この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 18033-1 および以下に記載されている用語と定義が適用されます。
3.1
ビッグエンディアン
最下位のメモリアドレスに最上位バイトがあるマルチバイト数の格納方法
[出典:ISO/IEC 10118-1:2000]
3.2
暗号文
情報の内容を隠すために変換されたデータ
[出典:ISO/IEC 10116:2006]
3.3
守秘義務
許可されていない個人、エンティティ、またはプロセスに情報が提供または開示されないという特性
3.4
データの整合性
データが許可されていない方法で変更または破壊されていないこと
[出典:ISO/IEC 9797-1:2011]
3.5
復号化
対応する暗号化の反転
[出典:ISO/IEC 10116:2006]
3.6
暗号化
暗号文を生成するための暗号アルゴリズムによるデータの可逆変換、つまり、データの情報内容を隠すこと。
[出典:ISO/IEC 9797-1:2011]
3.7
初期値
暗号化プロセスの開始点を定義する際に使用される値
3.8
キー
暗号化変換の操作を制御する記号のシーケンス (例: 暗号化、復号化、暗号化チェック関数の計算、署名生成、または署名検証)
[出典:ISO/IEC 11770-1:2010]
3.9
キーストリーム機能
キーストリームジェネレーターの現在の状態と (オプションで) 以前に生成された暗号文の一部を入力として受け取り、キーストリームの次の部分を出力として与える関数
3.10
キーストリームジェネレーター
キー、初期化ベクトル、および必要に応じて暗号文を入力として取り、任意のキーストリーム (つまり、ビットのシーケンスまたはビットのブロック) を出力として与える状態ベースのプロセス (つまり、有限状態マシン)長さ
3.11
nビットブロック暗号
平文ブロックと暗号文ブロックの長さがnビットであるという特性を持つブロック暗号
[出典:ISO/IEC 10116:2006]
3.12
次状態関数
キーストリームジェネレーターの現在の状態と (オプションで) 以前に生成された暗号文の一部を入力として取り、キーストリームジェネレーターの新しい状態を出力として与える関数
3.13
出力機能
キーストリームと平文を組み合わせて暗号文を生成する関数
注記 1:この関数は、多くの場合、ビット単位の XOR です。
3.14
パディング
データ文字列に余分なビットを追加する
[出典:ISO/IEC 10118-1:2000]
3.15
平文
暗号化されていない情報
[出典:ISO/IEC 9797-1:2011]
3.16
秘密鍵
指定された一連のエンティティによって対称暗号技術で使用されるキー
[出典:ISO/IEC 11770-3:2008]
3.17
州
キーストリームジェネレーターの現在の内部状態
参考文献
| [1] | ISO/IEC 9797-1:2011, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) — 1:ブロック暗号を利用した仕組み |
| [2] | ISO/IEC 10116:2006, 情報技術 — セキュリティ技術 — n ビット ブロック暗号の動作モード |
| [3] | ISO/IEC 10118-1:2000, 情報技術 — セキュリティ技術 — ハッシュ関数 — 1: 一般 |
| [4] | ISO/IEC 11770-1:2010, 情報技術 — セキュリティ技術 — 鍵管理 — 1: フレームワーク |
| [5] | ISO/IEC 11770-3:2008, 情報技術 — セキュリティ技術 — 鍵管理 — 3:非対称技術を用いた仕組み |
| [6] | C Berbain, O Billet, A Canteaut, N Courtois, B Debraize, H Gilbert, L Goubin, A Gouget, L Granboulan, C Lauradoux, Minier, M.、Pornin, T.、および Sibert, H.、「DECIMv2, コンパクトハードウェア指向のストリーム暗号」、SASC 2006 - ストリーム暗号の再訪ワークショップ、ルーベン、ベルギー、2006 |
| [7] | Biryukov, A. and Shamir, A., "Cryptanalytic Time/Memory/Data Tradeoffs for Stream Ciphers", Advances in Cryptology — ASIACRYPT 2000, 6th International Conference on the Theory and Application of Cryptology and Information Security, 京都、日本、2000 年 12 月、Proceedings, ed. Okamoto, T.、Computer Science vo 1976 年、Springer-Verlag, pp.1-13, 2000 年 |
| [8] | Boesgaard, M.、Vesterager, M.、Pedersen, T.、Christiansen, J.、および Scavenius, O.、「Rabbit: A new high-performance stream cipher」。 T.ヨハンソン、編集者、Pro Fast Software Encryption 2003, コンピューター サイエンスの講義ノート vol.2887, Springer-Verlag, pp.307-329, 2003 |
| [9] | Boesgaard M, Vesterager M, Christensen T, Zenner E.、"The Rabbit stream cipher - design and security analysis". < http://www.cryptico.com/files/filer/rabbit_sasc_final.pdf > から入手可能 |
| [10] | Ekdahl, P. および Johansson, T.、「A new version of the stream cipher SNOW」、Selected Areas in Cryptography, 第 9 回年次ワークショップ、SAC 2002, St. John's, Newfoundland, Canada, 2002 年 8 月、Revised Papers, eds. Nyberg, K. and Heys, H., Lecture Notes in Computer Science vol. 2595, Springer-Verlag, pp.47-61, 2002 |
| [11] | 古谷真一、渡辺大輔、瀬戸陽一、宝木和彦、"ストリーム暗号の整合性認識モード"、電子情報通信学会論文誌、電子情報通信学会論文誌 vol. E85-A No. 1, pp.58-65, 2002 |
| [12] | 清本俊一、田中貴之、桜井和也,"クロック制御を用いた単語指向ストリーム暗号", SASC 2007 Workshop Record, pp.260-274, January, 2007 |
| [13] | 清本 俊、田中 貴、桜井 健、「K2: 動的フィードバック制御を使用したストリーム暗号アルゴリズム」、In Proc. of SECRYPT 2007, pp.204-213, 2007 年 7 月 |
| [14] | 清本 俊、田中 貴、桜井 健、「K2 ストリーム暗号」、Communications in Computer and Information Science, E-business and Telecommunications, 第 4 回国際会議、ICETE 2007, バルセロナ、スペイン、7 月 28 日-31 , 2007, Revised Selected Papers, pp.14-226 |
| [15] | Menezes, AJ, van Oorschot, PC, and Vanstone, SA, Handbook of Applied Cryptography, CRC Press, 1996 |
| [16] | Nyberg, K., Wallén, J.,"Improved Linear Distinguisher for SNOW 2.0", FSE 2006, Lecture Notes in Computer Science vol.4047, Springer-Verlag, pp.44-162, 2006 |
| [17] | Watanabe, D., Furuya, S., Yoshida, H., Takaragi, K., and Preneel, B.,"A New Key Stream Generator MUGI," Fast Software Encryption, 9th International Workshop, FSE 2002, Leuven, Belgium 、2002 年 2 月 4 ~ 6 日、Revised Papers, eds. Daemen, J. および Rijmen, V.、コンピュータ サイエンスの講義ノート vol.2365, Springer-Verlag, pp.179-194, 2002 |
| [18] | Wu, H. and Preneel, B., "Cryptanalysis of the Stream Cipher DECIM", Proc. FSE 2006, コンピュータ サイエンスの講義ノート vol. 4047, Springer-Verlag, pp.30-40, 2006 |
| [19] | ISO/IEC 983, 情報技術 — オープン システム相互接続 — OSI 登録機関の運用手順 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 18033-1 and the following apply.
3.1
big-endian
method of storage of multi-byte numbers with the most significant bytes at the lowest memory addresses
[SOURCE:ISO/IEC 10118-1:2000]
3.2
ciphertext
data which has been transformed to hide its information content
[SOURCE:ISO/IEC 10116:2006]
3.3
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities, or processes
3.4
data integrity
property that data has not been altered or destroyed in an unauthorized manner
[SOURCE:ISO/IEC 9797-1:2011]
3.5
decryption
reversal of a corresponding encryption
[SOURCE:ISO/IEC 10116:2006]
3.6
encryption
reversible transformation of data by a cryptographic algorithm to produce ciphertext, i.e., to hide the information content of the data
[SOURCE:ISO/IEC 9797-1:2011]
3.7
initialization value
value used in defining the starting point of an encryption process
3.8
key
sequence of symbols that controls the operation of a cryptographic transformation (e.g., encryption, decryption, cryptographic check function computation, signature generation, or signature verification)
[SOURCE:ISO/IEC 11770-1:2010]
3.9
keystream function
function that takes as input, the current state of the keystream generator and (optionally) part of the previously generated ciphertext, and gives as output the next part of the keystream
3.10
keystream generator
state-based process (i.e., a finite state machine) that takes as input, a key, an initialization vector, and if necessary the ciphertext, and gives as output a keystream (i.e., a sequence of bits or blocks of bits) of arbitrary length
3.11
n -bit block cipher
block cipher with the property that plaintext blocks and ciphertext blocks are n bits in length
[SOURCE:ISO/IEC 10116:2006]
3.12
next-state function
function that takes as input, the current state of the keystream generator and (optionally) part of the previously generated ciphertext, and gives as output a new state for the keystream generator
3.13
output function
function that combines the keystream and the plaintext to produce the ciphertext
Note 1 to entry: This function is often bitwise XOR.
3.14
padding
appending extra bits to a data string
[SOURCE:ISO/IEC 10118-1:2000]
3.15
plaintext
unencrypted information
[SOURCE:ISO/IEC 9797-1:2011]
3.16
secret key
key used with symmetric cryptographic techniques by a specified set of entities
[SOURCE:ISO/IEC 11770-3:2008]
3.17
state
current internal state of a keystream generator
Bibliography
| [1] | ISO/IEC 9797-1:2011, Information technology — Security techniques — Message Authentication Codes (MACs) — 1: Mechanisms using a block cipher |
| [2] | ISO/IEC 10116:2006, Information technology — Security techniques — Modes of operation for an n-bit block cipher |
| [3] | ISO/IEC 10118-1:2000, Information technology — Security techniques — Hash-functions — 1: General |
| [4] | ISO/IEC 11770-1:2010, Information technology — Security techniques — Key management — 1: Framework |
| [5] | ISO/IEC 11770-3:2008, Information technology — Security techniques — Key management — 3: Mechanisms using asymmetric techniques |
| [6] | Berbain, C., Billet, O., Canteaut, A., Courtois, N., Debraize, B., Gilbert, H., Goubin, L., Gouget, A., Granboulan, L., Lauradoux, C., Minier, M., Pornin, T. and Sibert, H.,"DECIMv2, a compact hardware-oriented stream cipher", SASC 2006 - Stream Ciphers revisited Workshop, Leuven, Belgium, 2006 |
| [7] | Biryukov, A. and Shamir, A.,"Cryptanalytic Time/Memory/Data Tradeoffs for Stream Ciphers", Advances in Cryptology — ASIACRYPT 2000, 6th International Conference on the Theory and Application of Cryptology and Information Security, Kyoto, Japan, December 2000, Proceedings, ed. Okamoto, T., Lecture Notes in Computer Science vol. 1976, Springer-Verlag, pp.1-13, 2000 |
| [8] | Boesgaard, M., Vesterager, M., Pedersen, T., Christiansen, J., and Scavenius, O.,"Rabbit: A new high-performance stream cipher". In T. Johansson, editor, Proc. Fast Software Encryption 2003, Lecture Notes in Computer Science vol.2887, Springer-Verlag, pp.307-329, 2003 |
| [9] | Boesgaard, M., Vesterager, M., Christensen, T., Zenner, E.,"The Rabbit stream cipher - design and security analysis". Available from < http://www.cryptico.com/files/filer/rabbit_sasc_final.pdf > |
| [10] | Ekdahl, P. and Johansson, T.,"A new version of the stream cipher SNOW", Selected Areas in Cryptography, 9th Annual Workshop, SAC 2002, St. John's, Newfoundland, Canada, Aug. 2002, Revised Papers, eds. Nyberg, K. and Heys, H., Lecture Notes in Computer Science vol. 2595, Springer-Verlag, pp.47-61, 2002 |
| [11] | Furuya, S., Watanabe, D., Seto, Y., and Takaragi, K.,"Integrity-Aware Mode of Stream Cipher,'' IEICE Transactions on Fundamentals of Electronics, Communications and Computer Science vol. E85-A No.1, pp.58-65, 2002 |
| [12] | Kiyomoto, S., Tanaka, T., and Sakurai, K.,"A Word-Oriented Stream Cipher Using Clock Control", In SASC 2007 Workshop Record, pp.260-274, January, 2007 |
| [13] | Kiyomoto, S., Tanaka, T., and Sakurai, K.,"K2: A Stream Cipher Algorithm Using Dynamic Feedback Control", In Proc. of SECRYPT 2007, pp.204-213, July, 2007 |
| [14] | Kiyomoto, S., Tanaka, T., and Sakurai, K.,"K2 Stream Cipher", Communications in Computer and Information Science, E-business and Telecommunications, 4th International Conference, ICETE 2007, Barcelona, Spain, July 28-31, 2007, Revised Selected Papers, pp.14-226 |
| [15] | Menezes, A.J., van Oorschot, P.C., and Vanstone, S.A., Handbook of Applied Cryptography, CRC Press, 1996 |
| [16] | Nyberg, K., Wallén, J.,"Improved Linear Distinguishers for SNOW 2.0", FSE 2006, Lecture Notes in Computer Science vol.4047, Springer-Verlag, pp.44-162, 2006 |
| [17] | Watanabe, D., Furuya, S., Yoshida, H., Takaragi, K., and Preneel, B.,"A New Key Stream Generator MUGI,'' Fast Software Encryption, 9th International Workshop, FSE 2002, Leuven, Belgium, February 4-6, 2002, Revised Papers, eds. Daemen, J. and Rijmen, V., Lecture Notes in Computer Science vol.2365, Springer-Verlag, pp.179-194, 2002 |
| [18] | Wu, H. and Preneel, B.,"Cryptanalysis of the Stream Cipher DECIM", Proc. FSE 2006, Lecture Notes in Computer Science vol. 4047, Springer-Verlag, pp.30-40, 2006 |
| [19] | ISO/IEC 9834 (all parts), Information technology — Open Systems Interconnection — Procedures for the operation of OSI Registration Authorities |