この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 11770-1 および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
エントロピ
閉鎖系における無秩序、ランダム性または変動性の尺度
注記 1:この文書で使用されているエントロピーの特定の尺度は、5.1 で説明されています。
3.2
ハッシュ関数
可変長 (通常は上限あり) のビット文字列を固定長ビット文字列にマップする関数
注記 1:このドキュメントの目的で使用されるハッシュ関数の暗号要件は、6.1 で考慮されます。
3.3
鍵導出関数
KDF
いくつかのパラメータを入力として取り、そのうちの少なくとも 1 つが秘密である必要があり、意図したアルゴリズムとアプリケーションに適したキーを出力として与える関数
注記 1:鍵導出関数に関する暗号要件は、5.1 で指定されています。
注記 2:鍵導出関数は、「鍵生成関数」として知られることもあります。
3.4
キー拡張機能
KPF
いくつかのパラメータを入力として受け取り、そのうちの少なくとも 1 つが秘密鍵であり、意図したアルゴリズムとアプリケーションに適した鍵を出力として与える関数
注記 1:鍵拡張機能に関する暗号要件は、7.1 で指定されています。
注記 2:このドキュメントで指定されているすべての KPF は、MAC アルゴリズムに基づいています。
3.5
キー抽出機能
KTF
いくつかのパラメータを入力として受け取り、そのうちの少なくとも 1 つが秘密であり、鍵拡張関数への入力として使用するのに適した鍵を出力として与える関数
注記 1:鍵抽出機能に関する暗号要件は、7.1 で指定されています。
3.6
メッセージ認証コード
マック
MAC アルゴリズムの出力であるビット列
[出典: ISO/IEC 9797‑1:2011, 3.9 – 修正、エントリの注 1 を削除]
3.7
メッセージ認証コード アルゴリズム
MAC アルゴリズム
- 任意のキーと任意の入力文字列に対して、関数を効率的に計算できます。
- 任意の固定キーについて、キーの事前知識がない場合、一連の入力文字列と対応する関数値の知識が与えられたとしても、新しい入力文字列の関数値を計算することは計算上実行不可能です。ここで、 i番目の値は入力文字列は、最初のi − 1 関数値の値を観察した後に選択された可能性があります (整数i > 1 の場合)
注記1 MACアルゴリズムは「暗号チェック機能」と呼ばれることがある。
注記 2:計算の実行可能性は、ユーザー固有のセキュリティ要件と環境に依存します。
注記 3:このドキュメントの目的で使用される MAC アルゴリズムの追加の暗号化要件は、6.1 および 7.1 で指定されています。
3.8
メッセージ認証コードキー
MAC キー
MAC アルゴリズムへのキー入力として使用するのに適したビット文字列
3.9
ワンステップ鍵導出関数
OKDF
別個の鍵抽出段階と鍵拡張段階を含む鍵導出機能とは対照的に、単一段階で動作する鍵導出機能 (cf. 3.12)
3.10
塩
鍵派生関数、鍵拡張関数、または鍵抽出関数への入力として使用される値で、シークレットではない可能性があります
3.11
秘密情報
KDF または KTF への入力として使用されるビット文字列。これは、1 つまたは複数のキーに同意する権限を与えられたエンティティのみ、および場合によってはキー確立の目的で信頼された 1 つまたは複数の他のエンティティのみに知られるものとします。
3.12
二段階鍵導出関数
TKDF
2 つの段階を含む鍵派生関数。つまり、鍵抽出関数とそれに続く鍵拡張関数の使用。
参考文献
| [1] | ISO/IEC 11770-1:2010, 情報技術 — セキュリティ技術 — 鍵管理 — 1: フレームワーク |
| [2] | ISO/IEC 11770-2:2008, 情報技術 — セキュリティ技術 — 鍵管理 — 2:対称技術を用いた仕組み |
| [3] | ISO/IEC 11770-3:2015, 情報技術 — セキュリティ技術 — キー管理 — 3:非対称技術を用いた仕組み |
| [4] | ISO/IEC 11770-4:2006, 情報技術 — セキュリティ技術 — 鍵管理 — 4:弱い秘密に基づくメカニズム |
| [5] | ISO/IEC 18031:2011, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| [6] | ISO/IEC 18033-2:2006, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 2: 非対称暗号 |
| [7] | Krawczyk H. 暗号抽出と鍵導出: HKDF スキーム。中: Proc Crypto 2010. |
| [8] | Krawczyk H.、Eronen P.、 RFC 5869: HMAC ベースの Extract-and-Expand Key Derivation Function (HKDF) 。インターネット エンジニアリング タスク フォース、2010 年 5 月。 |
| [9] | National Institute of Standards and Technology Special Publication 800-56A (NIST SP 800-56A) Revision 2, 離散対数暗号を使用したペアワイズ キー確立スキームの推奨事項、 2013 年 5 月。 |
| [10] | National Institute of Standards and Technology Special Publication 800-56B (NIST SP 800-56B) Revision 1, 整数因数分解暗号を使用したペアワイズ キー確立スキームの推奨事項、 2014 年 9 月。 |
| [11] | 米国国立標準技術研究所特別刊行物 800-56, 抽出後展開による鍵導出の勧告、 2011 年 11 月。 |
| [12] | 米国国立標準技術研究所特別刊行物 800-10, 疑似乱数関数を使用した鍵導出の勧告、 2009 年 10 月。 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 11770-1 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
entropy
measure of the disorder, randomness or variability in a closed system
Note 1 to entry: The particular measure of entropy that is used in the document is discussed in 5.1.
3.2
hash-function
function which maps strings of bits of variable (but usually upper bounded) length to fixed-length strings of bits
Note 1 to entry: Cryptographic requirements on hash-functions employed for the purposes of this document are considered in 6.1.
3.3
key derivation function
KDF
function which takes as input a number of parameters, at least one of which shall be secret, and which gives as output keys appropriate for the intended algorithm(s) and applications
Note 1 to entry: Cryptographic requirements on key derivation functions are specified in 5.1.
Note 2 to entry: Key derivation functions are also sometimes known as “key generating functions.”
3.4
key expansion function
KPF
function which takes as input a number of parameters, at least one of which shall be a secret key, and which gives as output keys appropriate for the intended algorithm(s) and applications
Note 1 to entry: Cryptographic requirements on key expansion functions are specified in 7.1.
Note 2 to entry: All the KPFs specified in this document are based on a MAC algorithm.
3.5
key extraction function
KTF
function which takes as input a number of parameters, at least one of which shall be secret, and which gives as output a key suitable for use as input to a key expansion function
Note 1 to entry: Cryptographic requirements on key extraction functions are specified in 7.1.
3.6
message authentication code
MAC
string of bits which is the output of a MAC algorithm
[SOURCE: ISO/IEC 9797‑1:2011, 3.9 – modified, Note 1 to entry removed]
3.7
message authentication code algorithm
MAC algorithm
- for any key and any input string, the function can be computed efficiently;
- for any fixed key, and given no prior knowledge of the key, it is computationally infeasible to compute the function value on any new input string, even given knowledge of a set of input strings and corresponding function values, where the value of the ith input string might have been chosen after observing the value of the first i − 1 function values (for integers i > 1)
Note 1 to entry: A MAC algorithm is sometimes called a “cryptographic check function.”
Note 2 to entry: Computational feasibility depends on the user's specific security requirements and environment.
Note 3 to entry: Additional cryptographic requirements for MAC algorithms employed for the purposes of this document are specified in 6.1 and 7.1.
3.8
message authentication code key
MAC key
bit string suitable for use as a key input to a MAC algorithm
3.9
one-step key derivation function
OKDF
key derivation function which operates in a single stage, in contrast to key derivation functions involving separate key-extraction and key-expansion stages (cf. 3.12)
3.10
salt
value used as input to a key derivation function, a key expansion function or a key extraction function, which might not be a secret
3.11
secret information
bit string used as input to a KDF or a KTF, which shall be known only to entities which are authorized to agree upon the key or keys, and possibly to one or more other entities trusted for the purposes of key establishment
3.12
two-step key derivation function
TKDF
key derivation function which involves two stages, namely the use of a key extraction function followed by a key expansion function
Bibliography
| [1] | ISO/IEC 11770-1:2010, Information technology — Security techniques — Key management — 1: Framework |
| [2] | ISO/IEC 11770-2:2008, Information technology — Security techniques — Key management — 2: Mechanisms using symmetric techniques |
| [3] | ISO/IEC 11770-3:2015, Information technology — Security techniques — Key management — 3: Mechanisms using asymmetric techniques |
| [4] | ISO/IEC 11770-4:2006, Information technology — Security techniques — Key management — 4: Mechanisms based on weak secrets |
| [5] | ISO/IEC 18031:2011, Information technology — Security techniques — Random bit generation |
| [6] | ISO/IEC 18033-2:2006, Information technology — Security techniques — Encryption algorithms — 2: Asymmetric ciphers |
| [7] | Krawczyk H., Cryptographic extraction and key derivation: the HKDF scheme. In: Proc Crypto 2010. |
| [8] | Krawczyk H., Eronen P., RFC 5869: HMAC-based Extract-and-Expand Key Derivation Function (HKDF). Internet Engineering Task Force, May 2010. |
| [9] | National Institute of Standards and Technology Special Publication 800-56A (NIST SP 800-56A) Revision 2, Recommendation for pair-wise key establishment schemes using discrete logarithm cryptography, May 2013. |
| [10] | National Institute of Standards and Technology Special Publication 800-56B (NIST SP 800-56B) Revision 1, Recommendation for pair-wise key establishment schemes using integer factorization cryptography, September 2014. |
| [11] | National Institute of Standards and Technology Special Publication 800-56C (NIST SP 800-56C), Recommendation for key derivation through extraction-then-expansion, November 2011. |
| [12] | National Institute of Standards and Technology Special Publication 800-108 (NIST SP 800-108), Recommendation for key derivation using pseudorandom functions, October 2009. |