この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
技術委員会の主な任務は、国際規格を準備することです。技術委員会によって採択されたドラフト国際規格は、投票のためにメンバー団体に配布されます。国際規格として発行するには、投票するメンバー団体の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。
ISO/IEC 18014-3 は、技術委員会 ISO/TC JTC 1, 情報技術、小委員会 SC 27, IT セキュリティ技術によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 18014-3:2004) に取って代わり、取り消されます。 TSA によって発行された公開値を参照するデータ項目を使用して、既存のリンクされたトークンを拡張するためのプロトコルをサポートするために、新しいメッセージ形式とデータ型が定義されています。この国際規格の本体の条項の内容に合わせて、データ型の句が拡張され、並べ替えられ、附属書 A の ASN.1 定義が更新され、並べ替えられました。附属書 B および C が更新されました。
ISO/IEC 18014 は、情報技術 - セキュリティ技術 - タイムスタンプ サービスという一般的なタイトルの下に、次の部分で構成されています。
- Part 1: フレームワーク
- Part 2: 独立したトークンを生成するメカニズム
- Part 3: リンクされたトークンを生成するメカニズム
序章
ISO/IEC 18014-1 は、タイムスタンプ サービスを提供するための一般的なフレームワークを提供します。 ISO/IEC 18014 のこの部分では、リンクされたトークン、つまり、このドキュメントで説明されている方法とプロセスによって生成された他のタイムスタンプ トークンに関連付けられた、または「リンクされた」タイムスタンプ トークンを生成するメカニズムを指定します。タイム スタンプ機関 (TSA) は、このドキュメントで説明されている方法とプロセスを利用して、特定の時点とデータ値の間の安全で検証可能な暗号化バインディングを提供し、結果として得られるトークンのセキュリティを強化することができます。
1 スコープ
ISO/IEC 18014 のこの部分
- リンクされたトークンを生成するタイムスタンプ サービスの一般的なモデルを記述し、
- リンクされたトークンを生成するタイムスタンプ サービスを構築するために使用される基本的なコンポーネントについて説明します。
- リンクされたトークンを生成するタイムスタンプ サービスと対話するために使用されるデータ構造を定義します。
- リンクされたトークンを生成するタイムスタンプ サービスの特定のインスタンスについて説明します。
- リンクされたトークンを公開された値に拡張する目的で、リンクされたトークンを生成するタイムスタンプ サービスによって利用されるプロトコルを定義します。
2 参考文献
本書の適用には、以下の参考文献が不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 1011, 情報技術 - セキュリティ技術 - ハッシュ関数
- ISO/IEC 18014-1:2008, 情報技術 - セキュリティ技術 - タイムスタンプ サービス - 1: フレームワーク
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
3.1
集計
一緒にリンクされているデータ項目のグループのプロキシ データ項目を生成し、各データ項目とグループの残りの部分との間に検証可能な暗号リンクを生成するプロセス。
3.2
耐衝突ハッシュ関数
次のプロパティを満たすハッシュ関数: 同じ出力にマッピングされる任意の 2 つの異なる入力を見つけることは、計算上実行不可能です。
[出典: ISO/IEC 10118-1:2000, 定義 3.2]
3.3
データ項目の表現
データ項目またはそれぞれのハッシュ値
[出典: ISO/IEC 18014-1: 2008]
3.4
ハッシュ関数
次の 2 つのプロパティを満たす、ビットの文字列を固定長のビットの文字列にマップする関数: 与えられた出力、この出力にマップされる入力を見つけることは計算上不可能です。与えられた入力に対して、同じ出力にマッピングされる 2 番目の入力を見つけることは計算上不可能です。
[出典: ISO/IEC 10118-1:2000, 定義 3.5]
3.5
ハッシュ値
ハッシュ関数の出力であるビットの文字列
注記 1: ISO/IEC 10118-1:2000, 3.4 を参照。
3.6
リンク
衝突耐性のあるハッシュ関数を使用して、少なくとも 2 つの他のデータ項目の存在を証明するデータ項目
3.7
タイムスタンピング機関
TSA
タイム スタンプ サービスを提供する信頼できるサード パーティ
[出典: ISO/IEC 18014-1: 2008, 定義 3.17]
3.8
タイムスタンプサービス
TSS
データ項目が特定の時点より前に存在したという証拠を提供するサービス
[出典: ISO/IEC 18014-1: 2008, 定義 3.18]
3.9
タイムスタンプトークン
TST
データ項目の表現と時間値の間の検証可能な暗号結合を含むデータ構造
注記 1タイムスタンプ トークンには、バインディングに追加のデータ項目を含めることもできます。
[出典: ISO/IEC 18014-1: 2008, 定義 3.15]
3.10
信頼できる第三者
TTP
セキュリティ関連の活動に関して他のエンティティによって信頼されているセキュリティ機関、またはそのエージェント
[出典: ISO/IEC 10181-1:1996, 定義 3.3.30]
参考文献
| [1] | [BD91] ベナロー J, デマーレ M, 「効率的なブロードキャスト タイムスタンプ」、TR 91-1, クラークソン大学数学およびコンピュータ サイエンス学部、1991 年。 |
| [2] | [BD93] J Benaloh, M de Mare, "One-Way accumulators: A Decentralized Alternative to Digital Signatures," Advances in Cryptology— EUROCRYPT 1993, Lecture Notes in Computer Science, vol.765, pp. 274-285, Springer - 出版社、1994年。 |
| [3] | [BHS93] D. Bayer, S. Haber, W. Stornetta, 「デジタル タイムスタンプの効率と信頼性の向上」、シーケンス II: コミュニケーション、セキュリティ、およびコンピュータ サイエンスの方法、pp. 329-334, Springer-Verlag, 1993年 |
| [4] | [BLLV98] Buldas A, Laud P, Lipmaa H, Villemson J, 「バイナリ リンク スキームによるタイムスタンプ」、暗号学の進歩—CRYPTO 1998, コンピュータ サイエンスの講義ノート、vol. 1462, pp. 486-501, Springer-Verlag, 1998 年。 |
| [5] | [BLS00] A. Buldas, H. Lipmaa, B. Schoenmakers, 「最適に効率的な責任あるタイムスタンプ」、公開鍵暗号 2000, pp. 293-305, Springer-Verlag, 2000 年 1 月。 |
| [6] | [HS91] S. Haber, W. Stornetta, 「デジタル ドキュメントにタイムスタンプを付ける方法」、Journal of Cryptology, Vol. 2, pp. 99-111, 1991. |
| [7] | [ th ] S Haber, W Stornetta, 「ビット文字列のセキュアな名前」、コンピュータおよび通信セキュリティに関する第 4 回 ACM 会議の議事録、pp. 28-35, ACM Press, 1997 年。 |
| [8] | [J98] M Just, 「いくつかのタイムスタンプ プロトコルの失敗」、ネットワークおよび分散システム セキュリティに関するインターネット ソサエティ シンポジウムの議事録、 5, インターネット ソサエティ、1998 年。 |
| [9] | [M80] R. Merkle, 「公開鍵暗号システムのプロトコル」、セキュリティとプライバシーに関する IEEE シンポジウムの議事録、pp. 122-133, IEEE Computer Society, 198 |
| [10] | [PKIXCP] R Housley, W Ford, W Polk, D Solo, 「インターネット X.509 公開鍵基盤証明書と CRL プロファイル」IETF RFC 3280, 200 |
| [11] | [CMS] R. Housley, 「暗号メッセージ構文」、IETF RFC 3852, 200 |
| [12] | ISO/IEC 10181-1:1996, 情報技術 - オープン システム相互接続 - オープン システムのセキュリティ フレームワーク: 概要 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of technical committees is to prepare International Standards. Draft International Standards adopted by the technical committees are circulated to the member bodies for voting. Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 18014-3 was prepared by Technical Committee ISO/TC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
This second edition replaces and cancels the first edition (ISO/IEC 18014-3:2004), which has been technically revised. New message formats and data types are defined to support a protocol for extending an existing linked token with data items referring to a published value issued by the TSA. The data type clauses have been expanded and re-ordered, and the ASN.1 definitions in Annex A have been updated and reordered in line with the contents of the clauses in the main body of this International Standard. Annexes B and C have been updated.
ISO/IEC 18014 consists of the following parts, under the general title Information technology— Security techniques— Time-stamping services:
- Part 1: Framework
- Part 2: Mechanisms producing independent tokens
- Part 3: Mechanisms producing linked tokens
Introduction
ISO/IEC 18014-1 provides a general framework for the provision of time-stamping services. This part of ISO/IEC 18014 specifies mechanisms producing linked tokens, that is, time-stamp tokens that are related, or “linked”, to other time-stamp tokens produced by the methods and processes described in this document. A time stamping authority (TSA) can utilise the methods and processes described within this document to provide a secure, verifiable cryptographic binding between a certain point in time and data values, in a way that enhances the security of the resulting token.
1 Scope
This part of ISO/IEC 18014
- describes a general model for time-stamping services producing linked tokens,
- describes the basic components used to construct a time-stamping service producing linked tokens,
- defines the data structures used to interact with a time-stamping service producing linked tokens,
- describes specific instances of time-stamping services producing linked tokens, and
- defines a protocol to be utilized by time-stamping services producing linked tokens for the purpose of extending linked tokens to published values.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 10118 (all parts), Information technology— Security techniques— Hash-functions
- ISO/IEC 18014-1:2008, Information technology— Security techniques— Time-stamping services— 1: Framework
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
aggregation
process of generating a proxy data item for a group of data items that are linked together, producing a verifiable cryptographic link between each data item and the rest of the group
3.2
collision-resistant hash-function
hash-function satisfying the following property: it is computationally infeasible to find any two distinct inputs which map to the same output
[SOURCE: ISO/IEC 10118-1:2000, definition 3.2]
3.3
data items' representation
data item or its respective hash value
[SOURCE: ISO/IEC 18014-1: 2008]
3.4
hash-function
function which maps strings of bits to fixed-length strings of bits, satisfying the following two properties: it is computationally infeasible to find for a given output, an input which maps to this output; it is computationally infeasible to find for a given input, a second input which maps to the same output
[SOURCE: ISO/IEC 10118-1:2000, definition 3.5]
3.5
hash value
string of bits which is the output of a hash-function
Note 1 to entry: See ISO/IEC 10118-1:2000, 3.4.
3.6
link
data item attesting to the existence of at least two other data items through the use of collision-resistant hash functions
3.7
time-stamping authority
TSA
trusted third party trusted to provide a time-stamping service
[SOURCE: ISO/IEC 18014-1: 2008, definition 3.17]
3.8
time-stamping service
TSS
service providing evidence that a data item existed before a certain point in time
[SOURCE: ISO/IEC 18014-1: 2008, definition 3.18]
3.9
time-stamp token
TST
data structure containing a verifiable cryptographic binding between a data items' representation and a time-value
Note 1 to entry: A time-stamp token can also include additional data items in the binding.
[SOURCE: ISO/IEC 18014-1: 2008, definition 3.15]
3.10
trusted third party
TTP
security authority, or its agent, trusted by other entities with respect to security related activities
[SOURCE: ISO/IEC 10181-1:1996, definition 3.3.30]
Bibliography
| [1] | [BD91] J. Benaloh, M. de Mare, “Efficient Broadcast Time-Stamping,” TR 91-1, Clarkson University Department of Mathematics and Computer Science, 1991. |
| [2] | [BD93] J. Benaloh, M. de Mare, “One-Way accumulators: A Decentralized Alternative to Digital Signatures,” Advances in Cryptology— EUROCRYPT 1993, Lecture Notes in Computer Science, vol.765, pp. 274-285, Springer-Verlag, 1994. |
| [3] | [BHS93] D. Bayer, S. Haber, W. Stornetta, “Improving the Efficiency and Reliability of Digital Time-Stamping,” Sequences II: Methods in Communication, Security and Computer Science, pp. 329-334, Springer-Verlag, 1993. |
| [4] | [BLLV98] A. Buldas, P. Laud, H. Lipmaa, J. Villemson, “Time-Stamping with Binary Linking Schemes,” Advances in Cryptology— CRYPTO 1998, Lecture Notes in Computer Science, vol. 1462, pp. 486-501, Springer-Verlag, 1998. |
| [5] | [BLS00] A. Buldas, H. Lipmaa, B. Schoenmakers, “Optimally Efficient Accountable Time-Stamping,” Public Key Cryptography 2000, pp. 293-305, Springer-Verlag, January 2000. |
| [6] | [HS91] S. Haber, W. Stornetta, “How to Time-Stamp a Digital Document,” Journal of Cryptology, Vol. 3, No. 2, pp. 99-111, 1991. |
| [7] | [HS97] S. Haber, W. Stornetta, “Secure Names for Bit-Strings,” Proceedings of the 4th ACM Conference on Computer and Communication Security, pp. 28-35, ACM Press, 1997. |
| [8] | [J98] M. Just, ”Some Timestamping Protocol Failures”, Proceedings of the Internet Society Symposium on Network and Distributed System Security, p. 5, Internet Society, 1998. |
| [9] | [M80] R. Merkle, “Protocols for Public Key Cryptosystems,” Proceedings of the IEEE Symposium on Security and Privacy, pp. 122-133, IEEE Computer Society, 1980. |
| [10] | [PKIXCP] R. Housley, W. Ford, W. Polk, D. Solo,"Internet X.509 Public Key Infrastructure Certificate and CRL Profile" IETF RFC 3280, 2002. |
| [11] | [CMS] R. Housley, “Cryptographic Message Syntax”, IETF RFC 3852, 2004. |
| [12] | ISO/IEC 10181-1:1996, Information technology— Open Systems Interconnection— Security frameworks for open systems: Overview |