FIPS140-2とは？

・FS1027はEDS(Data Encryption Standard,FIPS 46)を使用する機器に対するセキュリティ要件
・FS1027はFIPS140になった(Federal Standard:連邦規格からNSA(国家安全保障局)に管轄が移行
・FIPS140の内容はFS1027と同様、結果成功しなかった
・FIPS140-1はDES以外の暗号も対象したため、一定の成功を収めた
・FIPS140-2は依然ハードウェア寄り、ソフトウェアモジュールに対して、物理セキュリティを求めなくなった
一番の恩恵は、Weakest Liskを底上げできること
※ Weakest Link は弱点みたいな意味？要は、FIPS140-2である程度セキュリティ要件が定められているので、
会社として全体のセキュリティレベルが向上したらしい
・CMVP(暗号モジュール認定制度:Cryptographic Module Validation Program)

FIPS140-2はなぜ重要なのか？

米国の政府がセキュリティ製品を購入する場合、FIPS14-2を満たしていなければ購入できない。

FIPS140-2のいいところ？

各ベンダーは独自AES(おれおれAES)などを実装している場合がある。
しかし、FIPS140-2は各暗号が規格に準拠しているかをテストするため、
おれおれAESなどはありえなく、規格通りに暗号が実装されていることを確認できる。

<参考文献>
暗号モジュール評価の基礎知識
<http://www.atmarkit.co.jp/fsecurity/rensai/fips03/fips01.html>