この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください: 序文 - 補足情報 .
ISO/IEC 11889-3 はトラステッド コンピューティング グループ (TCG) によって作成され、PAS 手順の下で、ISO および IEC の国家機関による承認と並行して、合同技術委員会 ISO/IEC JTC 1, 情報技術によって採用されました。 .
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 11889-3:2009) を取り消して置き換えるものです。
ISO/IEC 11889 は、次の部分で構成されており、一般的なタイトルは「情報技術 - 信頼できる」です。
プラットフォーム モジュール ライブラリ:
- Part 1: アーキテクチャ
- Part 2: 構造
- Part 3: コマンド
- Part 4: サポートルーチン
序章
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、この文書への準拠には特許の使用が含まれる可能性があると主張しているという事実に注目しています。
ISO および IEC は、この特許権の証拠、有効性、および範囲に関していかなる立場も取りません。
この特許権の所有者は、ISO および IEC に対し、世界中の出願者と無料または合理的かつ非差別的な条件でライセンスを交渉する意思があることを保証しています。この点、本特許権者の陳述書は ISO および IEC に登録されています。情報は以下から取得できます。
| 富士通株式会社 〒211-8588 神奈川県川崎市中原区上子田中四丁目1番1号 |
| マイクロソフト One Microsoft Way, ワシントン州レドモンド、98052 |
| エンテラシス ネットワークス 50 ミニットマン ロード、米国 アンドーバー、マサチューセッツ州 01810 |
| レノボ 1009 Think Place, 米国モリスビル、NC 27560-8496 |
| Advanced Micro devices, Inc. - AMD 7171 Southwest Parkway, Mailstop B100.3, U.S. Austin, Texas 78735 |
| ヒューレット・パッカード社 私書箱 10490, 米国パロアルト、カリフォルニア州 94303-0969 |
| インフィニオン テクノロジーズ AG - ノイビーベルク Am Campeon 1-12, DE-85579 ノイビーベルク |
| Sun Microsystems Inc. - カリフォルニア州メンロパーク 10 Network Circle, UMPK10-146, US Menlo Park, CA 94025 |
| IBMコーポレーション ノース キャッスル ドライブ、米国アーモンク、NY 10504 |
| インテル コーポレーション 5200 Elam Young Parkway, US-ヒルズボロ、OR 97123 |
このドキュメントの一部の要素が、上記以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO ( www.iso.org/patents ) と IEC ( http://patents.iec.ch ) は、それぞれの規格に関連する特許のオンライン データベースを維持しています。特許に関する最新情報については、データベースを参照することをお勧めします。
1 スコープ
ISO/IEC 11889 のこの部分には、Trusted Platform Module (TPM) コマンドの定義が含まれています。これらのコマンドは、ISO/IEC 11889-2 で定義されている定数、フラグ、構造体、共用体の定義を利用します。
コマンドの動作の詳細な説明は、豊富なコメントとともに C 言語で記述されています。 ISO/IEC 11889 のこの部分の C コードの動作は規範的ですが、TPM の動作を完全には説明していません。 ISO/IEC 11889 と ISO/IEC 11889-4 のこの部分の組み合わせは、TPM の必要な動作を完全に説明するのに十分です。
ISO/IEC 11889 および ISO/IEC 11889-4 のこの部分のコードは、準拠した TPM の動作を定義するために記述されています。場合によっては、準拠した実装を提供できないことがあります。そのような場合、ISO/IEC 11889 のこの部分で提供される機能の一般的な説明を満たす、ベンダーによって提供される実装は準拠します。
例
ファームウェアの更新は、準拠した実装を提供できない場合です。
ISO/IEC 11889 および ISO/IEC 11889-4 の該当する部分のコードは、特定の適合レベルを満たすように記述されているわけではなく、この仕様は、TPM が特定の適合レベルを満たすことを要求するものでもありません。
2 参考文献
以下の文書の全体または一部は、この文書で規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 11889-1, 情報技術 — Trusted Platform Module Library — 1: 建築
- ISO/IEC 11889-2, 情報技術 — Trusted Platform Module Library — 2: 構造物
- ISO/IEC 11889-4, 情報技術 — Trusted Platform Module Library — 4: サポートルーチン
- TCG ベンダー ID レジストリ (< http://www.trustedcomputinggroup.org/resources/vendor_id_registry > で入手可能)
3 用語と定義
このドキュメントの目的のために、ISO/IEC 11889-1 に記載されている用語と定義が適用されます。
参考文献
| [1] | GM/T 0003.3-2012:楕円曲線に基づく公開鍵暗号アルゴリズム SM2 3: 鍵交換プロトコル |
| [2] | IETF RFC 3447, 公開鍵暗号化標準 (PKCS) #1: RSA 暗号化仕様バージョン 2.1 |
| [3] | NIST SP800-56 A, 離散対数暗号を使用したペアワイズ キー確立スキームの推奨事項 (改訂版) 、< http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf で入手可能> |
| [4] | NIST SP800-90 A, 決定論的ランダム ビット ジェネレーターを使用した乱数生成の推奨事項、NIST, < http://csrc.nist.gov/publications/PubsSPs.html > で入手可能 |
| [5] | < http://www.trustedcomputinggroup.org/resources/tcg_algorithm_registry > で入手可能な TCG アルゴリズム レジストリ |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT), see the following URL: Foreword - Supplementary information .
ISO/IEC 11889-3 was prepared by the Trusted Computing Group (TCG) and was adopted, under the PAS procedure, by Joint Technical Committee ISO/IEC JTC 1, Information technology, in parallel with its approval by national bodies of ISO and IEC.
This second edition cancels and replaces the first edition (ISO/IEC 11889-3:2009), which has been technically revised.
ISO/IEC 11889 consists of the following parts, under the general title Information technology - Trusted
Platform Module Library:
- Part 1: Architecture
- Part 2: Structures
- Part 3: Commands
- Part 4: Supporting routines
Introduction
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of a patent.
ISO and IEC take no position concerning the evidence, validity and scope of this patent right.
The holder of this patent right has assured the ISO and IEC that he/she is willing to negotiate licences either free of charge or under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with ISO and IEC. Information may be obtained from:
| Fujitsu Limited 1-1, Kamikodanaka 4-chrome, Nakahara-ku, Kawasaki-shi, Kanagawa, 211-8588 Japan |
| Microsoft Corporation One Microsoft Way, Redmond, WA 98052 |
| Enterasys Networks, Inc 50 Minuteman Road, US-Andover, MA 01810 |
| Lenovo 1009 Think Place, US-Morrisville, NC 27560-8496 |
| Advanced Micro devices, Inc. - AMD 7171 Southwest Parkway, Mailstop B100.3, US-Austin, Texas 78735 |
| Hewlett-Packard Company P.O. Box 10490, US-Palo Alto, CA 94303-0969 |
| Infineon Technologies AG - Neubiberg Am Campeon 1-12, DE-85579 Neubiberg |
| Sun Microsystems Inc. - Menlo Park, CA 10 Network Circle, UMPK10-146, US-Menlo Park, CA 94025 |
| IBM Corporation North Castle Drive, US-Armonk, N.Y. 10504 |
| Intel Corporation 5200 Elam Young Parkway, US-Hillsboro, OR 97123 |
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those identified above. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO ( www.iso.org/patents ) and IEC ( http://patents.iec.ch ) maintain on-line databases of patents relevant to their standards. Users are encouraged to consult the databases for the most up to date information concerning patents.
1 Scope
This part of ISO/IEC 11889 contains the definitions of the Trusted Platform Module (TPM) commands. These commands make use of the constants, flags, structures, and union definitions defined in ISO/IEC 11889-2.
The detailed description of the operation of the commands is written in the C language with extensive comments. The behavior of the C code in this part of ISO/IEC 11889 is normative but does not fully describe the behavior of a TPM. The combination of this part of ISO/IEC 11889 and ISO/IEC 11889-4 is sufficient to fully describe the required behavior of a TPM.
The code this part of ISO/IEC 11889 and ISO/IEC 11889-4 is written to define the behavior of a compliant TPM. In some cases it is not possible to provide a compliant implementation. In those cases, any implementation provided by the vendor that meets the general description of the function provided in this part of ISO/IEC 11889 would be compliant.
EXAMPLE
Firmware update is a case where it is not possible to provide a compliant implementation.
The code in thie part of ISO/IEC 11889 and ISO/IEC 11889-4 is not written to meet any particular level of conformance nor does this specification require that a TPM meet any particular level of conformance.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 11889-1, Information technology — Trusted Platform Module Library — 1: Architecture
- ISO/IEC 11889-2, Information technology — Trusted Platform Module Library — 2: Structures
- ISO/IEC 11889-4, Information technology — Trusted Platform Module Library — 4: Supporting routines
- TCG Vendor ID Registry, available at < http://www.trustedcomputinggroup.org/resources/vendor_id_registry >
3 Terms and Definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 11889-1 apply.
Bibliography
| [1] | GM/T 0003.3-2012: Public Key Cryptographic Algorithm SM2 Based on Elliptic Curves 3: Key Exchange Protocol |
| [2] | IETF RFC 3447, Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 |
| [3] | NIST SP800-56 A, Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised), available at < http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf > |
| [4] | NIST SP800-90 A, Recommendation for Random Number Generation Using Deterministic Random Bit Generators, NIST, available at < http://csrc.nist.gov/publications/PubsSPs.html > |
| [5] | TCG Algorithm Registry, available at < http://www.trustedcomputinggroup.org/resources/tcg_algorithm_registry > |