この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この国際標準は、保護されたデータの発信者と受信者の両方が独自の公開鍵と秘密鍵のペアを持つことを要求する公開鍵暗号技術を採用する署名暗号化の 4 つのメカニズムを指定します。
この国際規格は、ISO/IEC 11770-1 および ISO/IEC 9594 で定義されている公開鍵を管理するためのインフラストラクチャには適用されません。
注 1 Signcryption メカニズムは、次のセキュリティ目標でデータ文字列を処理する定義済みの方法です。
- データの機密性 、すなわちデータの無許可の開示に対する保護。
- データの完全性 、つまり、データの受信者が変更されていないことを確認できるようにする保護。
- データ発信元認証 、つまり、データの受信者がデータ発信者の身元を確認できるようにする保護。
- データ偽造 防止 、つまり、データの受信者によるデータの無許可の変更に対する保護。
これら 4 つのセキュリティ目標は、必ずしも相互に排他的ではありません。 4 番目の目的であるデータ偽造防止は、特に、データの整合性とデータの発信元認証の両方を意味する、より強力なセキュリティの概念です。
注 2この国際規格で指定されているメカニズムのうち 2 つ、つまりメカニズム DLSC と ECDLSC は、データの送信者と受信者の両方にシステム全体の公開鍵パラメータを使用する必要があります。送信者と受信者のペアが複数存在するシステムでは、これらすべてのユーザーが同じシステム全体のパラメーターを使用する必要があります。残りの 2 つの指定されたメカニズム、つまり IFSC と EtS では、このようなシステム全体の公開鍵パラメーターを使用する必要はありません。
注記 3公開され使用されている多種多様な技術からこの国際規格に含めるための 4 つの署名暗号化メカニズムを選択する際に、ISO/IEC 18033-1:2005 の附属書 A に記載されているものと同じ 7 つの基準に従っています。特定のメソッドの除外は、それらのメソッドが安全でないことを意味するものではありません。
注 4この国際規格は、認証された暗号化、つまりメッセージの完全性と機密性を同時に達成するための多くのメカニズムを指定する ISO/IEC 19772 [14]と概念的に類似しています。 ISO/IEC 19772 とこの国際規格の主な相違点は次のとおりです。 (2) ISO/IEC 19772 およびこの国際規格で指定されたすべてのメカニズムは、データの完全性と発信元認証の機能を提供しますが、この国際規格で指定されたメカニズムは、データの受信者によってさえも、データの偽造防止の機能をさらに提供します。
1 Scope
This International Standard specifies four mechanisms for signcryption that employ public key cryptographic techniques requiring both the originator and the recipient of protected data to have their own public and private key pairs.
This International Standard is not applicable to infrastructures for management of public keys which are defined in ISO/IEC 11770-1 and ISO/IEC 9594.
NOTE 1 Signcryption mechanisms are defined ways of processing a data string with the following security objectives:
- data confidentiality , i.e. protection against unauthorized disclosure of data;
- data integrity , i.e. protection that enables the recipient of data to verify that it has not been modified;
- data origin authentication , i.e. protection that enables the recipient of data to verify the identity of the data originator;
- data unforgeability , i.e. protection against unauthorized modification of data, even by a recipient of the data.
These four security objectives are not necessarily mutually exclusive. The fourth objective, data unforgeability, in particular is a stronger notion of security that implies both data integrity and data origin authentication.
NOTE 2 Two of the mechanisms specified in this International Standard, namely mechanisms DLSC and ECDLSC, require the employment of system wide public key parameters for both the sender and the recipient of data. In a system where a multiple number of pairs of senders and recipients exist, the same system wide parameters are required to be used by all these users. The two remaining specified mechanisms, namely IFSC and EtS, do not require the use of such system wide public key parameters.
NOTE 3 In selecting the four signcryption mechanisms for inclusion in this International Standard from the large variety of such techniques published and in use, the same seven criteria as those stated in ISO/IEC 18033-1:2005, Annex A, have been followed. The exclusion of particular methods does not imply that those methods are insecure.
NOTE 4 This International Standard bears a conceptual similarity to ISO/IEC 19772 [14] which specifies a number of mechanisms for authenticated encryption, that is, simultaneously achieving message integrity and confidentiality. Major differences between ISO/IEC 19772 and this International Standard include (1) mechanisms specified in ISO/IEC 19772 fall into the category of symmetric cryptographic techniques, whereas those specified in this International Standard are representatives of asymmetric cryptographic techniques; (2) while all mechanisms specified in ISO/IEC 19772 and this International Standard offer the capability of data integrity and origin authentication, mechanisms specified in this International Standard further offer the capability of data unforgeability, even by a recipient of the data.