この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
匿名エンティティ認証は、特殊なタイプのエンティティ認証です。匿名エンティティ認証メカニズムでは、認証プロトコル中に生成されたメッセージが与えられた場合、権限のないエンティティは認証されているエンティティ (要求者) の識別子を発見できません。同時に、認可された検証者は、申請者が本物であるという保証を得ることができます。ただし、認可された検証者であっても、認証されるエンティティの識別子を学習する権限が与えられていない場合があります。
ISO/IEC 20009 のこの部分で指定されている匿名エンティティ認証メカニズムは、ISO/IEC 20008-2 で説明されているグループ公開鍵を使用した匿名署名に基づいています。グループ公開鍵を使用した匿名署名は、単にグループ署名と呼ばれることもあります。グループ署名には次のプロパティがあります。
- メッセージに正しく署名できるのはグループのメンバーだけです。
- 検証者は、それが有効なグループ署名であることを検証できますが、どのグループ メンバーが署名を生成したかを検出することはできません。
- オプションで、署名を「リンク」または「オープン」することができます。
ISO/IEC 20009 のこの部分で指定されている匿名エンティティ認証メカニズムには、次の基本操作が含まれます。
- 別のエンティティ(申請者)を認証したいエンティティ(検証者)は、申請者と対話します。
- 申請者はトークン (およびオプションでグループ公開鍵証明書) を検証者に送信します。
- 検証者は、提供されたトークン (およびオプションでグループ公開鍵証明書) の有効性を確認します。
(従来の) デジタル署名に基づく (従来の) エンティティ認証メカニズムと、グループ公開鍵を使用した署名に基づく匿名エンティティ認証メカニズムの主な違いの 1 つは、トークンの生成と確認の提供に使用されるデジタル スキーム署名の性質です。認証プロトコル中に生成されたメッセージの一覧。もう 1 つの違いは、匿名認証メカニズムの場合、要求者はグループに属しており、そのグループに対して認証が行われることです。認証メカニズムには、エンティティとグループ間の関係を管理するための関連メソッドが必要です。たとえば、エンティティがどのようにグループに参加するか、そのアクティビティをどのようにリンクできるか、後でどのように識別できるかなどをすべて指定する必要があります。したがって、この標準は発行、リンク、およびオープンの方法を指定します。
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、この文書への準拠には特許の使用が含まれる可能性があると主張されているという事実に注意を促しています。
ISO および IEC は、これらの特許権の証拠、有効性、および範囲に関していかなる立場もとりません。
これらの特許権の所有者は、ISO および IEC に対して、世界中の出願人と無料または合理的かつ非差別的な条件に基づいてライセンス交渉を行う用意があることを保証しています。この点に関して、これらの特許権者の声明は ISO および IEC に登録されています。情報は以下から取得できます。
| — | 電子電気通信研究所 (ETRI) 161, Gajeong-dong, Yuseong-gu, Daejeon, 305-700, Korea |
| — | 中国IWNCOMM株式会社 A201, QinFeng Ge, 西安ソフトウェアパーク、No.68 KeJi 2nd Road, 中国陝西省西安ハイテク産業開発区 710075 |
本書の要素の一部は、上記以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO ( www.iso.org/patents ) と IEC ( http://patents.iec.ch ) は、その規格に関連する特許のオンライン データベースを維持しています。ユーザーは、特許に関する最新情報についてデータベースを参照することをお勧めします。
Introduction
Anonymous entity authentication is a special type of entity authentication. In an anonymous entity authentication mechanism, given a message that was generated during the authentication protocol, an unauthorized entity cannot discover the identifier of the entity being authenticated (the claimant). At the same time, an authorized verifier can obtain assurance that the claimant is authentic. However, even an authorized verifier may not be authorized to learn the identifier of the entity being authenticated.
The anonymous entity authentication mechanisms specified in this part of ISO/IEC 20009 are based on anonymous signatures using a group public key, discussed in ISO/IEC 20008-2. An anonymous signature using a group public key is sometimes simply known as a group signature. A group signature has the following properties.
- Only group members are able to correctly sign messages.
- The verifier can verify that it is a valid group signature, but cannot discover which group member generated it.
- Optionally, the signature can be “linked” or “opened”.
The anonymous entity authentication mechanisms specified in this part of ISO/IEC 20009 involve the following basic operations.
- An entity (verifier) which wants to authenticate another entity (claimant) interacts with the claimant.
- The claimant sends a token (and optionally a group public key certificate) to the verifier.
- The verifier confirms the validity of the provided token (and optionally the group public key certificate).
One of the major differences between a (conventional) entity authentication mechanism based on (conventional) digital signatures and an anonymous entity authentication mechanism based on signatures using a group public key is the nature of the digital signature scheme used to produce tokens and to provide confirmation of messages that were generated during the authentication protocol. Another difference is that, for an anonymous authentication mechanism, the claimant belongs to a group, and authentication is conducted with respect to this group. Authentication mechanisms require associated methods to manage the relationship between an entity and a group; for example, how an entity joins the group, how its activity can be linked, and how it can be later identified must all be specified. Thus, this standard specifies methods for issuing, linking and opening.
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of patents.
ISO and IEC take no position concerning the evidence, validity and scope of these patent rights.
The holders of these patent right have ensured the ISO and IEC that they are willing to negotiate licences either free of charge or under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statements of the holders of these patent rights are registered with ISO and IEC. Information may be obtained from:
| — | Electronics and Telecommunications Research Institute (ETRI) 161, Gajeong-dong, Yuseong-gu, Daejeon, 305-700, KOREA |
| — | China IWNCOMM Co., LTD. A201,QinFeng Ge, Xi'an Software Park, No.68 KeJi 2nd Road, Xi'an Hi-tech Industrial Development Zone, Shaanxi, P.R.China 710075 |
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those identified above. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO ( www.iso.org/patents ) and IEC ( http://patents.iec.ch ) maintain online databases of patents relevant to their standards. Users are encouraged to consult the databases for the most up to date information concerning patents.