この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書は、暗号アプリケーションでの使用を目的とした非決定論的または決定論的ランダム ビット ジェネレータの評価方法を規定します。この文書に記載されている規定により、RBG のベンダーは、明確に定義されたセキュリティの主張を評価機関に提出することができ、また、評価者またはテスター、たとえば検証機関がこれらの主張を評価、テスト、認証、または拒否できるようになります。
このドキュメントは実装に依存しません。したがって、ランダム ビット ジェネレーターの設計と実装の決定に関する具体的なガイダンスは提供されません。ただし、設計と実装の問題は、このドキュメントでの RBG の評価に影響します。たとえば、ランダム ソースの確率モデルの使用が必要であること、およびそのようなモデルはすべて、手元のデバイスの設計に関連する技術的議論によってサポートされているためです。
このドキュメントで評価されるランダム ビット ジェネレーターは、均等に分散されたように見えるビット文字列を出力することを目的としています。ただし、消費側アプリケーションが必要とする乱数の分布によっては、消費側アプリケーションが RBG によって生成されたランダム ビット文字列をアプリケーションの要件に適した分布の乱数に変換するために追加の手順が必要になる可能性がある (セキュリティにとって重要である可能性がある) ことに注意してください。このような後続の変換は、このドキュメントで実行される評価の範囲外です。
1 Scope
This document specifies a methodology for the evaluation of non-deterministic or deterministic random bit generators intended to be used for cryptographic applications. The provisions given in this document enable the vendor of an RBG to submit well-defined claims of security to an evaluation authority and shall enable an evaluator or a tester, for instance a validation authority, to evaluate, test, certify or reject these claims.
This document is implementation-agnostic. Hence, it offers no specific guidance on design and implementation decisions for random bit generators. However, design and implementation issues influence the evaluation of an RBG in this document, for instance because it requires the use of a stochastic model of the random source and because any such model is supported by technical arguments pertaining to the design of the device at hand.
Random bit generators as evaluated in this document aim to output bit strings that appear evenly distributed. Depending on the distribution of random numbers required by the consuming application, however, it is worth noting that additional steps can be necessary (and can well be critical to security) for the consuming application to transform the random bit strings produced by the RBG into random numbers of a distribution suitable to the application requirements. Such subsequent transformations are outside the scope of evaluations performed in this document.