この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
監査
評価機関に代わって評価への適合性を評価します
3.2
監査人
監査を実施する人 (3.1)
3.3
攻撃
敵対者がデバイス上で 機密データ (3.20) または取得または変更を許可されていないサービスを取得または変更しようとする試み
3.4
コントローラ
安全な暗号化デバイス (SCD) の安全な管理を担当するエンティティ (3.18)
3.5
トランザクションごとに派生された一意のキー
デュクプト
トランザクションごとに一意のキーを使用し、トランザクション元の 安全な暗号デバイス (SCD) で使用された過去のキーの開示を防ぐキー管理方法 (3.18)
[出典:ISO 11568:2023, 3.35]
3.6
デバイスの侵害
安全な暗号化デバイス (SCD) (3.18) によって提供される物理的または論理的保護の無効化に成功し、 機密データ (3.20) または SCD の不正使用が漏洩する可能性があります。
3.7
デバイスのセキュリティ
特定の 動作環境 (3.15) を参照せず、その特性のみに関連する 安全な暗号化デバイス (SCD) のセキュリティ (3.18)
3.8
端末管理
デバイスへのアクセスと使用を制御する手順を含むプロセス
注 1:これらのプロセスは、デプロイされた環境に応じて異なる場合があります。
3.9
デュアルコントロール
機密機能 (3.21) or 機密情報 (3.20) を保護するために連携して動作する 2 人以上の個別の個人を利用するプロセス。これにより、1 人の個人が単独で機能を使用したり、すべての情報にアクセスしたりすることはできません。
注記 1:暗号鍵は、二重管理によって保護される資料の種類の一例です。
[出典:ISO 11568:2023, 3.39, 修正 — エントリの注 2 を削除。]
3.10
財務上の鍵
金融取引データを保護するために使用される暗号キー
例:
決済端末との相互認証に使用されるエンティティの公開キー、最初に導出されたトランザクションごとの固有キー (DUKPT) キー、端末マスター キー、個人識別番号 (PIN) 暗号化キー。
3.11
ハードウェア管理デバイス
HMD
非 セキュア暗号デバイス (SCD) (3.18) 。 通常は専用集積回路カード (ICC) で、SCD に似たセキュリティ機能を備えていますが、 改ざん応答特性 (3.25) が欠けており、暗号化サービスをサポートする一連の暗号サービスを提供します。 SCDの管理
注記 1: HMD は、セキュリティ機能が制限されているため、追加の環境制御 (5.2 を参照) の対象となります。
注記 2: 暗号化サービスには、鍵の生成、鍵共有および鍵コンポーネントの安全な保管、暗号文の作成および署名の生成が含まれる場合があります。
3.12
ハードウェアセキュリティモジュール
HSM
一連の安全な暗号化サービスを提供する 安全な暗号化デバイス (SCD) (3.18)
注記 1: 安全な暗号化サービスには、鍵の生成、暗号文の作成、個人識別番号 (PIN) の変換、および証明書の署名が含まれます。
3.13
キーロード装置
KLD
他の SCD にキーをロードする 安全な暗号化デバイス (SCD) (3.18)
3.14
論理的なセキュリティ
機能インターフェイスを介した 攻撃 (3.3) に耐えるデバイスの能力
3.15
動作環境
安全な暗号化デバイス (SCD) (3.18) が動作する環境、つまり、それを構成するシステム、それが配置さwhere 場所、それを操作および使用する人、およびそれと通信するエンティティ
3.16
物理的なセキュリティ
電磁放射や電力変動などの物理的特性の悪用を含む、その物理的構造に対する 攻撃 (3.3) に耐えるデバイスの能力。その分析はサイドチャネル攻撃につながる可能性があります。
3.17
公開鍵インフラストラクチャ
PKI
非対称公開鍵ペアの公開コンポーネントと、対応する秘密鍵を所有する特定の加入者との間の検証可能な関連付けを容易にするデジタル署名技術を採用したハードウェア、ソフトウェア、人材、プロセスおよびポリシーの構造。
注記 1:公開鍵は、デジタル署名の検証、通信対話における主体の認証、および/またはメッセージ暗号化鍵の交換またはネゴシエーションのために提供される場合があります。
[出典:ISO 21188:2018, 3.48]
3.18
安全な暗号化デバイス
SCD
物理的および論理的に保護された暗号化サービスとストレージを提供し、現金自動預け払い機 (ATM) や POS 端末などのより大きなシステムに統合できるデバイス
例:
個人識別番号 (PIN) 入力デバイス (PED)、 ハードウェア セキュリティ モジュール (HSM) (3.12) 。
3.19
セキュリティスキーム
デバイスの安全なステータスをサポートする構成
3.20
機密データ
機密情報
不正な開示、変更、または破壊から保護する必要があるデータ
例:
ステータス情報、暗号化キー、個人識別番号 (PIN)
3.21
敏感な機能
デバイスが 敏感な状態にあるときにアクセスできる機能 (3.22)
3.22
敏感な状態
デバイスが 二重制御下にある場合にのみ入力できるように、安全なオペレータ インターフェイスへのアクセスを提供するデバイス条件 (3.9)
3.23
改ざん防止特性
攻撃 (3.3) が試みられたという証拠を提供する特性
3.24
耐タンパー性
攻撃に対する受動的な物理的保護を提供する特性 (3.3)
3.25
タンパーレスポンス特性
攻撃の検出に対して能動的に反応する特性 (3.3)
参考文献
| 1 | ISO 956, 金融サービス - 個人識別番号 (PIN) の管理とセキュリティ |
| 2 | ISO 16609, 金融サービス - 対称技術を使用したメッセージ認証の要件 |
| 3 | ISO 21188:2018, 金融サービスのための公開鍵インフラストラクチャ - 実践とポリシーの枠組み |
| 4 | ISO/IEC 1540, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 |
| 5 | RFC 5869, HMAC ベースの抽出および展開キー導出関数 [HKDF] |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
audit
evaluates compliance with an evaluation on behalf of an evaluation agency
3.2
auditor
person who conducts an audit (3.1)
3.3
attack
attempt by an adversary on the device to obtain or modify sensitive data (3.20) or a service they are not authorized to obtain or modify
3.4
controller
entity responsible for the secure management of a secure cryptographic device (SCD) (3.18)
3.5
derived unique key per transaction
DUKPT
key management method that uses a unique key for each transaction and prevents the disclosure of any past key used by the transaction originating secure cryptographic device (SCD) (3.18)
[SOURCE:ISO 11568:2023, 3.35]
3.6
device compromise
successful defeat of the physical or logical protections provided by the secure cryptographic device (SCD) (3.18) , resulting in the potential disclosure of sensitive data (3.20) or unauthorized use of the SCD
3.7
device security
security of the secure cryptographic device (SCD) (3.18) related to its characteristics only, without reference to a specific operational environment (3.15)
3.8
device management
processes, including procedures, controlling the access to and use of the device
Note 1 to entry: These processes can vary depending on the deployed environment.
3.9
dual control
process of utilizing two or more separate individuals operating in concert to protect sensitive functions (3.21) or sensitive information (3.20) whereby no single individual is able to use the function or access all the information alone
Note 1 to entry: A cryptographic key is an example of the type of material protected by dual control.
[SOURCE:ISO 11568:2023, 3.39, modified — Note 2 to entry deleted.]
3.10
financial key
cryptographic key used to protect financial transaction data
EXAMPLE:
Entity’s public key used for mutual authentication with the payment terminal, initial derived unique key per transaction (DUKPT) key, terminal master key, personal identification number (PIN) encryption key.
3.11
hardware management device
HMD
non- secure cryptographic device (SCD) (3.18) , typically a dedicated integrated circuit card (ICC), with security features similar to an SCD but lacking tamper-response characteristics (3.25) , which provides a set of cryptographic services in support of the management of SCDs
Note 1 to entry: HMDs are subject to additional environment controls (see 5.2) due to their limited security features.
Note 2 to entry: Cryptographic services can include key generation, secure storage of key shares and key components, cryptogram creation and signature generation.
3.12
hardware security module
HSM
secure cryptographic device (SCD) (3.18) that provides a set of secure cryptographic services
Note 1 to entry: Secure cryptographic services can include key generation, cryptogram creation, personal identification number (PIN) translation and certificate signing.
3.13
key loading device
KLD
secure cryptographic device (SCD) (3.18) that loads keys into other SCDs
3.14
logical security
ability of a device to withstand attacks (3.3) through its functional interface
3.15
operational environment
environment in which the secure cryptographic device (SCD) (3.18) is operated, i.e. the system of which it is part, the location where it is placed, the persons operating and using it and the entities communicating with it
3.16
physical security
ability of a device to withstand attacks (3.3) against its physical construction, including exploitation of physical characteristics such as electromagnetic emissions and power fluctuations, the analysis of which can lead to side-channel attacks
3.17
public key infrastructure
PKI
structure of hardware, software, people, processes and policies that employs digital signature technology to facilitate a verifiable association between the public component of an asymmetric public key pair with a specific subscriber that possesses the corresponding private key
Note 1 to entry: The public key may be provided for digital signature verification, authentication of the subject in communication dialogues, and/or for message encryption key exchange or negotiation
[SOURCE:ISO 21188:2018, 3.48]
3.18
secure cryptographic device
SCD
device that provides physically and logically protected cryptographic services and storage, and which can be integrated into a larger system, such as an automated teller machine (ATM) or point-of-sale terminal
EXAMPLE:
Personal identification number (PIN) entry device (PED), hardware security module (HSM) (3.12) .
3.19
security scheme
configuration that supports the secure status of the device
3.20
sensitive data
sensitive information
data which need to be protected against unauthorized disclosure, alteration or destruction
EXAMPLE:
Status information, cryptographic key, personal identification number (PIN).
3.21
sensitive function
function which is accessible when the device is in a sensitive state (3.22)
3.22
sensitive state
device condition that provides access to the secure operator interface, such that it can only be entered when the device is under dual control (3.9)
3.23
tamper-evident characteristic
characteristic that provides evidence that an attack (3.3) has been attempted
3.24
tamper-resistant characteristic
characteristic that provides passive physical protection against an attack (3.3)
3.25
tamper-response characteristic
characteristic that provides an active response to the detection of an attack (3.3)
Bibliography
| 1 | ISO 9564 (all parts), Financial services — Personal Identification Number (PIN) management and security |
| 2 | ISO 16609, Financial services — Requirements for message authentication using symmetric techniques |
| 3 | ISO 21188:2018, Public key infrastructure for financial services — Practices and policy framework |
| 4 | ISO/IEC 15408 (all parts), Information technology — Security techniques — Evaluation criteria for IT security |
| 5 | RFC 5869, HMAC based extract and expand key derivation function [HKDF] |