この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO/IEC 14888-1 および以下に示されている用語と定義が適用されます。
3.1
弾性率
因数分解が秘密にされ、因数の計算が不可能な整数
3.2
代表
フォーマット機構によって生成されるビット文字列
3.3
塩
代表を生成するためのオプションのビット文字列
3.4
署名指数
署名を生成するための秘密指数
3.5
トレーラー
代表の右側のオプションのビット列
3.6
検証指数
署名されたメッセージを検証し、場合によっては署名を生成するための公開指数
参考文献
| 1 | M. Bellare および P. Rogaiy, デジタル署名の正確なセキュリティ: RSA および Rabin を使用して署名する方法、Proc. Eurocrypt '96, U. Maurer 編、Lecture Notes in Computer Science, Vol. 1070, 暗号学の進歩、399-416 ページ、ベルリン、シュプリンガーフェアラーク、1996 |
| 2 | J.-S. Coron, フル ドメイン ハッシュの正確なセキュリティについて、Proc. Crypto 2000, M. Bellare 編、Lecture Notes in Computer Science, Vol. 1880, Advances in Cryptology, 229-235 ページ、ベルリン、Springer-Verlag, 2000 |
| 3 | A. フジオカ、T. オカモト、S. ミヤグチ、 ESIGN, スマート カード用の効率的なデジタル署名の実装、Proc. Eurocrypt '91, DW Davies 編、Lecture Notes in Computer Science, Vol. 547, 暗号学の進歩、446-457 ページ、ベルリン、シュプリンガーフェアラーク、1992 |
| 4 | M. ガードナー、 「解読するには何百万年もかかるであろう新しい種類の暗号」 、Scientific American, Vol. 237-8, 120-124ページ、1977年 |
| 5 | M.ジロー。自己認証公開キー、Proc. Eurocrypt '91, DW Davies 編、Lecture Notes in Computer Science, Vol. 547, Advances in Cryptology, 490-497 ページ、ベルリン、シュプリンガーフェアラーク、1992 |
| 6 | M.ジローとJ.C.パイユ。オンライン/オフライン RSA ライク、暗号化とコーディングに関するワークショップ 2003 |
| 7 | S. Goldwasser, S. Micali, および C. Rackoff, 「インタラクティブ証明システムの知識の複雑さ」 、SIAM Journal on Computing, Vol. 18, 186-208ページ、1989年 |
| 8 | S. Goldwasser, S. Micali, および RL Rivest, 「適応型選択メッセージ攻撃に対して安全なデジタル署名スキーム」 、SIAM Journal on Computing, Vol. 17-2, 491-531ページ、1988年4月 |
| 9 | LC ギルーと J.-J. Quisquater, 送信とメモリの両方を最小限に抑えるセキュリティ マイクロプロセッサに適合する実用的なゼロ知識プロトコル、 Proc. Eurocrypt '88, CG Günther 編、Lecture Notes in Computer Science, Vol. 330, 暗号学の進歩、123-128 ページ、ベルリン、シュプリンガーフェアラーク、1988 |
| 10 | LC ギルーと J.-J. Quisquater, ゼロ知識から生じる逆説的なアイデンティティベースの署名スキーム、Proc.クリプト '88, Sh. Goldwasser 編、Lecture Notes in Computer Science, Vol. 403, 暗号学の進歩、216-231 ページ、ベルリン、シュプリンガーフェアラーク、1988 |
| 11 | LC ギルー、M. ウゴン、J.-J. Quisquater, 「スマート カードの暗号化認証プロトコル」 、Computer Networks Magazine, Vol. 36, 437-451ページ、北オランダ エルゼビア出版、2001年7月 |
| 12 | B. Kaliski, 「署名スキームのハッシュ関数ファイアウォールについて」 、Proc. Cryptographers' Track RSA Conference 2002, B. Preneel 編、Lecture Notes in Computer Science, Vol. 2271, 1-16 ページ、ベルリン、シュプリンガー版、2002 年 |
| 13 | DE Knuth, コンピュータ プログラミングの芸術、Vol. 2. アディソン・ウェスリー、第 3 版、1997 年 |
| 14 | AK Lenstra と ER Verheul, 「暗号化キー サイズの選択」 、Journal of Cryptology, Vol. 14-4, 255-293ページ、2001年 |
| 15 | AJ Menezes, PC van Oorschot および SA Vanstone, 『応用暗号ハンドブック』 、ボカラトン、CRC Press, 1997 |
| 16 | AM Odlyzko, 「整数因数分解の将来」 、Cryptobytes, Vol. 1-2, 5-12 ページ、1995 年夏 |
| 17 | G. Poupard および J. Stern, 実用的な「オンザフライ」認証と署名生成のセキュリティ分析、Proc. Eurocrypt '98, K. Nyberg 編、Lecture Notes in Computer Science, Vol. 1403, Advances in Cryptology, 422-436 ページ、ベルリン、シュプリンガーフェアラーク、1998 |
| 18 | MO Rabin, デジタル署名と公開鍵関数、因数分解と同様に扱いにくい、テクニカル レポート MIT/LCS/TR-212, MIT コンピューター サイエンス研究所、1979 年 1 月 |
| 19 | RL Rivest, A. Shamir, L. Adleman, 「デジタル署名と公開キー暗号システムを取得する方法」 、Communications of the ACM, Vol. 21-2, 120-126ページ、1978年 |
| 20 | R. Silverman, 「対称鍵長と非対称鍵長のコストベースのセキュリティ分析」、RSA Labs Bulletin, Vol. 2000 年 4 月 13 日 (2001 年 11 月改訂) |
| 21 | X. Wang と H. Yu, 「MD5 とその他のハッシュ関数を破る方法」 、Proc. Eurocrypt '05, R. Cramer 編、Lecture Notes in Computer Science, Vol. 3494, 暗号学の進歩、19-35 ページ、ベルリン、シュプリンガー・フェルラーク、2005 |
| 22 | X. Wang, Y. ying, および H. Yu, 完全な SHA-1 での衝突の検出、Proc. Crypto '05, V. Shoup 編、Lecture Notes in Computer Science, Vol. 3621, 暗号学の進歩、17-36 ページ、ベルリン、シュプリンガー・フェルラーク、2005 |
| 23 | HC Williams, 一部の公開鍵暗号関数は因数分解と同じくらい扱いにくい、Proc. Crypto '84, GR Blakley および D. Chaum 編、Lecture Notes in Computer Science, Vol. 196, 暗号学の進歩、66-70 ページ、ベルリン、シュプリンガーフェアラーク、1985 |
| 24 | ISO/IEC 781, ID カード - 集積回路カード |
| 25 | ISO/IEC 8824-1:2002, 情報技術 - 抽象構文表記 1 (ASN.1): 基本的な表記法の仕様 |
| 26 | ISO/IEC 8825-1:2002, 情報技術 - ASN.1 エンコーディング ルール: 基本エンコーディング ルール (BER)、標準エンコーディング ルール (CER)、および識別エンコーディング ルール (DER) の仕様 |
| 27 | ISO/IEC 9594-8:2005, 情報技術 — オープン システム相互接続 — ディレクトリ: 公開キーと属性証明書のフレームワーク |
| 28 | ISO/IEC 979, 情報技術 - セキュリティ技術 - メッセージ回復を行うデジタル署名スキーム |
| 29 | ISO/IEC 9798-3:1998, 情報技術 - セキュリティ技術 - エンティティ認証 - Part 3: デジタル署名技術を使用したメカニズム |
| 30 | ISO/IEC 9798-5:2004, 情報技術 - セキュリティ技術 - エンティティ認証 - Part 5: ゼロ知識技術を使用したメカニズム |
| 31 | ISO/IEC 1177, 情報技術 - セキュリティ技術 - キー管理 |
| 32 | ISO/IEC 15945:2002, 情報技術 - セキュリティ技術 - デジタル署名の適用をサポートする TTP サービスの仕様 |
| 33 | ISO/IEC 18031:2005, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| 34 | ISO/IEC 18032:2005, 情報技術 - セキュリティ技術 - 素数生成 |
| 35 | ISO/IEC 14888-3, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 - Part 3: 離散対数ベースのメカニズム |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 14888-1 and the following apply.
3.1
modulus
integer whose factorization shall be kept secret and whose factors shall be infeasible to compute
3.2
representative
bit string produced by a format mechanism
3.3
salt
optional bit string for producing a representative
3.4
signature exponent
secret exponent for producing signatures
3.5
trailer
optional bit string on the right of a representative
3.6
verification exponent
public exponent for verifying signed messages and sometimes also for producing signatures
Bibliography
| 1 | M. Bellare and P. Rogaway, The exact security of digital signatures: How to sign with RSA and Rabin, in Proc. Eurocrypt '96, U. Maurer, Ed., Lecture Notes in Computer Science, Vol. 1070, Advances in Cryptology, pp. 399-416, Berlin, Springer-Verlag, 1996 |
| 2 | J.-S. Coron, On the exact security of full domain hashing, in Proc. Crypto 2000, M. Bellare, Ed., Lecture Notes in Computer Science, Vol. 1880, Advances in Cryptology, pp. 229-235, Berlin, Springer-Verlag, 2000 |
| 3 | A. Fujioka, T. Okamoto and S. Miyaguchi, ESIGN, an efficient digital signature implementation for smart cards, in Proc. Eurocrypt '91, D.W. Davies, Ed., Lecture Notes in Computer Science, Vol. 547, Advances in Cryptology, pp. 446-457, Berlin, Springer-Verlag, 1992 |
| 4 | M. Gardner, A new kind of cipher that would take millions of years to break, Scientific American, Vol. 237-8, pp. 120-124, 1977 |
| 5 | M. Girault. Self-certified public keys, in Proc. Eurocrypt '91, D.W. Davies, Ed., Lecture Notes in Computer Science, Vol. 547, Advances in Cryptology, pp. 490-497, Berlin, Springer-Verlag, 1992 |
| 6 | M. Girault and J.C. Paillès. On-line/ off-line RSA-like, Workshop on Cryptography and Coding 2003 |
| 7 | S. Goldwasser, S. Micali and C. Rackoff, The knowledge complexity of interactive proof systems, in SIAM Journal on Computing, Vol. 18, pp. 186-208, 1989 |
| 8 | S. Goldwasser, S. Micali and R.L. Rivest, A digital signature scheme secure against adaptive chosen-message attacks, in SIAM Journal on Computing, Vol. 17-2, pp. 491-531, April 1988 |
| 9 | L.C. Guillou and J.-J. Quisquater, A practical zero-knowledge protocol fitted to security microprocessor minimizing both transmission and memory, in Proc. Eurocrypt '88, C.G. Günther, Ed., Lecture Notes in Computer Science, Vol. 330, Advances in Cryptology, pp. 123-128, Berlin, Springer-Verlag, 1988 |
| 10 | L.C. Guillou and J.-J. Quisquater, A paradoxical identity-based signature scheme resulting from zero-knowledge, in Proc. Crypto '88, Sh. Goldwasser, Ed., Lecture Notes in Computer Science, Vol. 403, Advances in Cryptology, pp. 216-231, Berlin, Springer-Verlag, 1988 |
| 11 | L.C. Guillou, M. Ugon and J.-J. Quisquater, Cryptographic authentication protocols for smart cards, in Computer Networks Magazine, Vol. 36, pp. 437-451, North Holland Elsevier Publishing, July 2001 |
| 12 | B. Kaliski, On hash function firewalls in signature schemes, in Proc. Cryptographers’ Track RSA Conference 2002, B. Preneel, Ed, Lecture Notes in Computer Science, Vol. 2271, pp. 1-16, Berlin, Springer-Verlag, 2002 |
| 13 | D.E. Knuth, The Art of Computer Programming, Vol. 2. Addison-Wesley, 3rd edition, 1997 |
| 14 | A.K. Lenstra and E.R. Verheul, Selecting cryptographic key sizes, in Journal of Cryptology, Vol. 14-4, pp. 255-293, 2001 |
| 15 | A.J. Menezes, P.C. van Oorschot and S.A. Vanstone, Handbook of Applied Cryptography, Boca Raton, CRC Press, 1997 |
| 16 | A.M. Odlyzko, The future of integer factorization, in Cryptobytes, Vol. 1-2, pp. 5-12, Summer 1995 |
| 17 | G. Poupard and J. Stern, Security analysis of a practical “on the fly” authentication and signature generation, in Proc. Eurocrypt '98, K. Nyberg, Ed., Lecture Notes in Computer Science, Vol. 1403, Advances in Cryptology, pp. 422-436, Berlin, Springer-Verlag, 1998 |
| 18 | M.O. Rabin, Digital signatures and public-key functions as intractable as factorization, Technical Report MIT/LCS/TR-212, MIT Laboratory for Computer Science, January 1979 |
| 19 | R.L. Rivest, A. Shamir and L. Adleman, A method for obtaining digital signatures and public-key cryptosystems, in Communications of the ACM, Vol. 21-2, pp. 120-126, 1978 |
| 20 | R. Silverman, A cost-based security analysis of symmetric and asymmetric key lengths, RSA Labs Bulletin, Vol. 13, April 2000 (revised November 2001) |
| 21 | X. Wang and H. Yu, How to break MD5 and other hash-functions, in Proc. Eurocrypt '05, R. Cramer, Ed., Lecture Notes in Computer Science, Vol. 3494, Advances in Cryptology, pp. 19-35, Berlin, Springer-Verlag, 2005 |
| 22 | X. Wang, Y. Yin and H. Yu, Finding collisions in the full SHA-1, in Proc. Crypto '05, V. Shoup, Ed., Lecture Notes in Computer Science, Vol. 3621, Advances in Cryptology, pp. 17-36, Berlin, Springer-Verlag, 2005 |
| 23 | H.C. Williams, Some public-key crypto-functions as intractable as factorization, in Proc. Crypto '84, G.R. Blakley and D. Chaum, Eds., Lecture Notes in Computer Science, Vol. 196, Advances in Cryptology, pp. 66-70, Berlin, Springer-Verlag, 1985 |
| 24 | ISO/IEC 7816 (all parts), Identification cards — Integrated circuit cards |
| 25 | ISO/IEC 8824-1:2002, Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation |
| 26 | ISO/IEC 8825-1:2002, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| 27 | ISO/IEC 9594-8:2005, Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks |
| 28 | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| 29 | ISO/IEC 9798-3:1998, Information technology — Security techniques — Entity authentication - Part 3: Mechanisms using digital signature techniques |
| 30 | ISO/IEC 9798-5:2004, Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques |
| 31 | ISO/IEC 11770 (all parts), Information technology — Security techniques — Key management |
| 32 | ISO/IEC 15945:2002, Information technology — Security techniques — Specification of TTP services to support the application of digital signatures |
| 33 | ISO/IEC 18031:2005, Information technology — Security techniques — Random bit generation |
| 34 | ISO/IEC 18032:2005, Information technology — Security techniques — Prime number generation |
| 35 | ISO/IEC 14888-3, Information technology — Security techniques — Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms |