この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO/IEC 15408-1 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
敵対者
アタッカー
量子鍵配布システムの潜在的な脆弱性を悪用しようとする組織 (3.28)
[出典:ISO/IEC 19792:2009, 4.1.2, 修正 - 「敵対者」が認められた用語として追加されました。定義では、「人」は「エンティティ」に置き換えられ、「生体認証システム」は「量子鍵配布システム」に置き換えられています。]
3.2
認証
エンティティの主張された身元の保証の提供
[出典:ISO/IEC 10181-2:1996, 3.3]
3.3
クラシックチャンネル
非破壊的に読み取って完全に再生できる形式でエンコードされたデータを交換するために、2 つの通信当事者が使用する通信チャネル
[出典:ETSI GR QKD 003 V2.1.1:2018]
3.4
成分
<QKD モジュール> 量子鍵配布 (QKD) モジュールの構成部分 (3.23)
例:
従来のネットワークコンポーネント、QKDモジュールの量子光コンポーネント。
注記 1:コンポーネントと同じ名前の用語は、ISO/IEC 15408-1 でセキュリティ要件要素グループに対して定義されています。この文書の利用者は、文脈からどの用語が参照されているかを区別できます。
3.5
暗号モジュール
セキュリティ機能を実装し、暗号境界内に含まれるハードウェア、ソフトウェア、および/またはファームウェアのセット
[出典:ISO/IEC 19790:2012, 3.25]
3.6
デコード
量子信号 (3.32) を 古典情報に変換する手順
3.7
検出効率
光入力に入射する特定のエネルギー (スペクトル周波数) または波長の光子が検出ゲート内で検出され、出力信号を生成する確率
[出典:ETSI GR QKD 007 V1.1.1:2018]
3.8
ダブルクリックイベント
2 つの 単一光子検出器の同時検出を示すイベント (3.37)
3.9
エンコーディング
古典情報を 量子信号に変換する手順 (3.32)
3.10
エラー訂正されたデータ
選別されたデータのビットエラーを修正した後に得られるキーイングマテリアル (3.36)
3.11
誤り訂正
送信中または保存中のエラーにより破損した可能性のあるデータのエラーを修正するプロセス
[出典:ETSI GR QKD 007 V1.1.1:2018]
3.12
最後のキー
量子鍵配布セッションの完全な実行によって生成される鍵 (3.27)
3.13
ホモダイン検出
弱い信号を強い位相基準で干渉することにより、弱い信号の直角位相を検出する方法
3.14
キーマテリアル
暗号化キー関係を確立および維持するために必要なデータ
[出典:ISO/IEC 11770-1:2010, 2.27]
3.15
非決定的ランダムビットジェネレーター
NRBG
セキュリティが 1 つ以上のエントロピー ソースのサンプリングに依存するランダム ビット ジェネレーター
[出典:ISO/IEC 18031:2011, 3.23, 修正 - 「an」は「one or more」に置き換えられ、エントリの注記 1 は削除されました。]
3.16
パラメータ調整手順
システムの特定のパラメータを調整することを目的とした手順または機能
3.17
後処理
量子鍵配布プロトコル (3.24) 生データ (3.33) を 最終鍵 (3.12) に変換する手順
3.18
事前共有鍵
量子鍵配布( QKD ) セッション を開始する前に、正規の当事者間で安全な方法で事前に確立された鍵
注記 1: 事前共有鍵は、最初の QKD セッション中に 古典チャネル (3.3) 経由で送信されたメッセージを認証するために使用されます。
3.19
プライバシーの増幅
部分的に侵害されたデータからキーを抽出するプロセス
[出典:ETSI GR QKD 007 V1.1.1:2018, 修正済み - 「秘密鍵の蒸留」は「鍵の抽出」に置き換えられました。]
3.20
量子チャネル
量子信号を送信するための通信チャネル (3.32)
[出典:ETSI GR QKD 007 V1.1.1:2018]
3.21
量子鍵配布
QKD
2 つの正当な当事者が 事前共有鍵 (3.18) を使用して対称鍵に合意する手順または方法。そのセキュリティは量子情報理論に基づいています。
注記 1:一部の QKD プロトコル (3.24) では、正当な当事者の両方が関与して確立が共同で行われますが、他のプロトコルでは、一方の当事者が最終的に他方の当事者に転送される鍵を生成します。
3.22
量子鍵配布認証鍵
QKD認証キー
量子鍵配布システム (3.28) の 古典チャネル (3.3) を介してメッセージを認証するために使用される暗号鍵
3.23
量子鍵配布モジュール
QKDモジュール
量子鍵配布送信側 (3.30) or 受信側 (3.26) の機能を実装するハードウェア、ソフトウェア、および/またはファームウェア コンポーネント (3.4) のセット
3.24
量子鍵配布プロトコル
QKDプロトコル
量子鍵配布機能を実装したプロトコル(3.21)
3.25
量子鍵配布受信モジュール
QKD受信モジュール
実装された QKD プロトコル (3.24 ) の QKD 受信側 (3.26) に対応する量子鍵配布( QKD ) システム (3.28) の機能モジュール
3.26
量子鍵配布受信側
QKD受信側
量子信号 (3.32) 量子鍵配布( QKD ) プロトコルの受信機 (3.24)
[出典:ETSI GR QKD 007 V1.1.1:2018, 修正済み — この用語は「ボブ」から「量子鍵配布受信者」に変更されました。定義では、「情報」は「信号」に置き換えられています。]
3.27
量子鍵配布セッション
QKDセッション
最終鍵 (3.12) を生成するための 量子鍵配布プロトコル (3.24) で定義された一連の操作で構成されるセッション。通常 、生データ生成 (3.34) および 後処理 (3.17) の段階が含まれます。
3.28
量子鍵配送システム
QKDシステム
少なくとも 2 つの QKD モジュール (3.23) と、相互接続する 量子 (3.20) および 古典チャネル (3.3) を含む、量子鍵配布( QKD ) プロトコル (3.24 ) を実装するシステム。
3.29
量子鍵配布送信モジュール
QKD送信モジュール
実装された QKD プロトコル (3.24 ) の QKD 送信側 (3.30) に対応する量子鍵配布( QKD ) システム (3.28) の機能モジュール
3.30
量子鍵配布送信側
QKD送信側
量子信号 (3.32) 量子鍵配布プロトコル (3.24) の送信者
[出典:ETSI GR QKD 007 V1.1.1:2018, 修正済み — この用語は「アリス」から「量子鍵配布送信側」に変更されました。定義では、「情報」が「信号」に置き換えられ、「システム」が「プロトコル」に置き換えられ、「送信機」が削除されています。]
3.31
量子ランダムビット発生器
QRBG
量子力学の原理に基づいてランダムビットを生成するランダムビットジェネレーター
3.32
量子信号
量子力学的状態によって記述される信号
[出典:ETSI GR QKD 007 V1.1.1:2018]
3.33
生データ
信号パルスの量子状態を測定することによって生成される キーイングマテリアル (3.14)
3.34
生データの生成
量子鍵配送プロトコル(3.24) 量子信号 (3.32)を送信・検出して生データ を生成する手順 (3.33)
注記 1: この用語は、量子鍵配布コミュニティでは「生の鍵交換」としても知られています。
3.35
ふるいにかけている
生データ (3.33) を処理し て選別データ (3.36) を生成する 量子鍵配布プロトコル (3.24) の 後処理 ( 3.17) の手順
3.36
ふるいにかけられたデータ
合意された戦略に従って、正規のユーザーが生 データ (3.33) を選別して取得したデータ
3.37
単一光子検出器
単一光子をゼロ以外の確率で検出可能な信号に変換する装置
[出典:ETSI GR QKD 007 V1.1.1:2018, 修正済み - 「有限の確率」は「非ゼロの確率」に置き換えられました。
参考文献
| 1 | ISO/IEC 1540, 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — IT セキュリティの評価基準 |
| 2 | ISO/IEC 19790:2012, 情報技術 - セキュリティ技術 - 暗号化モジュールのセキュリティ要件 |
| 3 | ISO/IEC 19792:2009, 情報技術 — セキュリティ技術 — 生体認証のセキュリティ評価 |
| 4 | ISO/IEC 10181-2:1996, 情報技術 — オープン システム相互接続 — オープン システムのセキュリティ フレームワーク: 認証フレームワーク |
| 5 | ISO/IEC 11770-1:2010, 情報技術 - セキュリティ技術 - キー管理 - Part 1: フレームワーク |
| 6 | ISO/IEC 18031:2011, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| 7 | ISO/IEC TS 30104:2015, 情報技術 - セキュリティ技術 - 物理的セキュリティ攻撃、緩和技術およびセキュリティ要件 |
| 8 | ISO/IEC TR 15446:2017, 情報技術 - セキュリティ技術 - 保護プロファイルとセキュリティ目標の作成に関するガイダンス |
| 9 | ISO/IEC 18045:2022, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 — IT セキュリティ評価の方法論 |
| 10 | ETSI GR QKD 003 V2.1., 量子鍵配布 (QKD);コンポーネントと内部インターフェイス |
| 11 | ETSI GR QKD 007 V1.1., 量子鍵配布 (QKD);語彙 |
| 12 | ETSI GS QKD 011 V1.1., 量子鍵配布: コンポーネントの特性評価: QKD システム用の光学コンポーネントの特性評価 |
| 13 | ホワイトペーパー No ETSI, 2, 量子暗号の実装セキュリティ、概要、課題、ソリューション |
| 14 | ネットワークデバイス用の共同保護プロファイル、V2.2e, 2020 年 3 月 23 日。 https://www.commoncriteriaportal.org で入手可能 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 15408-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
adversary
attacker
entity seeking to exploit potential vulnerabilities of a quantum key distribution system (3.28)
[SOURCE:ISO/IEC 19792:2009, 4.1.2, modified — “adversary” has been added as an admitted term; in the definition, “person” has been replaced by “entity”, and “biometric system” has been replaced by “quantum key distribution system”.]
3.2
authentication
provision of assurance of the claimed identity of an entity
[SOURCE:ISO/IEC 10181-2:1996, 3.3]
3.3
classical channel
communication channel that is used by two communicating parties for exchanging data encoded in a form which may be non-destructively read and fully reproduced
[SOURCE:ETSI GR QKD 003 V2.1.1:2018]
3.4
component
<QKD module> constituent part of a quantum key distribution (QKD) module (3.23)
EXAMPLE:
Conventional network components, quantum optical components in a QKD module.
Note 1 to entry: A term with the same name of component is defined in ISO/IEC 15408-1 for a security requirement element group. The user of this document can distinguish which term is referenced from the context.
3.5
cryptographic module
set of hardware, software, and/or firmware that implements security functions and are contained within the cryptographic boundary
[SOURCE:ISO/IEC 19790:2012, 3.25]
3.6
decoding
procedure of converting quantum signals (3.32) into classical information
3.7
detection efficiency
probability that a photon, of a specific energy (spectral frequency) or wavelength, incident at the optical input is detected within a detection gate, and produces an output signal
[SOURCE:ETSI GR QKD 007 V1.1.1:2018]
3.8
double-click event
event indicating simultaneous detection of two single-photon detectors (3.37)
3.9
encoding
procedure of converting classical information into quantum signals (3.32)
3.10
error corrected data
keying material obtained after correcting the bit errors in the sifted data (3.36)
3.11
error correction
process of correcting errors in data that may have been corrupted due to errors during transmission or in storage
[SOURCE:ETSI GR QKD 007 V1.1.1:2018]
3.12
final key
key generated by a complete run of a quantum key distribution session (3.27)
3.13
homodyne detection
method to detect quadrature of a weak signal through interfering the weak signal with a strong phase reference
3.14
keying material
data necessary to establish and maintain cryptographic keying relationships
[SOURCE:ISO/IEC 11770-1:2010, 2.27]
3.15
non-deterministic random bit generator
NRBG
random bit generator whose security depends upon sampling one or more entropy sources
[SOURCE:ISO/IEC 18031:2011, 3.23, modified — “an” has been replaced by “one or more”, note 1 to entry has been removed.]
3.16
parameter adjustment procedure
procedure or function aiming to adjust specific parameter(s) of a system
3.17
post-processing
quantum key distribution protocol (3.24) procedure for converting raw data (3.33) into a final key (3.12)
3.18
pre-shared key
key pre-established in secure ways between the legitimate parties before initiating a quantum key distribution (QKD) session (3.27)
Note 1 to entry: A pre-shared key is used to authenticate messages sent over the classical channel (3.3) during the first QKD session.
3.19
privacy amplification
process of extracting keys from partially compromised data
[SOURCE:ETSI GR QKD 007 V1.1.1:2018, modified — “distilling secret keys” has been replaced by “extracting keys”.]
3.20
quantum channel
communication channel for transmitting quantum signals (3.32)
[SOURCE:ETSI GR QKD 007 V1.1.1:2018]
3.21
quantum key distribution
QKD
procedure or method for two legitimate parties to agree on symmetric keys using a pre-shared key (3.18) , whose security is based on quantum information theory
Note 1 to entry: In some QKD protocols (3.24) , establishment of keys occurs jointly involving both legitimate parties, while in others one party generates keys that are eventually transported to the other party.
3.22
quantum key distribution authentication key
QKD authentication key
cryptographic key used to authenticate messages over the classical channel (3.3) of a quantum key distribution system (3.28)
3.23
quantum key distribution module
QKD module
set of hardware, software and/or firmware components (3.4) that implements the functions of a quantum key distribution transmitter party (3.30) or receiver party (3.26)
3.24
quantum key distribution protocol
QKD protocol
protocol that implements the function of quantum key distribution (3.21)
3.25
quantum key distribution receiver module
QKD receiver module
functional module in a quantum key distribution (QKD) system (3.28) corresponding to the QKD receiver party (3.26) of the implemented QKD protocol (3.24)
3.26
quantum key distribution receiver party
QKD receiver party
quantum signal (3.32) receiver in a quantum key distribution (QKD) protocol (3.24)
[SOURCE:ETSI GR QKD 007 V1.1.1:2018, modified — the term has been changed from"Bob" to"quantum key distribution receiver party"; in the definition, “information” has been replaced by “signal”.]
3.27
quantum key distribution session
QKD session
session comprising a series of operations defined in a quantum key distribution protocol (3.24) to generate a final key (3.12) , which generally includes the stages of raw data generation (3.34) and post-processing (3.17)
3.28
quantum key distribution system
QKD system
system that implements quantum key distribution (QKD) protocols (3.24) , including at least two QKD modules (3.23) as well as the interconnecting quantum (3.20) and classical channels (3.3)
3.29
quantum key distribution transmitter module
QKD transmitter module
functional module in a quantum key distribution (QKD) system (3.28) corresponding to the QKD transmitter party (3.30) of the implemented QKD protocol (3.24)
3.30
quantum key distribution transmitter party
QKD transmitter party
quantum signal (3.32) sender in a quantum key distribution protocol (3.24)
[SOURCE:ETSI GR QKD 007 V1.1.1:2018, modified — the term has been changed from"Alice" to"quantum key distribution transmitter party"; in the definition, “information” has been replaced by “signal”,"system" has been replaced with"protocol", and “transmitter” has been removed.]
3.31
quantum random bit generator
QRBG
random bit generator that generates random bits based on principles of quantum mechanics
3.32
quantum signal
signal described by a quantum mechanical state
[SOURCE:ETSI GR QKD 007 V1.1.1:2018]
3.33
raw data
keying material (3.14) generated by measuring quantum states of the signal pulse
3.34
raw data generation
quantum key distribution protocol (3.24) procedure of generating raw data (3.33) by transmitting and detecting quantum signals (3.32)
Note 1 to entry: This term is also known as “raw key exchange” in the quantum key distribution community.
3.35
sifting
procedure in the post-processing (3.17) of a quantum key distribution protocol (3.24) to generate sifted data (3.36) by processing raw data (3.33)
3.36
sifted data
data obtained by the legitimate users from sifting raw data (3.33) according to an agreed strategy
3.37
single-photon detector
device that transforms a single-photon into a detectable signal with non-zero probability
[SOURCE:ETSI GR QKD 007 V1.1.1:2018, modified — “finite probability” has been replaced by “non-zero probability”.]
Bibliography
| 1 | ISO/IEC 15408 (all parts), Information security, cybersecurity and privacy protection — Evaluation criteria for IT security |
| 2 | ISO/IEC 19790:2012, Information technology — Security techniques — Security requirements for cryptographic modules |
| 3 | ISO/IEC 19792:2009, Information technology — Security techniques — Security evaluation of biometrics |
| 4 | ISO/IEC 10181-2:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Authentication framework |
| 5 | ISO/IEC 11770-1:2010, Information technology — Security techniques — Key management — Part 1: Framework |
| 6 | ISO/IEC 18031:2011, Information technology — Security techniques — Random bit generation |
| 7 | ISO/IEC/TS 30104:2015, Information Technology — Security Techniques — Physical Security Attacks, Mitigation Techniques and Security Requirements |
| 8 | ISO/IEC/TR 15446:2017, Information technology — Security techniques — Guidance for the production of protection profiles and security targets |
| 9 | ISO/IEC 18045:2022, Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation |
| 10 | ETSI GR QKD 003 V2.1.1 (2018-03), Quantum key distribution (QKD); Components and Internal Interfaces |
| 11 | ETSI GR QKD 007 V1.1.1 (2018-12), Quantum key distribution (QKD); Vocabulary |
| 12 | ETSI GS QKD 011 V1.1.1 (2016-05), Quantum key distribution: Component characterisation: characterising optical components for QKD systems |
| 13 | White Paper No ETSI, 27 (July 2018), Implementation Security of Quantum Cryptography, introduction, challenges, solutions |
| 14 | collaborative Protection Profile for Network Devices, V2.2e, 23-March-2020. Available at https://www.commoncriteriaportal.org |