この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語と表現の意味に関する説明、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、次の URL を参照してください: www.iso .org/iso/foreword.html .
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、小委員会 SC 27, IT セキュリティ技術です。
ISO/IEC 19592 シリーズのすべての部品のリストは、ISO Web サイトで見つけることができます。
序章
シークレット シェアリング スキームは、メッセージをシェアと呼ばれるいくつかの断片に分割することにより、メッセージの機密性を保護するために使用される暗号化技術です。シークレット シェアリング スキームには、メッセージをシェアに分割するメッセージ共有アルゴリズムと、シェアのすべてまたはサブセットからメッセージを復元するメッセージ再構築アルゴリズムの 2 つの主要部分があります。
秘密の共有を使用して、データ (機密値や暗号化キーなど) を分散システムに安全に保存できます。さらに、秘密分散は、分散システムでのデータ処理を保護するために使用できる安全なマルチパーティ計算の基盤技術です.この技術の効果的な使用を促進し、相互運用性を維持するために、ISO/IEC 19592 (すべての部分)秘密の共有と関連技術を指定します。
1 スコープ
ISO/IEC 19592 (すべての部分) は、暗号秘密共有スキームとそのプロパティを指定します。このドキュメントでは、秘密分散スキームに関与する関係者、秘密分散スキームのコンテキストで使用される用語、そのようなスキームのパラメータとプロパティを定義します。
2 参考文献
このドキュメントには規範的な参照はありません。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクセス構造
すべての 株主の部分集合 (3.11) , A ⊂{ S | S ⊂{1,…, n}}、つまり、すべてのS,T ∈ A に対して、SはTの部分集合ではなく、 TはSS株主が保有する 株式 (3.10) は、 メッセージ再構築アルゴリズム (3.5) を使用して メッセージ (3.4) を正常に再構築する
3.2
敵の構造
すべての 株主の部分集合 (3.11) , D ⊂{ S | S ⊂{1,…,n}}、すべてのS,T ∈ D に対して、 SはTの部分集合ではなく、 TはSの部分集合ではなく、 メッセージ (3.4) をSの株主が 保有する株式 (3.10)
3.3
ディーラー
メッセージ共有アルゴリズム (3.6) を 実行しているパーティ
3.4
メッセージ
保護すべき秘密情報
例:
機密値または暗号化キー。
3.5
メッセージ再構築アルゴリズム
共有ベクトル (3.13) 内の要素の回復可能なサブセットを元の メッセージ (3.4) に変換するプロセス。
3.6
メッセージ共有アルゴリズム
メッセージ (3.4) を 共有ベクトル (3.13) に変換するプロセス
3.7
メッセージスペース
秘密分散方式 (3.9) で共有できる メッセージのセット (3.4 )
3.8
受信機
メッセージ再構成アルゴリズム (3.5) を実行するパーティ
3.9
秘密分散スキーム
メッセージを シェア (3.10) と呼ばれるいくつかの断片に分割することにより、 メッセージ (3.4) の機密性を保護するために使用される暗号技術。
注記 1: メッセージ共有アルゴリズムとメッセージ再構築アルゴリズムの 2 つのコンポーネント プロセスで構成されます。
3.10
共有
共有ベクトルの要素 (3.13)
3.11
株主
メッセージ共有アルゴリズム (3.6) によって出力された共有を格納するパーティ
3.12
シェアスペース
秘密分散方式 (3.9) の 共有ベクトル (3.13) で発生する要素のセット
3.13
ベクトルを共有する
メッセージ共有アルゴリズム (3.6) によって出力される値のベクトル
3.14
しきい値
メッセージ (3.4) を正常に再構築するために必要な 共有ベクトル (3.13) 内の変更されていない要素の最小数
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
The committee responsible for this document is ISO/IEC JTC 1, Information Technology, Subcommittee SC 27, IT Security techniques.
A list of all parts in the ISO/IEC 19592 series can be found on the ISO website.
Introduction
A secret sharing scheme is a cryptographic technique used to protect the confidentiality of a message by dividing it into a number of pieces called shares. A secret sharing scheme has two main parts: a message sharing algorithm for dividing the message into shares and a message reconstruction algorithm for recovering the message from all or a subset of the shares.
Secret sharing can be used to store data (for example, confidential values or cryptographic keys) securely in distributed systems. Moreover, secret sharing is a fundamental technology for secure multi-party computation that can be used to protect the processing of data in a distributed system. To facilitate the effective use of the technology and to maintain interoperability, ISO/IEC 19592 (all parts) specifies secret sharing and related technology.
1 Scope
ISO/IEC 19592 (all parts) specifies cryptographic secret sharing schemes and their properties. This document defines the parties involved in a secret sharing scheme, the terminology used in the context of secret sharing schemes, the parameters and the properties of such a scheme.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
access structure
set of subsets of all share-holders (3.11) , A ⊂{S | S ⊂{1,…,n}}, such that for all S,T ∈ A ,S is not a subset of T and T is not a subset of S and the shares (3.10) held by share-holders in S are sufficient to successfully reconstruct the message (3.4) using the message reconstruction algorithm (3.5)
3.2
adversary structure
set of subsets of all share-holders (3.11) , D ⊂{S | S ⊂{1,…,n}}, such that for all S,T ∈ D , S is not a subset of T and T is not a subset of S and it is not possible to reconstruct the message (3.4) from the shares (3.10) held by share-holders in S
3.3
dealer
party running the message sharing algorithm (3.6)
3.4
message
secret information that is to be protected
EXAMPLE:
A confidential value or cryptographic key.
3.5
message reconstruction algorithm
process which transforms a recoverable subset of elements in a share vector (3.13) into the original message (3.4)
3.6
message sharing algorithm
process which transforms messages (3.4) into a share vector (3.13)
3.7
message space
set of messages (3.4) that can be shared by a secret sharing scheme (3.9)
3.8
receiver
party running the message reconstruction algorithm (3.5)
3.9
secret sharing scheme
cryptographic technique used to protect the confidentiality of a message (3.4) by dividing it into a number of pieces called shares (3.10)
Note 1 to entry: It consists of two component processes: a message sharing algorithm and a message reconstruction algorithm.
3.10
share
element of the share vector (3.13)
3.11
share-holder
party storing a share output by the message sharing algorithm (3.6)
3.12
share space
set of elements that can occur in a share vector (3.13) of a secret sharing scheme (3.9)
3.13
share vector
vector of values output by the message sharing algorithm (3.6)
3.14
threshold
minimal number of unmodified elements in the share vector (3.13) that are needed to successfully reconstruct the message (3.4)