この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語と表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください: 序文 — 補足情報 .
ISO/IEC 11889-2 は、Trusted Computing Group (TCG) によって作成され、PAS 手順の下で、合同技術委員会 ISO/IEC JTC 1, 情報技術によって採用され、ISO および IEC の国家機関による承認と並行して行われました。 .
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 11889-2:2009) を取り消して置き換えるものです。
ISO/IEC 11889 は、次の部分で構成されており、一般的なタイトルは「情報技術 - トラステッド プラットフォーム モジュール ライブラリ」です。
- Part 1: アーキテクチャ
- Part 2: 構造
- Part 3: コマンド
- Part 4: サポートルーチン
序章
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、この文書への準拠には特許の使用が含まれる可能性があると主張しているという事実に注目しています。
ISO および IEC は、この特許権の証拠、有効性、および範囲に関していかなる立場も取りません。
この特許権の所有者は、ISO および IEC に対し、世界中の出願者と無料または合理的かつ非差別的な条件でライセンスを交渉する意思があることを保証しています。この点、本特許権者の陳述書は ISO および IEC に登録されています。情報は以下から取得できます。
| 富士通株式会社 |
| 〒211-8588 神奈川県川崎市中原区上子田中四丁目1番1号 |
| マイクロソフト |
| One Microsoft Way, ワシントン州レドモンド、98052 |
| エンテラシス ネットワークス |
| 50 ミニットマン ロード、米国 アンドーバー、マサチューセッツ州 01810 |
| レノボ |
| 1009 Think Place, 米国モリスビル、NC 27560-8496 |
| Advanced Micro devices, Inc. - AMD |
| 7171 Southwest Parkway, Mailstop B100.3 US-Austin, Texas 78735 |
| ヒューレット・パッカード社 |
| 私書箱 10490, 米国パロアルト、カリフォルニア州 94303-0969 |
| インフィニオン テクノロジーズ AG - ノイビーベルク |
| Am Campeon 1-12, DE-85579 ノイビーベルク |
| Sun Microsystems Inc. - カリフォルニア州メンロパーク |
| 10 Network Circle, UMPK10-146, US Menlo Park, CA 94025 |
| IBMコーポレーション |
| ノース キャッスル ドライブ、米国アーモンク、NY 10504 |
| インテル コーポレーション |
| 5200 Elam Young Parkway, US-ヒルズボロ、OR 97123 |
このドキュメントの一部の要素が、上記以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO ( www.iso.org/patents ) と IEC ( http://patents.iec.ch ) は、それぞれの規格に関連する特許のオンライン データベースを維持しています。特許に関する最新情報については、データベースを参照することをお勧めします。
1 スコープ
ISO/IEC 11889 のこの部分には、TPM との通信に使用される定数、フラグ、構造体、共用体の定義が含まれています。 ISO/IEC 11889 のこの部分で定義されている値は、ISO/IEC 11899-3 で定義されている TPM コマンドと、ISO/IEC 11889-4 の関数によって使用されます。
注このドキュメントの構造は、インターフェース上の構造の正規形です。すべての構造は、構造要素間のパディングのオクテットなしで「パック」されます。構造体の TPM 内部形式は、TPM 実装のプロセッサとコンパイラに依存します。
2 参考文献
以下の文書の全体または一部は、この文書で規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 9797-2, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — 2:専用のハッシュ関数を使った仕組み
- ISO/IEC 10116:2006, 情報技術 — セキュリティ技術 — n ビット ブロック暗号の動作モード
- ISO/IEC 11889-1, 情報技術 — Trusted Platform Module Library — 1: 建築
- ISO/IEC 11889-3, 情報技術 — Trusted Platform Module Library — 3: コマンド
- ISO/IEC 11889-4, 情報技術 — Trusted Platform Module Library — 4: サポートルーチン
- < http://www.trustedcomputinggroup.org/resources/tcg_algorithm_registry > で入手可能な TCG アルゴリズム レジストリ
3 用語と定義
ISO/IEC 11889 のこの部分の目的のために、ISO/IEC 11889-1 に示されている用語と定義が適用されます。
参考文献
| [1] | GM/T 0002-2012: SM4 ブロック暗号アルゴリズム |
| [2] | GM/T 0003.1-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2 1: 一般 |
| [3] | GM/T 0003.2-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2 2: デジタル署名アルゴリズム |
| [4] | GM/T 0003.3-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2 3: 鍵交換プロトコルGM/T 0003.4-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2, 4: 公開鍵暗号アルゴリズム |
| [5] | GM/T 0003.5-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2 5: パラメータ定義 |
| [6] | GM/T 0004-2012: SM3 暗号化ハッシュ アルゴリズム |
| [7] | IEEE Std 1363TM-2000, 公開鍵暗号の標準仕様 |
| [8] | IEEE Std 1363a™-200, IEEE Standard Specifications for Public Key Cryptography- Amendment 1: Additional Techniques |
| [9] | IETF RFC 3447, 公開鍵暗号化標準 (PKCS) #1: RSA 暗号化仕様バージョン 2.1 |
| [10] | IETF RFC 4034, Resource Records for the DNS Security Extensions, < http://www.ietf.org/rfc/rfc4034.txt > で入手可能 |
| [11] | ISO/IEC 10118-3, 情報技術 — セキュリティ技術 — ハッシュ関数 — 3: 専用のハッシュ関数 |
| [12] | ISO/IEC 14888-3, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 — 3: 離散対数ベースのメカニズム |
| [13] | ISO/IEC 15946-1, 情報技術 — セキュリティ技術 — 楕円曲線に基づく暗号技術 — 1: 一般 |
| [14] | ISO/IEC 18033-3, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 3: ブロック暗号 |
| [15] | NIST SP800-56A, 離散対数暗号を使用したペアワイズ キー確立スキームの推奨事項 (改訂、< http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf > で入手可能) |
| [16] | NIST SP800-108, 疑似乱数関数を使用した鍵導出に関する勧告 (改訂) 、< http://csrc.nist.gov/publications/nistpubs/800-108/sp800-108.pdf > で入手可能 |
| [17] | Registry of Reserved TPM 2.0 Handles and Localities, TCG, < http://www.trustedcomputinggroup.org/resources/registry > で入手可能 |
| [18] | TCG ベンダー ID レジストリ (< http://www.trustedcomputinggroup.org/resources/vendor_id_registry > で入手可能) |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT), see the following URL: Foreword — Supplementary information .
ISO/IEC 11889-2 was prepared by the Trusted Computing Group (TCG) and was adopted, under the PAS procedure, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval by national bodies of ISO and IEC.
This second edition cancels and replaces the first edition (ISO/IEC 11889-2:2009), which has been technically revised.
ISO/IEC 11889 consists of the following parts, under the general title Information technology — Trusted Platform Module Library:
- Part 1: Architecture
- Part 2: Structures
- Part 3: Commands
- Part 4: Supporting routines
Introduction
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of a patent.
ISO and IEC take no position concerning the evidence, validity and scope of this patent right.
The holder of this patent right has assured the ISO and IEC that he/she is willing to negotiate licences either free of charge or under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with ISO and IEC. Information may be obtained from:
| Fujitsu Limited |
| 1-1, Kamikodanaka 4-chrome, Nakahara-ku, Kawasaki-shi, Kanagawa, 211-8588 Japan |
| Microsoft Corporation |
| One Microsoft Way, Redmond, WA 98052 |
| Enterasys Networks, Inc |
| 50 Minuteman Road, US-Andover, MA 01810 |
| Lenovo |
| 1009 Think Place, US-Morrisville, NC 27560-8496 |
| Advanced Micro devices, Inc. - AMD |
| 7171 Southwest Parkway, Mailstop B100.3 US-Austin, Texas 78735 |
| Hewlett-Packard Company |
| P.O. Box 10490, US-Palo Alto, CA 94303-0969 |
| Infineon Technologies AG - Neubiberg |
| Am Campeon 1-12, DE-85579 Neubiberg |
| Sun Microsystems Inc. - Menlo Park, CA |
| 10 Network Circle, UMPK10-146, US-Menlo Park, CA 94025 |
| IBM Corporation |
| North Castle Drive, US-Armonk, N.Y. 10504 |
| Intel Corporation |
| 5200 Elam Young Parkway, US-Hillsboro, OR 97123 |
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those identified above. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO ( www.iso.org/patents ) and IEC ( http://patents.iec.ch ) maintain on-line databases of patents relevant to their standards. Users are encouraged to consult the databases for the most up to date information concerning patents.
1 Scope
This part of ISO/IEC 11889 contains the definitions of the constants, flags, structure, and union definitions used to communicate with the TPM. Values defined in this part of ISO/IEC 11889 are used by the TPM commands defined in ISO/IEC 11899-3 and by the functions in ISO/IEC 11889-4.
NOTE The structures in this document are the canonical form of the structures on the interface. All structures are"packed" with no octets of padding between structure elements. The TPM-internal form of the structures is dependent on the processor and compiler for the TPM implementation.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 9797-2, Information technology — Security techniques — Message Authentication Codes (MACs) — 2: Mechanisms using a dedicated hash-function
- ISO/IEC 10116:2006, Information technology — Security techniques — Modes of operation for an n-bit block cipher
- ISO/IEC 11889-1, Information technology — Trusted Platform Module Library — 1: Architecture
- ISO/IEC 11889-3, Information technology — Trusted Platform Module Library — 3: Commands
- ISO/IEC 11889-4, Information technology — Trusted Platform Module Library — 4: Supporting routines
- TCG Algorithm Registry, available at < http://www.trustedcomputinggroup.org/resources/tcg_algorithm_registry >
3 Terms and definitions
For the purposes of this part of ISO/IEC 11889, the terms and definitions given in ISO/IEC 11889-1 apply.
Bibliography
| [1] | GM/T 0002-2012: SM4 Block Cipher Algorithm |
| [2] | GM/T 0003.1-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves 1: General |
| [3] | GM/T 0003.2-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves 2: Digital Signature Algorithm |
| [4] | GM/T 0003.3-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves 3: Key Exchange Protocol GM/T 0003.4-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves, 4: Public Key Encryption Algorithm |
| [5] | GM/T 0003.5-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves 5: Parameter definition |
| [6] | GM/T 0004-2012: SM3 Cryptographic Hash Algorithm |
| [7] | IEEE Std 1363TM-2000, Standard Specifications for Public Key Cryptography |
| [8] | IEEE Std 1363a™-2004 (Amendment to IEEE Std 1363™-2000), IEEE Standard Specifications for Public Key Cryptography- Amendment 1: Additional Techniques |
| [9] | IETF RFC 3447, Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 |
| [10] | IETF RFC 4034, Resource Records for the DNS Security Extensions, available at < http://www.ietf.org/rfc/rfc4034.txt > |
| [11] | ISO/IEC 10118-3, Information technology — Security techniques — Hash-functions — 3: Dedicated hash functions |
| [12] | ISO/IEC 14888-3, Information technology — Security techniques — Digital signature with appendix — 3: Discrete logarithm based mechanisms |
| [13] | ISO/IEC 15946-1, Information technology — Security techniques — Cryptographic techniques based on elliptic curves — 1: General |
| [14] | ISO/IEC 18033-3, Information technology — Security techniques — Encryption algorithms — 3: Block ciphers |
| [15] | NIST SP800-56A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised, available at < http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf > |
| [16] | NIST SP800-108, Recommendation for Key Derivation Using Pseudorandom Functions (revised), available at < http://csrc.nist.gov/publications/nistpubs/800-108/sp800-108.pdf > |
| [17] | Registry of Reserved TPM 2.0 Handles and Localities, TCG, available at < http://www.trustedcomputinggroup.org/resources/registry > |
| [18] | TCG Vendor ID Registry, available at < http://www.trustedcomputinggroup.org/resources/vendor_id_registry > |