NIST検定とは

NIST(National Institute of Standards and Technology:米国国立標準技術研究所)とは、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
 
NISTによる認定は、セキュリティ審査のベンチマークとして世界的に認識されているSP800シリーズは、コンピュータセキュリティ関係のレポートで、米国政府機関がセキュリティ対策を実施する際に利用することを前提に作成されています。

内容は、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府や民間を問わず、セキュリティ担当者にとって有益な文書です。

※ NIST検定: http://csrc.nist.gov/rng/

当社のリンク暗号ライブラリ「PSC1.5」は米国NIST検定テスト集約項目16の内15項目をクリアしております。「PSC1.5」は、「プロ・セキュア・コンバイナ」の略でソフトウェア用の暗号ライブラリです。掲載のアルゴリズムに当社独自の技術を加味し、あらゆる使用環境に対応できるよう想定したバージョンです。

  • NISTに公開している擬似乱数生成検定ツールを用いて、PSC1.5を評価した結果の一つを示します。

PSC1.5 NIST検定結果

合格:○ 不合格:×

テ ス ト 項 目 PSC1.5
 1 Frequency 一次元度数検定
 2 Block-Frequency ブロック単位の度数検定
 3 Cusum 累積和検定
 4 Runs 連の検定
 5 Long-Run ブロック単位の最長連検定
 6 Rank 行列ランク検定
 7 FFT 離散フーリエ変換検定
 8 Aperiodic-Template 重なりのないテンプレート適合検定 ×
 9 Periodic-Template 重なりのあるテンプレート適合検定
10 Maurer-Univarsal Maurerのユニバーサル統計検定
11 Apen 近似エントロピー検定
12 Random-Excursion ランダム偏差検定
13 Random-Excursion-V 種々のランダム偏差検定
14 Serial 系列検定
15 Lampel-Ziv 圧縮検定
16 Linear-Complexity 線形複雑度検定

注: 8項目について 126項目中1項目で合格率95%を確認(96%以上で合格)
※詳細に付いてはこちらをご覧ください。 リンクNISTコンバイナ検定結果

補足
・ブロック単位の頻度検定1,2,4,5,6,8,9
・状態遷移,ランダムウォークに関する検定2,12,13
・一様性,圧縮可能性に関する検定10,11,14,15
・周期性に関する検定7,16

・NISTの合格判定
 A.各項目の1試行テストにおいて、P-value=0.01以上
 B.Aのテストを数回(100〜1000)試行において、Aのvalue分布を示す
(C)2000 - 2009 Prosecure Co.,Ltd. All rights reserved.