※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 11889-2 は、Trusted Computing Group (TCG) によって作成され、PAS 手順の下で、合同技術委員会 ISO/IEC JTC 1, 情報技術によって採用され、ISO および IEC の国家機関による承認と並行して行われました。 .
ISO/IEC 11889 は、以下の部分で構成されており、一般的なタイトルは「情報技術 - トラステッド プラットフォーム モジュール」です。
- Part 1: 概要
- Part 2: 設計原則
- Part 3: 構造
- Part 4: コマンド
序章
図 1 — TPM の主な仕様のロードマップ
| 有益なコメントの開始 ISO/IEC 11889 は、トラステッド コンピューティング グループ (TCG) のトラステッド プラットフォーム モジュール (TPM) 仕様 1.2 バージョン 103 からのものです。ISO/IEC 11889 と TCG 仕様の部品番号は一致しません。その理由は、TCG 部品番号付けのメンバーではない概要ドキュメントが含まれているためです。 2 つの間のマッピングは次のとおりです。 | |
| ISOリファレンス | TCGリファレンス |
| Part 1 概要 | 未公開 |
| Part 2 設計原則 | Part 1 設計原則 |
| Part 3 構造 | Part 2 構造 |
| Part 4 コマンド | Part 3 コマンド |
| 有益なコメントの終わり |
1. 範囲
ISO/IEC 11889 は、Trusted Platform Module (TPM) を定義しています。TPM は、コンピューティング プラットフォーム全般における信頼を可能にするデバイスです。 ISO/IEC 11889 は、各ドキュメントの役割を明確にするためにパーツに分割されています。標準のどのバージョンでも、すべての部品が完全な標準である必要があります。
TPM 設計者は、TPM を構築するために必要なすべての要件を完全に定義するために、適切なプラットフォーム固有の仕様を使用してすべての TPM 要件を理解する必要があることに注意する必要があります。
Part 2 では、TPM 操作の原則を定義します。基本的な動作モード、アルゴリズム、主要な選択、および基本的な相互運用性の要件が、Part 2 の規範的ステートメントの大部分を占めています。
1.1 キーワード
このドキュメントの規範におけるキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」ステートメントは、RFC-2119, 「要件レベルを示すために RFC で使用するためのキーワード」で説明されているように解釈されます。
1.2 ステートメントの種類
このドキュメント全体で、テキストのさまざまなセクション間の非常に重要な違いに注意してください。有益なコメントと規範的なステートメントの 2 種類のテキストが表示されます。この仕様のテキストのほとんどは規範的なステートメントであるため、著者はそれをデフォルトとして非公式に定義し、そのため、有益なコメントのようなテキストを具体的に呼び出しました。各有益なコメントのテキストを灰色で強調表示します。これは、テキストが親切な有益なコメントとして特にマークされていない限り、親切な規範的なステートメントと見なすことができることを意味します。
例えば:
| 有益なコメントの開始 これは、有益なコメントのようなテキストを含む 1-n 段落の最初の段落です ... これは、親切な有益なコメントのテキストの 2 番目の段落です ... これは、親切な有益なコメントのテキストの n 番目の段落です ... 標準を理解するには、ユーザーは標準を読まなければなりません。 (この MUST の使用には、何のアクションも必要ありません) 有益なコメントの終わり |
これは、種類の規範的なステートメントのテキストを含む 1 つまたは複数の段落 (および/またはセクション) の最初の段落です ...
標準を理解するには、ユーザーは標準を読まなければなりません。 (この MUST の使用は、キーワードの使用を示し、アクションが必要です)
2. 規範的参照
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 8825-1|ITU-T X.690:情報技術 — ASN.1 エンコード規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様
- ISO/IEC 10118-3, 情報技術 - セキュリティ技術 - ハッシュ関数 - 3: 専用ハッシュ — 関数、条項 9, SHA — 1
- ISO/IEC 18033-3, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - 3, ブロック暗号、5.1 節 AES
- IEEE P1363, 米国電気電子学会: 公開鍵暗号の標準仕様
- IETF RFC 2104, Internet Engineering Task Force Request for Comments 2104: HMAC: Keyed-Hashing for Message Authentication
- IETF RFC 2119, Internet Engineering Task Force Request for Comments 2119: 要件レベルを示すために RFC で使用するキーワード
- PKCS #1 バージョン 2.1, RSA 暗号化標準。このドキュメントは、TPM で使用されている V1.5 RSA 署名スキームを定義するセクション 7.2 を除いて、P1363 に置き換えられます。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 11889-2 was prepared by the Trusted Computing Group (TCG) and was adopted, under the PAS procedure, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval by national bodies of ISO and IEC.
ISO/IEC 11889 consists of the following parts, under the general title Information technology – Trusted Platform Module:
- Part 1: Overview
- Part 2: Design principles
- Part 3: Structures
- Part 4: Commands
Introduction
Figure 1—TPM Main Specification Roadmap
| Start of informative comment ISO/IEC 11889 is from the Trusted Computing Group (TCG) Trusted Platform Module (TPM) specification 1.2 version 103. The part numbers for ISO/IEC 11889 and the TCG specification do not match. The reason is the inclusion of the Overview document that is not a member of the TCG part numbering. The mapping between the two is as follows: | |
| ISO Reference | TCG Reference |
| Part 1 Overview | Not published |
| Part 2 Design Principles | Part 1 Design Principles |
| Part 3 Structures | Part 2 Structures |
| Part 4 Commands | Part 3 Commands |
| End of informative comment |
1. Scope
ISO/IEC 11889 defines the Trusted Platform Module (TPM), a device that enables trust in computing platforms in general. ISO/IEC 11889 is broken into parts to make the role of each document clear. Any version of the standard requires all parts to be a complete standard.
A TPM designer MUST be aware that for a complete definition of all requirements necessary to build a TPM, the designer MUST use the appropriate platform specific specification to understand all of the TPM requirements.
Part 2 defines the principles of TPM operation. The base operating modes, the algorithms and key choices, along with basic interoperability requirements make up the majority of the normative statements in part 2.
1.1 Key words
The key words “MUST,” “MUST NOT,” “REQUIRED,” “SHALL,” “SHALL NOT,” “SHOULD,” “SHOULD NOT,” “RECOMMENDED,” “MAY,” and “OPTIONAL” in this document’s normative statements are to be interpreted as described in RFC-2119, Key words for use in RFCs to Indicate Requirement Levels.
1.2 Statement Type
Please note a very important distinction between different sections of text throughout this document. You will encounter two distinctive kinds of text: informative comment and normative statements. Because most of the text in this specification will be of the kind normative statements, the authors have informally defined it as the default and, as such, have specifically called out text of the kind informative comment They have done this by flagging the beginning and end of each informative comment and highlighting its text in gray. This means that unless text is specifically marked as of the kind informative comment, you can consider it of the kind normative statements.
For example:
| Start of informative comment This is the first paragraph of 1-n paragraphs containing text of the kind informative comment ... This is the second paragraph of text of the kind informative comment ... This is the nth paragraph of text of the kind informative comment ... To understand the standard the user must read the standard. (This use of MUST does not require any action). End of informative comment |
This is the first paragraph of one or more paragraphs (and/or sections) containing the text of the kind normative statements ...
To understand the standard the user MUST read the standard. (This use of MUST indicates a keyword usage and requires an action).
2. Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 8825-1|ITU-T X.690: Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)
- ISO/IEC 10118—3, Information technology — Security techniques — Hash— functions — 3: Dedicated hash — functions, Clause 9, SHA— 1
- ISO/IEC 18033—3, Information technology — Security techniques — Encryption algorithms — 3, Block ciphers, Clause 5.1 AES
- IEEE P1363, Institute of Electrical and Electronics Engineers: Standard Specifications For Public-Key Cryptography
- IETF RFC 2104, Internet Engineering Task Force Request for Comments 2104: HMAC: Keyed-Hashing for Message Authentication
- IETF RFC 2119, Internet Engineering Task Force Request for Comments 2119: Key words for use in RFCs to Indicate Requirement Levels
- PKCS #1 Version 2.1, RSA Cryptography Standard. This document is superseded by P1363, except for section 7.2 that defines the V1.5 RSA signature scheme in use by the TPM.