この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
ブラインド デジタル署名メカニズムは、ISO/IEC 9796 (すべての部分) および ISO/IEC 14888 で指定されている特殊なタイプのデジタル署名メカニズムであり、ユーザー (要求者) がユーザーの選択した署名者から署名を取得できるようにします。署名者に、署名されたメッセージまたは結果の署名に関する情報を提供しません。
一部のメカニズムでは、署名者は要求者との合意に基づいて結果の署名に明示的な情報を含めることができるため、署名者は署名されたメッセージに対する制御を完全に失うことはありません。これらのタイプのブラインド署名は、部分開示のブラインド署名と呼ばれます。
他のメカニズムでは、署名者には知られていないメッセージのブラインド署名を要求者が受け取ることができますが、メッセージの選択は制限されており、特定の規則に従う必要があります。このようなメカニズムは、選択的開示によるブラインド署名メカニズムと呼ばれます。
メカニズムによっては、承認されたエンティティが、署名を要求した要求者まで署名をたどることができる場合があります。このようなエンティティは、特定の署名要求から生成された署名を識別するか (署名追跡)、署名を要求した受信者に署名を関連付けることができます (要求者追跡)追跡機能を備えたブラインド署名メカニズムは、追跡可能なブラインド署名メカニズムと呼ばれます。
ISO/IEC 18370 は、ブラインド デジタル署名メカニズムと、部分開示を伴うブラインド デジタル署名メカニズム、選択的開示を伴うブラインド デジタル署名メカニズム、および追跡可能なブラインド デジタル署名メカニズムの 3 つのバリアントを指定します。 ISO/IEC 18370-1 は、これらのメカニズムの原則と要件を指定しています。 ISO/IEC 18370 のこの部分では、これらのメカニズムのいくつかの特定のインスタンスを指定しています。
ブラインド デジタル署名メカニズムとその変形のセキュリティは、扱いにくいと考えられている計算問題、つまり、整数因数分解問題や適切なグループの離散対数問題など、現在の知識では解を見つけることが計算上実行不可能である問題に依存します。 . ISO/IEC 18370 のこの部分で指定されたメカニズムは、後者の問題に基づいています。
ISO/IEC 18370 は、キー管理または公開キーの認証のメカニズムを指定していません。公開鍵証明書など、公開検証鍵の信頼できるコピーを取得するために、さまざまな手段が利用可能です。鍵と証明書を管理する技術は、ISO/IEC 18370 の範囲外です。詳細については、ISO/IEC 9594-8, ISO/IEC 11770-3, および ISO/IEC 15945 を参照してください。
ISO/IEC 18370 のこの部分では、衝突に強いハッシュ関数を使用してメッセージをハッシュし、ブラインド署名するメカニズムを指定しています。 ISO/IEC 10118 は、ハッシュ関数を指定します。
キー ペアの生成には、ランダム ビットと素数が必要です。署名の生成には、ランダム ビットが必要です。ランダムなビットと素数を生成する手法は、ISO/IEC 18370 の範囲外です。詳細については、ISO/IEC 18031 と ISO/IEC 18032 を参照してください。
Introduction
Blind digital signature mechanisms are a special type of digital signature mechanism, as specified in ISO/IEC 9796 (all parts) and ISO/IEC 14888, which allow a user (a requestor) to obtain a signature from a signer of the user’s choice, without giving the signer any information about the message that is signed or the resulting signature.
In some mechanisms, the signer does not completely lose control over the signed message since the signer can include explicit information in the resulting signature under an agreement with the requestor. These types of blind signatures are called blind signatures with partial disclosure.
Other mechanisms allow a requestor to receive a blind signature on a message not known to the signer but the choice of the message is restricted and needs to conform to certain rules. Such mechanisms are called blind signature mechanisms with selective disclosure.
Depending on the mechanism, it may be possible for an authorized entity to trace a signature to the requestor who requested it. Such an entity can either identify a signature that resulted from a given signature request (signature tracing), or link a signature to the receiver who requested it (requestor tracing). Blind signature mechanisms with tracing features are called traceable blind signature mechanisms.
ISO/IEC 18370 specifies blind digital signature mechanisms, as well as three variants: blind digital signature mechanisms with partial disclosure, blind digital signature mechanisms with selective disclosure and traceable blind digital signature mechanisms. ISO/IEC 18370-1 specifies principles and requirements for these mechanisms. This part of ISO/IEC 18370 specifies several specific instances of these mechanisms.
The security of blind digital signature mechanisms and their variants depends on computational problems believed to be intractable, i.e. problems for which, given current knowledge, finding a solution is computationally infeasible, such as the integer factorization problem or the discrete logarithm problem in an appropriate group. The mechanisms specified in this part of ISO/IEC 18370 are based on the latter problem.
ISO/IEC 18370 does not specify mechanisms for key management or for certification of public keys. A variety of means are available for obtaining a reliable copy of the public verification key, e.g. a public key certificate. Techniques for managing keys and certificates are outside the scope of ISO/IEC 18370. For further information, see ISO/IEC 9594-8, ISO/IEC 11770-3 and ISO/IEC 15945.
This part of ISO/IEC 18370 specifies mechanisms that use a collision resistant hash-function to hash the message to be blindly signed. ISO/IEC 10118 specifies hash-functions.
The generation of key pairs requires random bits and prime numbers. The generation of signatures requires random bits. Techniques for producing random bits and prime numbers are outside the scope of ISO/IEC 18370. For further information, see ISO/IEC 18031 and ISO/IEC 18032.