administration of the cryptographic module (3.35)

3.3

automated

without manual (3.81) intervention or input (e.g. electronic means such as through a computer network)

3.4

approved data authentication technique

approved method providing assurance that the originator of the data is as claimed

Note 1 to entry: Approved data authentication techniques can include the use of an approved digital signature (3.43) , approved message authentication code (3.82) or approved keyed hash. Approved data authentication techniques are specified in Annex C.

3.5

approved integrity technique

approved method of verifying whether or not data has been corrupted or modified

Note 1 to entry: Approved integrity techniques can be keyed, and can include an approved hash, a message authentication code (3.82) or a digital signature (3.43) algorithm.

Note 2 to entry: Approved integrity techniques are specified in Annex C.

3.6

approved process

set of interrelated functions that includes at least one approved security function (3.8) , and can include a non-cryptographic function or non-approved security function (3.126) which are not security relevant to the process’s operation

Note 1 to entry: A banking transaction, a compression service that includes encryption, etc.

3.7

approved service

service (3.136) which includes at least one approved security function (3.8) or process, and can include non-security relevant (3.91) functions or processes

Note 1 to entry: Any security relevant (3.128) but non-approved security functions or processes are excluded from approved services.

3.8

approved security function

security function (3.126) that is permitted for use in an approved service (3.7)

Note 1 to entry: Approved security functions are referenced in Annex C, which references Annex D and Annex E.

3.9

asymmetric algorithm

asymmetric technique

cryptographic algorithm (3.31) or technique that uses two related transformations: a public transformation (defined by the public key (3.113) ) and a private transformation (defined by the private key (3.110) )

Note 1 to entry: The two transformations have the property that, given the public transformation, it is computationally infeasible to derive the private transformation in a given limited time and with given computational resources.

3.10

attestation

process used to allow an entity (3.49) outside the boundary of the cryptographic module (3.35) to securely verify the identity and other physical or logical characteristics of the cryptographic module using an attestation record (3.11)

Note 1 to entry: An attestation conforms to the attestation standards and methods listed in Annex G.

3.11

attestation record

record that is generated by and retrievable from a cryptographic module (3.35) that supports the attester service (3.12)

Note 1 to entry: The attestation record contains measurement details about software (3.140) , firmware (3.58) or hardware (3.64) components within the cryptographic module. Measurements can include hash values or copies of software, firmware, or hardware components within the cryptographic module as well as configuration settings, status information (3.145) , registers, and fuse values.

3.12

attester service

service (3.136) that a cryptographic module (3.35) can support, which requires the module to support an identity and the generation of an attestation record (3.11)

3.13

authentication data

data entered into the cryptographic module (3.35) by the operator (3.98) , used to authenticate the operator to the module

Note 1 to entry: Authentication data within the module are transient and are considered a temporary critical security parameter (3.29) .

Note 2 to entry: During an authentication attempt, authentication data are submitted to the module as:

a) a data input by the operator (e.g. a password (3.102) , personal identification number (3.103) , cryptographic key (3.34) or equivalent); or
b) the result of a method/process involving operator related information (e.g. the signing of a challenge with a private key (3.110) , insertion of a physical key, processing of biometric (3.15) data).

3.14

authorized

when an operator (3.98) has authority to assume a specific role (3.119) and perform a corresponding set of services

3.15

biometric

measurable, physical characteristic or personal behavioural trait used to recognize the identity, or verify the claimed identity, of an operator (3.98)

3.16

bitstream

series of instructions parsed by a field programmable gate array (FPGA) on start-up to configure its internal logic

Note 1 to entry: Bitstream is considered a highly customized form of executable code.

3.17

certificate

data of an entity, which is rendered unforgeable with the private or secret key of a certification authority (CA)

Note 1 to entry: This term should not to be confused with a module’s validation certificate issued by a certification body (3.18) .

3.18

certification body

third-party conformity assessment body operating a certification scheme

Note 1 to entry: A certification body can be non-governmental or governmental (with or without regulatory authority).

Note 2 to entry: A certification body that assesses conformance to this document is known as a validation authority.

Note 3 to entry: A certification scheme is a system related to specified products, to which the same specified requirements, specific rules and procedures apply.

[SOURCE:ISO/IEC 17065:2012, 3.12]

3.19

compromise

unauthorized disclosure, modification, substitution, or use of a critical security parameter (3.29) , the unauthorized modification or substitution of a public security parameter (3.115) , or the loss of integrity (3.72) or availability of the cryptographic module (3.35) itself, which can result in an unintended bypass of security functions supported by the module

3.20

conditional self-test

test performed by a cryptographic module (3.35) when the conditions specified for the test occur

3.21

confidential

intending that information is not made available or disclosed to unauthorized entities

3.22

configuration management

discipline applying technical and administrative direction and surveillance to: identify and document the functional and physical characteristics of a configuration item, control changes to those characteristics, record and report change processing and implementation status, and verify compliance with specific requirements

[SOURCE:ISO/IEC/IEEE 24765:2017 3.779.1, modified — in the definition"specified" has been replaced by"specific".]

3.23

configuration management system

CMS

set of procedures and tools (including their documentation) used by a vendor (3.156) to develop and maintain configurations of a cryptographic module (3.35) during its life cycle

3.24

control information

commands, signals (e.g. clock input/output), and control data (including function calls and manual (3.81) control data such as from switches, buttons, and keyboards) used to direct or control the operation of a cryptographic module (3.35) or disjoint components of a hybrid module (3.68)

3.25

control input

control information (3.24) that is input into a cryptographic module (3.35) or disjoint components of a hybrid module (3.68)

3.26

control input interface

module interface(s) for which all control information (3.24) is input into the cryptographic module (3.35)

3.27

control output

control information (3.24) that is output from a cryptographic module (3.35) or disjoint component of a hybrid module (3.68) to be used as control input (3.25) into another cryptographic module or disjoint component of a hybrid module

3.28

control output interface

module interface(s) for which all control information (3.24) is output from the cryptographic module (3.35)

3.29

critical security parameter

CSP

security related information whose unauthorized access, use, disclosure, modification and substitution can cause a compromise (3.19) of the security of a cryptographic module (3.35)

EXAMPLE:

Secret and private cryptographic key (3.34) , authentication data (3.13) or verifier data (3.157) such as a password (3.102) or personal identification number (3.103) .

Note 1 to entry: A CSP can be plaintext (3.105) or encrypted.

3.30

crypto officer

role (3.119) taken by an operator (3.98) that accesses a cryptographic module (3.35) in order to perform cryptographic initialization or management functions of a cryptographic module (e.g. module initialization, management of sensitive security parameters (3.131) and auditing)

3.31

cryptographic algorithm

well-defined computational procedure that takes variable inputs, which can include a cryptographic key (3.34) , and produces an output

Note 1 to entry: Approved cryptographic algorithm standards are included in Annex C.

3.32

cryptographic boundary

explicitly defined perimeter that establishes the boundary of all components (i.e. set of hardware (3.64) , software (3.140) or firmware (3.58) components) of the cryptographic module (3.35)

3.33

cryptographic bypass

ability of a service (3.136) to partially or wholly circumvent a cryptographic function or process

3.34

cryptographic key

key

sequence of symbols that controls the operation of a cryptographic transformation

Note 1 to entry: A cryptographic transformation can include but is not limited to encipherment, decipherment, cryptographic check value computation, signature generation, or signature verification.

3.35

cryptographic module

module

set of hardware (3.64) and either software (3.140) or firmware (3.58) that implements security functions and are contained within the cryptographic boundary (3.32)

3.36

cryptographic module security policy

security policy

precise specification of the security rules under which a cryptographic module (3.35) will operate, including the rules derived from the requirements of this document and additional rules imposed by the module or certification body (3.18)

Note 1 to entry: See Annex B.

3.37

cryptographic operation

implementation of one or more cryptographic algorithm (3.31) in the cryptographic module (3.35)

3.38

data input interface

module interface(s) for which all input data (3.71) is input into the cryptographic module (3.35)

3.39

data output interface

module interface(s) for which all output data (3.99) is output from the cryptographic module (3.35)

3.40

data path

physical or logical route over which data passes

Note 1 to entry: A physical data path can be shared by multiple logical data paths.

3.41

debugging technique

method used to halt or alter the execution of the cryptographic module (3.35) to analyse malfunctions, using interfaces or tools that can modify objects in memory (e.g. including executable code), in a way that it is possible to bypass security controls

Note 1 to entry: Security controls are considered to be any feature of the executable code required to meet the functional requirements of this document.

3.42

degraded operation

operation where a subset of the entire set of security functions, services or processes are either available or configurable or both as a result of reconfiguration from an error state

3.43

digital signature

data appended to, or a cryptographic transformation of, a data unit that allows the recipient of the data unit to prove the origin and integrity (3.72) of the data unit and protect against forgery (e.g. by the recipient)

3.44

direct entry

entry of a sensitive security parameter (3.131) or key component (3.74) into a cryptographic module (3.35) , using a device such as a keyboard or number pad

3.45

disjoint signature

signature used as part of a group of signatures, which together represent an entire set of code

3.46

electronic entry

entry of a sensitive security parameter (3.131) or key component (3.74) into a cryptographic module (3.35) using electronic methods

Note 1 to entry: It is possible that the operator (3.98) of the cryptographic module (3.35) has no knowledge of the value of the key being entered.

3.47

encompassing signature

single signature for an entire set of code

3.48

encrypted critical security parameter

encrypted CSP

critical security parameter (3.29) that has been encrypted using an approved security function (3.8)

3.49

entity

person, group, device or process

3.50

entropy

measure of the disorder, randomness or variability in a closed system

Note 1 to entry: The entropy of a random variable X is a mathematical measure of the amount of information provided by an observation of X.

3.51

environmental failure protection

EFP

use of features to protect against a compromise (3.19) of the security of a cryptographic module (3.35) due to environmental conditions outside of the module’s normal operating range

3.52

environmental failure testing

EFT

use of specific methods to provide reasonable assurance that the security of a cryptographic module (3.35) will not be compromised by environmental conditions outside of the module’s normal operating range

3.53

error detection code

EDC

value computed from data and comprised of redundant bits of information designed to detect, but not correct, unintentional changes in the data

3.54

executable form

form of the code in which the software (3.140) or firmware (3.58) is managed and controlled completely by the operational environment (3.96) of the cryptographic module (3.35) and does not require compilation

3.55

factory state

default settings consistent with how the cryptographic module (3.35) left the factory

Note 1 to entry: It is possible that some sensitive security parameters (3.131) will be replaced during the lifetime of the module and still be considered part of the factory state, such as a trust anchor.

3.56

fault injection

technique to induce operating behaviour changes in hardware (3.64) , such as by the application of transient voltages, radiation, laser or clock skewing techniques

3.57

finite state model

FSM

mathematical model of a sequential machine that is comprised of a finite set of input events, a finite set of output events, a finite set of states, a function that maps states and input to output, a function that maps states and inputs to states (a state transition function), and a specification that describes the initial state

3.58

firmware

code that is executed in a non-modifiable operational environment (3.90) or limited operational environment (3.77)

3.59

firmware module

cryptographic module (3.35) whose cryptographic boundary (3.32) delimits the firmware (3.58) exclusive files(s) that execute(s) in a limited operational environment (3.77) or non-modifiable operational environment (3.90)

Note 1 to entry: The computing platform and operating system of the operational environment (3.96) in which the firmware executes are external to the defined firmware module’s cryptographic boundary. However, the version of the computing platform and the version of the operating system of the operational environment are explicitly bound to the firmware module.

3.60

functional specification

high-level description of any port (3.107) or interface visible to the operator (3.98) and high-level description of the behaviour of the cryptographic module (3.35)

3.61

functional testing

testing of the cryptographic module (3.35) functionality as defined by the functional specification (3.60)

3.62

hard

resistant to bending, and ability to resist penetration by another object; physically toughened; rugged, and durable

3.63

hardness

relative resistance of a metal or other material to denting, scratching, or bending, including a material’s ability to resist penetration by another object

3.64

hardware

physical equipment/elements

3.65

hardware module

cryptographic module (3.35) whose cryptographic boundary (3.32) is specified at a hardware (3.64) perimeter

Note 1 to entry: Firmware (3.58) , which can also include an operating system, can be included within this hardware cryptographic boundary.

Note 2 to entry: A bitstream (3.16) contains a series of instructions parsed by a field programmable gate array (FPGA) on start-up to configure its internal logic. Bitstreams used to configure FPGAs in a hardware module or hardware component are subject to the requirements of 7.4.3.4, 7.5, 7.10.3.2 and 7.10.4.4.

3.66

hash function

computationally efficient function mapping binary strings of arbitrary length to binary strings of fixed length, such that it is computationally infeasible to find two distinct values that hash into a common value

3.67

hash value

output of a cryptographic hash function (3.66)

3.68

hybrid module

cryptographic module (3.35) whose cryptographic boundary (3.32) delimits the composite of a software (3.140) or firmware (3.58) component and a disjoint hardware (3.64) component

Note 1 to entry: Hybrid firmware module (3.69) and hybrid software module (3.70) are the sub-categories of the hybrid module.

3.69

hybrid firmware module

cryptographic module (3.35) whose cryptographic boundary (3.32) delimits the composite of a firmware (3.58) component and a disjoint hardware (3.64) component (i.e. the firmware component is not contained within the hardware component)

Note 1 to entry: The computing platform and operating system of the operational environment in which the firmware executes are external to the defined hybrid firmware module’s cryptographic boundary but explicitly bound to the hybrid firmware module.

3.70

hybrid software module

cryptographic module (3.35) whose cryptographic boundary (3.32) delimits the composite of a software (3.140) component and a disjoint hardware (3.64) component (i.e. the software component is not contained within the hardware component)

Note 1 to entry: The computing platform and operating system of the operational environment in which the software executes are external to the defined hybrid software module’s cryptographic boundary.

3.71

input data

data (except control data entered via the control input interface (3.26) ) that is input to and processed by a cryptographic module (3.35) , including plaintext (3.105) data, ciphertext data, sensitive security parameters (3.132) and status information (3.145) from another module

3.72

integrity

property indicating that data have not been modified or deleted in an unauthorized and undetected manner

3.73

logical interface

interface

logical entry or exit point of a cryptographic module (3.35) that provides access to the module for logical information flows

Note 1 to entry: Logical interfaces are separated into seven categories: data input interface (3.38) , data output interface (3.39) , control input interface (3.26) , control output interface (3.28) , status output interface (3.147) , maintenance interface (3.79) , and power interface (3.108) .

3.74

key component

parameter used in conjunction with other key components in an approved security function (3.8) to form a plaintext (3.105) critical security parameter (3.29) or perform a cryptographic function

3.75

key loading device

self-contained device that is capable of storing at least one plaintext (3.105) or encrypted sensitive security parameter (3.131) or key component (3.74) that can be transferred, upon request, into a cryptographic module (3.35)

Note 1 to entry: The use of a key loading device requires human manipulation.

3.76

key management

administration and use of the generation, establishment, entry and output, registration, certification, deregistration, distribution, installation, storage, archiving, revocation, derivation, and destruction of keying material in accordance with a security policy

3.77

limited operational environment

operational environment (3.96) that is designed to accept only controlled firmware (3.58) changes that successfully pass the software/ firmware load test (3.143)

3.78

low-level testing

testing of the individual components or group of components of the cryptographic module (3.35) and their physical ports and logical interfaces (3.73)

3.79

maintenance interface

physical or logical interfaceto the cryptographic module (3.35) that is utilized when in a maintenance role (3.80)

3.80

maintenance role

role (3.119) assumed to perform either physical, logical or both physical and logical maintenance services

EXAMPLE:

Maintenance services can include but are not limited to hardware (3.64) and software (3.140) diagnostics.

3.81

manual

requiring human operator (3.98) manipulation

3.82

message authentication code

MAC

cryptographic checksum on data that uses a symmetric key which provides data source confirmation and the detection of both accidental and intentional modifications to data

EXAMPLE:

A hash-based message authentication code.

3.83

microcode

processor instructions that correspond to an executable program instruction

EXAMPLE:

Assembler code.

3.84

minimum entropy

lower bound of entropy (3.50) that is useful in determining a worst-case estimate of sample entropy

3.85

modifiable operational environment

operational environment (3.96) that is designed to accept functional changes that can contain non-controlled software (3.140) (i.e. untrusted)

3.86

multi-factor authentication

authentication of an operator (3.98) using at least two independent authentication factors

Note 1 to entry: All authentication data (3.13) is verified by the cryptographic module (3.35) .

Note 2 to entry: An authentication factor is operator related information that resides outside the module, is used as proof of identity, and can include a method/process to produce varying or short-lived authentication data from the operator related information.

Note 3 to entry: Independent authentication factor categories for human operators include: something known, such as a secret password (3.102) , something possessed, such as a physical key or token, and a physical property, such as a biometric (3.15) .

3.87

multiple-chip cryptographic module

physical embodiment in which two or more integrated circuit chips are interconnected within a defined boundary

EXAMPLE:

Encrypting routers, secure radios, adapters, or expansion boards.

3.88

non-administrator guidance

written material that is used by either the user (3.154) or any other non-administrative role (3.119) for operating the cryptographic module (3.35)

Note 1 to entry: The non-administrator guidance describes the security functions of the cryptographic module and contains information and procedures for the secure use of the cryptographic module, including instructions, guidelines and warnings.

3.89

non-invasive attack

attack that uses side channels (information gained from the physical implementation) emitted by the cryptographic module (3.35)

Note 1 to entry: Examples of side channels include power consumption, electromagnetic emissions and computation time.

3.90

non-modifiable operational environment

operational environment (3.96) that is designed to not accept firmware (3.58) changes

3.91

non-security relevant

quality of a function or process implemented in a manner to not interfere or cause a compromise (3.19) to the approved secure operation of the cryptographic module (3.35)

3.92

normal operating temperature

range of operating temperatures defined by the cryptographic module (3.35) manufacturer over which the module can be expected to operate without experiencing any temperature induced errors

3.93

normal operation

operation where the entire set of security functions, services or processes are available and can be configured

3.94

normal voltage range

range of input voltages defined by the cryptographic module (3.35) manufacturer over which the module can be expected to operate without experiencing any voltage induced errors

3.95

opaque

impenetrable by light (i.e. light within the visible spectrum of wavelength range of 400 nm to 750 nm); neither transparent nor translucent (3.153) within the visible spectrum

3.96

operational environment

operating system (including virtual machine(s) and runtime environment (3.121) where applicable) and hardware (3.64) platform required for the cryptographic module (3.35) to operate

Note 1 to entry: This can include ここで, applicable, integrated circuits, processors, libraries, memory management, process control, device drivers for hardware, power supplies and enclosures.

3.97

operational state

state where services or functions can be requested by an operator (3.98) and the data results output from the data output interface (3.39) of the cryptographic module (3.35)

3.98

operator

entity (3.49) external to the cryptographic module (3.35) that exercises the module’s services via the provided interfaces

Note 1 to entry: In this definition, entity means an individual (person), organization, device, process or another module.

3.99

output data

data (except status data output via the status output interface (3.147) and control data output via the control output interface (3.28) ) that is output from a cryptographic module (3.35) (including plaintext (3.105) data, ciphertext data, and sensitive security parameters (3.131) )

3.100

overall security rating

minimum security level (3.128) of the independent security level (3.128) achieved in each security area

3.101

passivation

effect of a reactive process in semiconductor junctions, surfaces or elements and integrated circuits constructed to include means of detection and protection

EXAMPLE:

Silicon dioxide or phosphorus glass.

Note 1 to entry: Passivation can modify the behaviour of the circuit. Passivation material is technology dependant.

3.102

password

string of characters used to authenticate an identity or to verify access authorization

Note 1 to entry: Passwords can include letters, numbers, and other symbols.

3.103

personal identification number

numeric code used to authenticate an identity or to verify access authorization

3.104

physical protection

safeguarding of a cryptographic module (3.35) , critical security parameter (3.29) and public security parameter (3.115) using physical means

3.105

plaintext

unencrypted, or obfuscated by non-approved methods

3.106

plaintext trusted path

protected communication link established between the cryptographic module (3.35) and a sender or receiver to securely communicate a plaintext (3.105) critical security parameter (3.29) or key component (3.74) without using cryptography

Note 1 to entry: A plaintext trusted path protects against eavesdropping, as well as physical or logical tampering, by an unwanted operator (3.98) or entity (3.49) , between the module’s defined input or output port (3.107) and along the communication link with the intended end point, without using cryptographic methods.

3.107

port

physical/logical input or output point of a cryptographic module (3.35) that provides access to the module

3.108

power interface

moduleinterface(s) for which power is input to or output from a cryptographic module (3.35)

3.109

pre-operational self-test

test performed by a cryptographic module (3.35) after a cryptographic module is powered on or instantiated (after being powered off, reset, rebooted, cold-start, power interruption, etc.) and primary, secondary, or backup power is applied to the module, and before it transitions to the operational state (3.97)

3.110

private key

cryptographic key (3.34) of an entity’s asymmetric key pair, which should only be used by that entity (3.49)

Note 1 to entry: In the case of an asymmetric signature system, the private key defines the signature transformation. In the case of an asymmetric encipherment system, the private key defines the decipherment transformation.

3.111

production-grade

product, element or software (3.140) that has been tested to meet operational specifications

3.112

protected internal path

interfaces between integrated circuits within the cryptographic boundary (3.32) in a multi-chip module using approved cryptographic methods to protect the confidentiality and integrity (3.72) of the data

3.113

public key

cryptographic key (3.34) of an entity’s asymmetric key pair, which can be made public

Note 1 to entry: In the case of an asymmetric signature system, the public key defines the verification transformation. In the case of an asymmetric encipherment system, the public key defines the encipherment transformation. A key that is “publicly known” is not necessarily globally available. The key can only be available to all members of a pre-specified group.

3.114

public key certificate

electronic document used to prove the validity and origin of a public key (3.113)

3.115

public security parameter

PSP

security related public information whose modification can cause a compromise (3.19) of the security of a cryptographic module (3.35)

EXAMPLE:

Public key (3.113) , public key certificate (3.114) , self-signed certificate, trust anchor, one-time password (3.102) associated with a counter and internally held date and time.

Note 1 to entry: A PSP is considered protected if it cannot be modified or substituted without detection by the cryptographic module (3.35) .

3.116

random bit generator

RBG

device or algorithm that outputs a sequence of bits that appears to be statistically independent and unbiased

3.117

rate limiting method

method intended to slow down and render impractical automated (3.3) guessing attacks on authentication data (3.13)

EXAMPLE:

A time delay (fixed or increasing) between authentication attempts or locking the authentication mechanism.

3.118

removable cover

physical means which permits an intentionally designed non-damaging access to the physical contents of a cryptographic module (3.35)

3.119

role

security attribute associated with a user defining the user access rights or limitations when accessing services of a cryptographic module (3.35)

Note 1 to entry: One or more services can be associated to a role. A role can be associated to one or more users and a user can assume one or more roles.

3.120

role-based access control

permissions attributed to a role (3.119) granting access to an object

Note 1 to entry: An object can be data, a service (3.136) , or other.

3.121

runtime environment

environment in which a program or application is executed

Note 1 to entry: It can pertain to the operating system itself, or the software (3.140) that runs beneath it. The primary purpose is to accomplish the objective of “platform independent” programming.

3.122

salted password

password (3.102) to which unique data has been added ahead of creating the stored password hash

3.123

scheme owner

person or organization responsible for developing and maintaining a specific certification scheme

Note 1 to entry: The scheme owner can be the certification body itself, a governmental authority, a trade association, a group of certification bodies or others.

Note 2 to entry: One of the responsibilities of a scheme owner for a scheme that assesses conformance to this document, is to be an approval authority, which approves security functions for use by the scheme.

[SOURCE:ISO/IEC 17065:2012, 3.11, modified — Note 2 to entry has been added.]

3.124

secure container

isolated execution space internal to the cryptographic module’s physical enclosure where firmware (3.58) can execute in such a way that the module is protected against the secure container firmware (3.125) interfering or compromising the cryptographic module (3.35)

Note 1 to entry: Firmware executed within the secure container is considered outside the cryptographic boundary of the module and is not subject to requirements of this document other than requirements defined in 7.5.

3.125

secure container firmware

firmware (3.58) executing within a secure container (3.124)

3.126

security function

cryptographic algorithm (3.31) together with modes of operation, such as block ciphers, stream ciphers, symmetric or asymmetric key algorithms, message authentication codes, hash functions, random bit generators, etc. or other security functions such as entity authentication, sensitive security parameter (3.131) generation and establishment

3.127

security level

well-defined set of security requirements in a security area

3.128

security relevant

function of the cryptographic module (3.35) that, if bypassed, modified or substituted can ultimately contribute to the potential compromise (3.19) of the module

Note 1 to entry: This term is not the inverse of non-security relevant (3.91) .

Note 2 to entry: Security relevant is considered as applicable within this scope of this document.

3.129

seed

secret value used to initialize a random bit generator (3.117)

3.130

self-test

pre-operational or conditional test executed by the cryptographic module (3.35)

3.131

sensitive security parameter

SSP

critical security parameter (3.29) or public security parameter (3.115)

3.132

sensitive security parameter agreement

SSP agreement

key establishment procedure where the resulting cryptographic key (3.34) is a function of information from two or more participants, so that no party can predetermine the value of the key independently of the other party’s contribution

3.133

sensitive security parameter establishment

SSP establishment

process of making available a shared sensitive security parameter (3.131) (SSP) to one or more entities

Note 1 to entry: SSP establishment includes SSP agreement (3.132) , sensitive security parameter transport (3.135) and SSP entry or output.

Note 2 to entry: Automated (3.3) SSP establishment can include generation and derivation.

3.134

sensitive security parameter generation

SSP generation

process of creating a sensitive security parameter (3.131) within the cryptographic module (3.35)

3.135

sensitive security parameter transport

SSP transport

process of transferring a sensitive security parameter (3.131) from one entity (3.49) to another entity using approved cryptographic methods

3.136

service

operation or function that can be performed by a cryptographic module (3.35) invoked by an external operator (3.98)

3.137

service input

data or control information (3.24) utilized by the cryptographic module (3.35) that initiates or obtains specific operations or functions

3.138

service output

data, control and status information (3.145) that results from operations or functions initiated or obtained by service input (3.137)

3.139

single-chip cryptographic module

physical embodiment in which a single integrated circuit (IC) chip is used as a standalone device or is embedded within an enclosure or a product

EXAMPLE:

Single IC chips or smart cards with a single IC chip.

Note 1 to entry: The enclosure can include non-IC components that are security relevant (3.128) and require physical protection.

Note 2 to entry: The enclosure can include other excluded IC components.

3.140

software

code that is executed in a modifiable operational environment (3.85)

3.141

software module

cryptographic module (3.35) whose cryptographic boundary (3.32) delimits the software (3.140) exclusive files(s), which can be one or multiple software files that execute(s) in a modifiable operational environment (3.85)

Note 1 to entry: The computing platform and operating system of the operational environment (3.96) in which the software executes are external to the defined software module’s cryptographic boundary.

3.142

software/firmware integrity test

self-test (3.130) performed on the software (3.140) or firmware (3.58) components of a cryptographic module (3.35) to ensure integrity (3.72) of those components

3.143

software/firmware load test

conditional self-test (3.130) performed on software (3.140) or firmware (3.58) components after the components have been introduced into the cryptographic module (3.35) boundary, and which is passed successfully before the new components are executed by the module

3.144

split-knowledge

process by which a cryptographic key (3.34) is split into multiple key components, individually sharing no knowledge of the original key, which can be subsequently input, or output from, a cryptographic module (3.35) by separate operators and combined to recreate the original key

Note 1 to entry: All or a subset of the components are required to recover the original split-key.

3.145

status information

output signals, indicators (e.g. error indicator), and status data [e.g. return codes and physical indicators such as visual (display, indicator lamps), audio (buzzer, tone, ring), and mechanical (vibration)] used to indicate the status of a cryptographic module (3.35)

3.146

status output

status information (3.145) that is output from a cryptographic module (3.35)

3.147

status output interface

module interface(s) for which all status output (3.146) is output from the cryptographic module (3.35)

3.148

strong

not easily defeated, having strength or power greater than average or expected, able to withstand attack or solidly built

3.149

tamper detection

automatic determination by a cryptographic module (3.35) that an attempt has been made to cause a compromise (3.19) of the security of the cryptographic module

3.150

tamper evidence

observable indication that an attempt has been made to cause a compromise (3.19) of the security of a cryptographic module (3.35)

3.151

tamper response

automatic action taken by a cryptographic module (3.35) when tamper detection (3.149) has occurred

3.152

temporary sensitive security parameter

sensitive security parameter (3.131) (SSP) that, after its use to perform an approved function, is no longer needed

Note 1 to entry: Temporary SSPs are often ephemeral in nature and then cleared when no longer needed.

3.153

translucent

penetrable by light (i.e. light within the visible spectrum of wavelength range of 400 nm to 750 nm); yet preventing the gathering of information of the module’s internal construction or components by direct visual observation using artificial light sources in the visual spectrum

3.154

user

operator (3.98) that accesses a cryptographic module (3.35) in order to perform general security services, including cryptographic operations and other approved security function (3.8)

3.155

validated

assurance of tested conformance to this document by a certification body (3.18)

3.156

vendor

entity (3.49) , group or association that submits the cryptographic module (3.35) for testing and validation

Note 1 to entry: The vendor has access to all relevant documentation and design evidence regardless of whether they did or did not design or develop the cryptographic module.

3.157

verifier data

data used by the cryptographic module (3.35) to verify that the correct authentication data (3.13) was entered into the module by an operator (3.98) authenticating themselves to the module

Note 1 to entry: Verifier data resides inside the module (or its operational environment (3.96) if the operational environment implements the authentication mechanism as per 7.6.3.2), until it is updated or zeroized. It is possible that it was generated inside or outside the module. Verifier data are a sensitive security parameter (3.131) .

EXAMPLE 1:

Verifier data that is a critical security parameter (3.29) can include a password (3.102) , biometric (3.15) data reference, or their hash.

EXAMPLE 2:

Verifier data that is a public security parameter (3.115) can include a public key (3.113) or a user (3.154) public key certificate (3.114) .

3.158

zeroization

method of destruction of a stored plaintext (3.105) or encrypted critical security parameter (3.29) and public security parameter (3.115) to prevent retrieval and reuse

Note 1 to entry: The zeroization of an encrypted critical security parameter depends on the level claimed in 7.9.7.

Bibliography

1	ISO/IEC 9796-2, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based mechanisms
2	ISO/IEC 9796-3, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms
3	ISO/IEC 9797-1, Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher
4	ISO/IEC 9796-2, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based mechanisms
5	ISO/IEC 9796-3, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms
6	ISO/IEC 9798-2, IT Security techniques — Entity authentication — Part 2: Mechanisms using authenticated encryption
7	ISO/IEC 9798-3, IT Security techniques — Entity authentication — Part 3: Mechanisms using digital signature techniques
8	ISO/IEC 9798-4, Information technology — Security techniques — Entity authentication — Part 4: Mechanisms using a cryptographic check function
9	ISO/IEC 9798-5, Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques
10	ISO/IEC 9798-6, Information technology — Security techniques — Entity authentication — Part 6: Mechanisms using manual data transfer
11	ISO/IEC 10007, Quality management systems — Guidelines for configuration management
12	ISO/IEC 10116, Information technology — Security techniques — Modes of operation for an n-bit block cipher
13	ISO/IEC 10118-2, Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher
14	ISO/IEC 10118-3, IT Security techniques — Hash-functions — Part 3: Dedicated hash-functions
15	ISO/IEC 10118-4, Information technology — Security techniques — Hash-functions — Part 4: Hash-functions using modular arithmetic
16	ISO/IEC 11770-2, IT Security techniques — Key management — Part 2: Mechanisms using symmetric techniques
17	ISO/IEC 11770-3, Information security — Key management — Part 3: Mechanisms using asymmetric techniques
18	ISO/IEC 11770-4, Information technology — Security techniques — Key management — Part 4: Mechanisms based on weak secrets
19	ISO/IEC 11770-5, Information security — Key management — Part 5: Group key management
20	ISO/IEC 11770-6, Information technology — Security techniques — Key management — Part 6: Key derivation
21	ISO/IEC 11770-7, Information security — Key management — Part 7: Cross-domain password-based authenticated key exchange
22	ISO/IEC 14888-1, Information technology — Security techniques — Digital signatures with appendix — Part 1: General
23	ISO/IEC 14888-2, Information technology — Security techniques — Digital signatures with appendix — Part 2: Integer factorization based mechanisms
24	ISO/IEC 14888-3, IT Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms
25	ISO/IEC 14888-4, Information security — Digital signatures with appendix — Part 4: Stateful hash-based mechanisms
26	ISO/IEC 15946-1, Information technology — Security techniques — Cryptographic techniques based on elliptic curves — Part 1: General
27	ISO/IEC 15946-5, Information security — Cryptographic techniques based on elliptic curves — Part 5: Elliptic curve generation
28	ISO/IEC 17065:2012, Conformity assessment — Requirements for bodies certifying products, processes and services
29	ISO/IEC 17825, Information technology — Security techniques — Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
30	ISO/IEC 18031, Information technology — Security techniques — Random bit generation
31	ISO/IEC 18032, Information security — Prime number generation
32	ISO/IEC 18033-2, Information technology — Security techniques — Encryption algorithms — Part 2: Asymmetric ciphers
33	ISO/IEC 18033-3, Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers
34	ISO/IEC 18033-4, Information technology — Security techniques — Encryption algorithms — Part 4: Stream ciphers
35	ISO/IEC 18033-5, Information technology — Security techniques — Encryption algorithms — Part 5: Identity-based ciphers
36	ISO/IEC 18033-6, IT Security techniques — Encryption algorithms — Part 6: Homomorphic encryption
37	ISO/IEC 18033-7, Information security — Encryption algorithms — Part 7: Tweakable block ciphers
38	ISO/IEC 19592-1, Information technology — Security techniques — Secret sharing — Part 1: General
39	ISO/IEC 19592-2, Information technology — Security techniques — Secret sharing — Part 2: Fundamental mechanisms
40	ISO/IEC 19772, Information security — Authenticated encryption
41	ISO/IEC/TS 20540, Information technology — Security techniques — Testing cryptographic modules in their operational environment
42	ISO/IEC 20543, Information technology — Security techniques — Test and analysis methods for random bit generators within ISO/IEC 19790 and ISO/IEC 15408
43	ISO/IEC 27001, Information security, cybersecurity and privacy protection — Information security management systems — Requirements
44	ISO/IEC 29192-2, Information security — Lightweight cryptography — Part 2: Block ciphers
45	ISO/IEC 29192-3, Information technology — Security techniques — Lightweight cryptography — Part 3: Stream ciphers
46	ISO/IEC 29192-4, Information technology — Security techniques — Lightweight cryptography — Part 4: Mechanisms using asymmetric techniques
47	ISO/IEC/IEEE 24765:2017, Systems and software engineering — Vocabulary

ISO/IEC 19790:2025 情報セキュリティ、サイバーセキュリティ、プライバシー保護 — 暗号モジュールのセキュリティ要件 | ページ 6

3 用語と定義

参考文献

3 Terms and definitions

Bibliography

ISO PDF プレビュー