※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
3.1
非対称鍵ペア
秘密鍵が秘密変換を定義し、公開鍵が公開変換を定義する、関連する鍵のペア
注記 1 ISO/IEC 9798-1 から適応。
3.2
非対称署名システム
非公開変換が署名に使用され、公開変換が検証に使用される非対称技術に基づくシステム
注記 1 ISO/IEC 9798-1 から適応。
3.3
認証
エンティティの主張された身元の保証の提供
注記1: ISO/IEC 18028-4から適応。
3.4
認証局
ca
公開鍵証明書を作成および割り当てるために、1 人以上のユーザーによって信頼されている機関
注記 1:必要に応じて、認証局はユーザーの鍵を作成できます。
[出典: ISO/IEC 9594-8:2005, 定義 3.3.16]
3.5
暗号化
情報の内容を隠し、検出されない変更を防ぎ、不正使用を防ぐために、データを変換するための原則、手段、およびメカニズムを具現化する規律。
[出典: ISO/IEC 7498-2:1989, 定義 3.3.20]
3.6
データの整合性
データが許可されていない方法で変更または破壊されていないこと
[出典: ISO/IEC 7498-2:1989, 定義 3.3.21]
3.7
データオリジン認証
受け取ったデータのソースが主張されているとおりであることの確証
[出典: ISO/IEC 7498-2:1989, 定義 3.3.22]
3.8
デジタル署名
データユニットの受信者がデータユニットのソースと完全性を証明し、たとえば受信者による偽造から保護できるようにする、データユニットに追加されたデータ、またはデータユニットの暗号化変換 (暗号化を参照)
[出典: ISO/IEC 7498-2:1989, 定義 3.3.26]
3.9
識別符号化規則
ザ
ASN.1 表記を使用して定義された型の値に適用できるエンコード規則
注記 1: ISO/IEC 18028-4 の序論で定義されているとおり。
注記 2:これらの符号化規則を適用すると、そのような値の転送構文が生成されます。同じルールがデコーディングにも使用されることは暗示的です。 DER は、エンコードされた値が使用可能なメモリに収まるほど小さく、ネストされた値をすばやくスキップする必要がある場合に適しています。
3.10
ハッシュ関数
- 与えられた出力、この出力にマッピングされる入力を見つけることは計算上不可能です。
- 与えられた入力に対して、同じ出力にマッピングされる 2 番目の入力を見つけることは計算上不可能です。
注記1:計算の実現可能性は、特定のセキュリティ要件と環境に依存します。
[出典: ISO/IEC 10118-1:2000, 定義 3.5]
3.11
ハッシュ値
ハッシュ関数の出力であるビットの文字列
注記 1 ISO/IEC 10118-1 で定義されているハッシュコードから適応。
3.12
メッセージ認証コード
マック
MAC アルゴリズムの出力であるビット列
注記 1 MAC は、暗号チェック値と呼ばれることがある (たとえば、ISO 7498-2 を参照)
[出典: ISO/IEC 9797-1:1999, 定義 3.2.4]
3.13
メッセージ認証コード (MAC) アルゴリズム
- 任意のキーと任意の入力文字列に対して、関数を効率的に計算できます
- 任意の固定キーに対して、キーの事前知識がない場合、入力文字列のセットと対応する関数値の知識が与えられたとしても、新しい入力文字列の関数値を計算することは計算上実行不可能です。ここで、 i番目の値は入力文字列は、最初のi −1 個の関数値の値を観察した後に選択された可能性があります
注記 1 MAC アルゴリズムは、暗号チェック機能と呼ばれることもある (たとえば、ISO 7498-2 を参照)
注記 2:計算の実行可能性は、ユーザー固有のセキュリティ要件と環境に依存します。
[出典: ISO/IEC 9797-1:1999, 定義 3.2.6]
3.14
秘密鍵
そのエンティティによってのみ使用されるべきエンティティの非対称鍵ペアのその鍵
[出典: ISO/IEC 9798-1:1997, 定義 3.3.17]
3.15
公開鍵
公開できるエンティティの非対称鍵ペアの鍵
注記1非対称署名方式の場合,公開鍵が検証変換を定義する。非対称暗号化システムの場合、公開鍵が暗号化変換を定義します。 「公に知られている」キーは、必ずしもグローバルに利用できるとは限りません。キーは、事前に指定されたグループのすべてのメンバーのみが使用できます。
[出典: ISO/IEC 11770-3:2008, 定義 3.32]
3.16
公開鍵証明書
認証局によって署名され、それによって偽造できないエンティティの公開鍵情報
[出典: ISO/IEC 11770-3:2008, 定義 3.33]
3.17
タイムスタンプリクエスタ
タイムスタンプを付けたいデータを所有するエンティティ
[出典: ISO/IEC 18014-1:2008, 定義 3.14]
3.18
タイムスタンプトークン
TST
データ項目の表現と時間値の間の検証可能な暗号化バインディングを含むデータ構造
注記 1タイムスタンプ トークンには、バインディングに追加のデータ項目を含めることもできます。
[出典: ISO/IEC 18014-1:2008, 定義 3.15]
3.19
タイムスタンプ検証
データを所有し、有効なタイムスタンプがバインドされていることを確認したいエンティティ
注記 1:検証プロセスは、検証者自身または信頼できる第三者によって実行できます。
[出典: ISO/IEC 18014-1:2008, 定義 3.16]
3.20
タイムスタンピング機関
TSA
タイム スタンプ サービスを提供する信頼できるサード パーティ
[出典: ISO/IEC 18014-1:2008, 定義 3.17]
3.21
タイム スタンプ ポリシー
共通のセキュリティ要件を持つ特定のコミュニティまたはアプリケーション クラスへのタイムスタンプ トークンの適用可能性を示す名前付きルール セット
3.22
タイムスタンプサービス
TSS
データ項目が特定の時点より前に存在したという証拠を提供するサービス
[出典: ISO/IEC 18014-1:2008, 定義 3.18]
3.23
タイムスタンプ単位
つ
ユニットとして管理され、タイムスタンプ トークンを生成するハードウェアとソフトウェアのセット
3.24
信頼できる第三者
セキュリティ関連の活動に関して他のエンティティによって信頼されているセキュリティ機関、またはそのエージェント
[出典: ISO/IEC 10181-1:1996, 定義 3.3.30]
参考文献
| [1] | ISO 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ |
| [2] | ISO/IEC 8824-2:1998, 情報技術 — 抽象構文記法 1 (ASN.1): 情報オブジェクト仕様 |
| [3] | ISO/IEC 8824-3:1998, 情報技術 — 抽象構文記法 1 (ASN.1): 制約仕様 |
| [4] | ISO/IEC 8824-4:1998, 情報技術 — 抽象構文記法 1 (ASN.1): ASN.1 仕様のパラメータ化 |
| [5] | ISO/IEC 8825-1:1998, 情報技術 — ASN.1 エンコード規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 |
| [6] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) |
| [7] | ISO/IEC 979, 情報技術 - セキュリティ技術 - エンティティ認証 |
| [8] | ISO/IEC 1011, 情報技術 — セキュリティ技術 — ハッシュ関数 |
| [9] | ISO/IEC 10181-1:1996, 情報技術 - オープン システム相互接続 - オープン システムのセキュリティ フレームワーク: 概要 |
| [10] | ISO/IEC 1177, 情報技術 - セキュリティ技術 - 鍵管理 |
| [11] | ISO/IEC TR 14516:2002, 情報技術 - セキュリティ技術 - 信頼できる第三者サービスの使用と管理に関するガイドライン |
| [12] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [13] | ISO/IEC 18014-3:2004, 情報技術 — セキュリティ技術 — タイムスタンプ サービス — 3: リンクされたトークンを生成するメカニズム |
| [14] | ISO/IEC 1802, 情報技術 — セキュリティ技術 — IT ネットワーク セキュリティ |
| [15] | RFC 3161, インターネット X.509 公開鍵基盤 — タイムスタンプ プロトコル (TSP)、2001 年 8 月 |
| [16] | RFC 3280, インターネット X.509 公開鍵基盤証明書および証明書失効リスト (CRL) プロファイル、2002 年 4 月 |
| [17] | RFC 3852, 暗号メッセージ構文 (CMS)、2004 年 7 月 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
asymmetric key pair
pair of related keys where the private key defines the private transformation and the public key defines the public transformation
Note 1 to entry: Adapted from ISO/IEC 9798-1.
3.2
asymmetric signature system
system based on asymmetric techniques whose private transformation is used for signing and whose public transformation is used for verification
Note 1 to entry: Adapted from ISO/IEC 9798-1.
3.3
authentication
provision of assurance of the claimed identity of an entity
Note 1 to entry: Adapted from ISO/IEC 18028-4.
3.4
certification authority
ca
authority trusted by one or more users to create and assign public-key certificates
Note 1 to entry: Optionally, the certification authority can create the users' keys.
[SOURCE: ISO/IEC 9594-8:2005, definition 3.3.16]
3.5
cryptography
discipline that embodies principles, means, and mechanisms for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use
[SOURCE: ISO/IEC 7498-2:1989, definition 3.3.20]
3.6
data integrity
property that data has not been altered or destroyed in an unauthorized manner
[SOURCE: ISO/IEC 7498-2:1989, definition 3.3.21]
3.7
data origin authentication
corroboration that the source of data received is as claimed
[SOURCE: ISO/IEC 7498-2:1989, definition 3.3.22]
3.8
digital signature
data appended to, or a cryptographic transformation (see cryptography) of, a data unit that allows a recipient of the data unit to prove the source and integrity of the data unit and protect against forgery, e.g. by the recipient
[SOURCE: ISO/IEC 7498-2:1989, definition 3.3.26]
3.9
distinguished encoding rules
DER
encoding rules that may be applied to values of types defined using the ASN.1 notation
Note 1 to entry: As defined in the introduction to ISO/IEC 18028-4.
Note 2 to entry: Application of these encoding rules produces a transfer syntax for such values. It is implicit that the same rules are also to be used for decoding. The DER is more suitable if the encoded value is small enough to fit into the available memory and there is a need to rapidly skip over some nested values.
3.10
hash-function
- it is computationally infeasible to find for a given output, an input which maps to this output
- it is computationally infeasible to find for a given input, a second input which maps to the same output
Note 1 to entry: Computational feasibility depends on the specific security requirements and environment.
[SOURCE: ISO/IEC 10118-1:2000, definition 3.5]
3.11
hash-value
string of bits which is the output of a hash-function
Note 1 to entry: Adapted from hash-code as defined in ISO/IEC 10118-1.
3.12
message authentication code
MAC
string of bits which is the output of a MAC algorithm
Note 1 to entry: A MAC is sometimes called a cryptographic check value (see for example ISO 7498-2).
[SOURCE: ISO/IEC 9797-1:1999, definition 3.2.4]
3.13
message authentication code (MAC) algorithm
- for any key and any input string the function can be computed efficiently
- for any fixed key, and given no prior knowledge of the key, it is computationally infeasible to compute the function value on any new input string, even given knowledge of the set of input strings and corresponding function values, where the value of the i th input string may have been chosen after observing the value of the first i −1 function values
Note 1 to entry: A MAC algorithm is sometimes called a cryptographic check function (see for example ISO 7498-2).
Note 2 to entry: Computational feasibility depends on the user's specific security requirements and environment.
[SOURCE: ISO/IEC 9797-1:1999, definition 3.2.6]
3.14
private key
that key of an entity's asymmetric key pair which should only be used by that entity
[SOURCE: ISO/IEC 9798-1:1997, definition 3.3.17]
3.15
public key
that key of an entity's asymmetric key pair which can be made public
Note 1 to entry: In the case of an asymmetric signature scheme the public key defines the verification transformation. In the case of an asymmetric encipherment system the public key defines the encipherment transformation. A key that is 'publicly known' is not necessarily globally available. The key may only be available to all members of a pre-specified group.
[SOURCE: ISO/IEC 11770-3:2008, definition 3.32]
3.16
public key certificate
public key information of an entity signed by the certification authority and thereby rendered unforgeable
[SOURCE: ISO/IEC 11770-3:2008, definition 3.33]
3.17
time-stamp requester
entity which possesses data it wants to be time-stamped
[SOURCE: ISO/IEC 18014-1:2008, definition 3.14]
3.18
time-stamp token
TST
data structure containing a verifiable cryptographic binding between a data item's representation and a time-value
Note 1 to entry: A time-stamp token can also include additional data items in the binding.
[SOURCE: ISO/IEC 18014-1:2008, definition 3.15]
3.19
time-stamp verifier
entity which possesses data and wants to verify that it has a valid time-stamp bound to it
Note 1 to entry: The verification process can be performed by the verifier itself or by a trusted third party.
[SOURCE: ISO/IEC 18014-1:2008, definition 3.16]
3.20
time-stamping authority
TSA
trusted third party trusted to provide a time-stamping service
[SOURCE: ISO/IEC 18014-1:2008, definition 3.17]
3.21
time-stamping policy
named set of rules that indicates the applicability of a time-stamp token to a particular community or class of application with common security requirements
3.22
time-stamping service
TSS
service providing evidence that a data item existed before a certain point in time
[SOURCE: ISO/IEC 18014-1:2008, definition 3.18]
3.23
time-stamping unit
TSU
set of hardware and software which is managed as a unit and generates time-stamp tokens
3.24
trusted third party
security authority, or its agent, trusted by other entities with respect to security related activities
[SOURCE: ISO/IEC 10181-1:1996, definition 3.3.30]
Bibliography
| [1] | ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security Architecture |
| [2] | ISO/IEC 8824-2:1998, Information technology — Abstract Syntax Notation One (ASN.1): Information object specification |
| [3] | ISO/IEC 8824-3:1998, Information technology — Abstract Syntax Notation One (ASN.1): Constraint specification |
| [4] | ISO/IEC 8824-4:1998, Information technology — Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications |
| [5] | ISO/IEC 8825-1:1998, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| [6] | ISO/IEC 9797 (all parts), Information technology — Security techniques — Message Authentication Codes (MACs) |
| [7] | ISO/IEC 9798 (all parts), Information technology — Security techniques — Entity authentication |
| [8] | ISO/IEC 10118 (all parts), Information technology — Security techniques — Hash-functions |
| [9] | ISO/IEC 10181-1:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview |
| [10] | ISO/IEC 11770 (all parts), Information technology — Security techniques — Key management |
| [11] | ISO/IEC TR 14516:2002, Information technology — Security techniques — Guidelines for the use and management of Trusted Third Party services |
| [12] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [13] | ISO/IEC 18014-3:2004, Information technology — Security techniques — Time-stamping services — 3: Mechanisms producing linked tokens |
| [14] | ISO/IEC 18028 (all parts), Information technology — Security techniques — IT network security |
| [15] | RFC 3161, Internet X.509 Public Key Infrastructure — Time-Stamp Protocol (TSP), August 2001 |
| [16] | RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, April 2002 |
| [17] | RFC 3852, Cryptographic Message Syntax (CMS), July 2004 |