この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 18370-1 および以下に記載されている用語と定義が適用されます。
3.1
アーベル群
Gのすべてaとbに対してa * b = b * aとなるグループ ( G , *)
3.2
巡回群
次数nのGの要素aを含むnの要素のグループG (生成元と呼ばれる)
[出典: ISO/IEC 14888-3:2006, 3.2]
3.3
有限体上の楕円曲線
点P = ( x , y ) の集合Eここで、 xとyは 有限体 (3.6) の要素であり、無限遠点と呼ばれる追加の点と共に、特定の方程式を満たします。
注記 1 ISO/IEC 18370 のこの部分では,素数q > 3 に対して正確にqの要素を含む有限体のみが考慮される。この場合、 Eのすべての点P = ( x , y ) (無限遠点以外) が満たすべき式は、 y2 = x3 + ax + bの形式になります。有限体要素aおよびbは、4 a3 + 27 b2 ≠ 0 F (0 Fは有限体の加法単位要素) を満たす必要があります。
注記2点の集合Eは、適切に定義された操作とともに、 有限可換群 (3.5) を形成します。ここで、無限遠点は恒等元です。
3.4
田畑
i) aS ( b + c ) = a * b + a * cSのすべてa 、 bおよびcS 、 ii) Sは + とともに アーベル群 (3.1) (単位元 0) を形成し、iii) 0 を除くSは * と共にアーベル群を形成する
3.5
有限可換群
有限個の要素を持つ アーベル群 (3.1) ( G , *)
注記1a0 = eおよびa n+1 = a * a n ( n ≥ 0 の場合) が再帰的に定義される場合、 a ∈ Gの次数は最小の正の整数nであり、 a n = eなります。 .
注記 2Gが楕円曲線上の点の集合である場合など,有限集合Gの演算は加法的表記法を使用して記述される場合がある。
3.6
有限体
基になる要素のセットが有限であるような フィールド (3.4)
注記1任意の正の整数mと素数p , q = p m要素を正確に含む有限体が存在する.この体は同型まで一意であり、 F qで表されます。
[出典: ISO/IEC 18033‑2:2006, 3.21]
3.7
グループ
i) ( a * b ) * c = a * ( b * c ) Gのすべてa 、 b 、およびcG 、 ii) 単位元が存在するG内のすべての a に対してa * e = e * a = aとなるようなG内の元e 、および iii) G内のすべてaa 、 a * a-となるG内の逆元a-1が存在する1 = a-1 * a = e
3.8
セキュリティ パラメータ
メカニズムのセキュリティ強度を決定する変数
参考文献
| [1] | ISO/IEC 8825-1, 情報技術 — ASN.1 エンコーディング規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 — 1 |
| [2] | ISO/IEC 9594-8, 情報技術 — オープン システム相互接続 — ディレクトリ — 8: 公開鍵と属性証明書のフレームワーク |
| [3] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム |
| [4] | ISO/IEC 979, 情報技術 - セキュリティ技術 - エンティティ認証 |
| [5] | ISO/IEC 11770-3, 情報技術 — セキュリティ技術 — 鍵管理 — 2:非対称技術を用いた仕組み |
| [6] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [7] | ISO/IEC 15945, 情報技術 — セキュリティ技術 — デジタル署名のアプリケーションをサポートするための TTP サービスの仕様 |
| [8] | ISO/IEC 15946-1, 情報技術 — セキュリティ技術 — 楕円曲線に基づく暗号技術 — 1: 一般 |
| [9] | ISO/IEC 15946-5, 情報技術 — セキュリティ技術 — 楕円曲線に基づく暗号技術 — 5: 楕円曲線の生成 |
| [10] | ISO/IEC 18031, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| [11] | ISO/IEC 18032, 情報技術 - セキュリティ技術 - 素数生成 |
| [12] | ISO/IEC 18033-2, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 2: 非対称暗号 |
| [13] | ISO/IEC 18370-1, 1情報技術 — セキュリティ技術 — ブラインド デジタル署名 — 1: 一般 |
| [14] | Abe M, Okamoto T, Provably Secure Partially Blind Signatures , Proceedings of CRYPTO 2000, Lecture Notes in Computer Science, vol. 1880年、pp.271-286 |
| [15] | Boneh D.、「決定 Diffie-Hellman 問題」、Proc.第 3 回アルゴリズム数論シンポジウム (LNCS 1423)、pp. 48-63, 1998 年 |
| [16] | Brands S.、 Rethinking Public Key Infrastructures and Digital Certificates . MIT プレス、2000 年 8 月 |
| [17] | Canard S, Malville E, Traoré J, Identity federation and privacy: one step beyond 、デジタル ID 管理に関する第 4 回 ACM ワークショップの議事録、pp. 25-32, 2008 年 |
| [18] | Canard S, Malville E, Traoré J プライバシーを保護する ID フェデレーションのためのクライアント側のアプローチ。情報社会におけるアイデンティティ。 2009年12月2日(3) pp.269-295 |
| [19] | Gaud M, Traoré J, 公正なオフライン電子マネー システムの匿名性について、Proceedings of Financial Cryptography .コンピュータ サイエンスの講義ノート。 Springer-Verlag, 2742 巻、2003 年、34 ~ 50 ページ |
| [20] | Lim CH, Lee PJ, 素数順序サブグループを使用した離散対数ベースのスキームに対するキー回復攻撃、Pro Crypto '97, B. Kaliski, Ed., Lecture Notes in Computer Science, Vol. 1294, Advances in Cryptology, pp 249-263, ベルリン, Springer-Verlag, 1997 |
| [21] | NIS FIPS PUB 186-4 デジタル署名標準 (DSS)、2013 年 7 月 |
| [22] | NISキー管理に関する SP 800-57 勧告 — 1: 一般 (改訂 3)、2012 年 7 月 |
| [23] | Okamoto T. Provably Secure and Practical Identification Schemes and Corresponding Signature Schemes .クリプト、1992年、pp.31-53 |
| [24] | Paquin C, U-Prove 推奨パラメーター プロファイル V1.1 (改訂 3)マイクロソフト、2013 年 12 月 |
| [25] | Pavlovski C., Boyd C., Attacks Based on Small Factors in Various Group Structures, in Proceedings of ACISP 2001, Lecture Notes in Computer Science, Vol. 2119, pp 36-50, Springer‑Verlag, 2001: 36-50 |
| [26] | Pointcheval D, Stern J デジタル署名とブラインド署名のセキュリティ引数。 J.クリプトル。 2000, 13(3) pp. 361–396 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 18370-1 and the following apply.
3.1
abelian group
group (G, *) such that a * b = b * a for every a and b in G
3.2
cyclic group
group G of n elements that contains an element a in G, called the generator, of order n
[SOURCE: ISO/IEC 14888‑3:2006, 3.2]
3.3
elliptic curve over a finite field
set E of points P = (x, y), where x and y are elements of the finite field (3.6) , that satisfy a certain equation, together with an extra point referred to as the point at infinity
Note 1 to entry: In this part of ISO/IEC 18370, only finite fields containing exactly q elements for a prime q > 3 are considered. In this case, the equation that every point P = (x, y) of E (other than the point at infinity) should satisfy is of the form y2 = x3 + ax + b. The finite field elements a and b should satisfy 4a3 + 27b2 ≠ 0 F (where 0 F is the additive identity element of the finite field).
Note 2 to entry: The set of points E, together with an appropriately defined operation, forms a finite commutative group (3.5) , where the point at infinity is the identity element.
3.4
field
set of elements S and a pair of operations (+,*) defined on S, such that: i) a * (b + c) = a * b + a * c for every a, b and c in S, ii) S together with + forms an abelian group (3.1) (with identity element 0), and iii) S excluding 0 together with * forms an abelian group
3.5
finite commutative group
abelian group (3.1) (G, *) with a finite number of elements
Note 1 to entry: If a0 = e, and an+1 = a * an (for n ≥ 0) is defined recursively, the order of a ∈ G is the least positive integer n, such that an = e.
Note 2 to entry: In some cases, such as when G is the set of points on an elliptic curve, arithmetic in the finite set G is described using additive notation.
3.6
finite field
field (3.4) such that the underlying set of elements is finite
Note 1 to entry: For any positive integer, m and a prime p, there exists a finite field containing exactly q = pm elements. This field is unique up to an isomorphism and is denoted by Fq .
[SOURCE: ISO/IEC 18033‑2:2006, 3.21]
3.7
group
set of elements G and an operation * defined on the set of elements such that: i) (a * b) * c = a * (b * c) for every a, b and c in G, ii) there exists an identity element, e in G, such that a * e = e * a = a for every a in G, and iii) for every a in G, there exists an inverse element, a-1 in G, such that a * a-1 = a-1 * a = e
3.8
security parameters
variables that determine the security strength of a mechanism
Bibliography
| [1] | ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) — 1 |
| [2] | ISO/IEC 9594-8, Information technology — Open Systems Interconnection — The Directory — 8: Public-key and attribute certificate frameworks |
| [3] | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| [4] | ISO/IEC 9798 (all parts), Information technology — Security techniques — Entity authentication |
| [5] | ISO/IEC 11770-3, Information technology — Security techniques — Key management — 2: Mechanisms using asymmetric techniques |
| [6] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [7] | ISO/IEC 15945, Information technology — Security techniques — Specification of TTP services to support the application of digital signatures |
| [8] | ISO/IEC 15946-1, Information technology — Security techniques — Cryptographic techniques based on elliptic curves — 1: General |
| [9] | ISO/IEC 15946-5, Information technology — Security techniques — Cryptographic techniques based on elliptic curves — 5: Elliptical curve generation |
| [10] | ISO/IEC 18031, Information technology — Security techniques — Random bit generation |
| [11] | ISO/IEC 18032, Information technology — Security techniques — Prime number generation |
| [12] | ISO/IEC 18033-2, Information technology — Security techniques — Encryption algorithms — 2: Asymmetric ciphers |
| [13] | ISO/IEC 18370-1, 1Information technology — Security techniques — Blind digital signatures — 1: General |
| [14] | Abe M., Okamoto T., Provably Secure Partially Blind Signatures, Proceedings of CRYPTO 2000, Lecture Notes in Computer Science, vol. 1880, pp 271-286 |
| [15] | Boneh D., “The decision Diffie-Hellman problem”, Proc. of 3rd Algorithmic Number Theory Symposium (LNCS 1423), pp. 48-63, 1998 |
| [16] | Brands S., Rethinking Public Key Infrastructures and Digital Certificates. The MIT Press, August 2000 |
| [17] | Canard S., Malville E., Traoré J., Identity federation and privacy: one step beyond, Proceedings of the 4th ACM workshop on Digital identity management, pp. 25-32, 2008 |
| [18] | Canard S., Malville E., Traoré J., A client-side approach for privacy-preserving identity federation. Identity in the Information Society. 2009 December, 2 (3) pp. 269–295 |
| [19] | Gaud M., Traoré J., On the Anonymity of Fair Offline E-cash Systems, Proceedings of Financial Cryptography. Lecture Notes in Computer Science. Springer-Verlag, Vol. 2742, 2003, pp. 34-50 |
| [20] | Lim C.H., Lee P.J., A key recovery attack on discrete log based schemes using a prime order subgroup, in Proc. Crypto '97, B. Kaliski, Ed., Lecture Notes in Computer Science, Vol. 1294, Advances in Cryptology, pp 249-263, Berlin, Springer-Verlag, 1997 |
| [21] | NIST. FIPS PUB 186-4 Digital Signature Standard (DSS), July 2013 |
| [22] | NIST. SP 800-57 Recommendation for Key Management — 1: General (Revision 3), July 2012 |
| [23] | Okamoto T., Provably Secure and Practical Identification Schemes and Corresponding Signature Schemes. CRYPTO, 1992, pp. 31–53 |
| [24] | Paquin C, U-Prove Recommended Parameters Profile V1.1 (Revision 3). Microsoft, December 2013 |
| [25] | Pavlovski C., Boyd C., Attacks Based on Small Factors in Various Group Structures, in Proceedings of ACISP 2001, Lecture Notes in Computer Science, Vol. 2119, pp 36-50, Springer‑Verlag, 2001: 36-50 |
| [26] | Pointcheval D., Stern J., Security Arguments for Digital Signatures and Blind Signatures. J. Cryptol. 2000, 13 (3) pp. 361–396 |