暗号モジュール 【cryptographic module】

ソフトウェアライブラリやICチップ、ICカード、携帯機器、電子基板などの形で実装された製品で、アプリケーションやシステムに組み込んで通信の暗号化などのセキュリティ機能を提供あるいは強化するために用いられる。

共通鍵暗号や公開鍵暗号といった狭義の暗号（暗号化および復号）そのものだけでなく、暗号鍵管理、暗号鍵交換、電子署名（デジタル署名）、暗号学的ハッシュ関数、真正乱数生成などの応用技術や要素技術を扱う機能も含まれる。

真正乱数や耐タンパ性などソフトウェアのみでは実現が難しい機能を提供するICチップ型の製品がよく知られており、コンピュータ製品の安全性を担保する重要な部品としてHSM（Hardware Security Module）やTPM（Trusted Platform Module）などのチップが広く普及している。

暗号モジュール認証制度

公共機関や社会基盤で利用される暗号モジュールに欠陥があると深刻な社会的影響が生じる危険があるため、暗号モジュールの仕様について一定の基準や規格を設け、試験や評価、認証を行なう制度が各国で運用されている。

米国のFIPS 140-2規格に基づいて米政府とカナダ政府が実施している「CMVP」（Cryptographic Module Validation Program）制度や、日本のIPA（情報処理推進機構）がISO/IEC 19790やISO/IEC 24759などの国際標準に基づいて実施している「暗号モジュール試験及び認証制度」（JCMVP）などである。

関連用語

ビット

【bit】

公開鍵暗号

【public key cryptosystem】

IPA

【Information-technology Promotion Agency】

JIS

【Japanese Industrial Standards】

NIST

【National Institute of Standards and Technology】

アルゴリズム

【algorithm】

暗号化

【encryption】

ソフトウェア

【software】

ファイル

【file】

認証

【authentication】

公開鍵

【public key】

秘密鍵

【secret key】

モジュール

【module】

ツール

【tool】

セキュリティ

【security】

リスト

【list】

復号

【decryption】

FIPS

【Federal Information Processing Standards】

メッセージ

【message】

情報セキュリティ

【information security】