この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
SO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令第 2 部の編集規則に従って起草されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受領した特許宣言の ISO リスト ( www.iso.org/patents を参照)、または受領した特許宣言の IEC リスト ( https://patents.iec.ch )
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。
この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、小委員会 SC 31, 自動識別およびデータ収集技術によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 29167-11:2014) を廃止し、置き換えます。
主な変更点は以下のとおりです。
- Interrogator 認証と Tag-Interrogator 相互認証が追加されました。
- 128 ビット キーを使用する PRESENT のバリアントが追加されました。
ISO/IEC 29167 シリーズのすべての部品のリストは、ISO および IEC の Web サイトでご覧いただけます。
導入
国際標準化機構 (ISO) と国際電気標準会議 (IEC) は、この文書への準拠には特許の使用が含まれる可能性があると主張されているという事実に注意を促しています。
ISO および IEC は、この特許権の証拠、有効性、および範囲に関していかなる立場もとりません。
この特許権の保有者は、ISO および IEC に対して、世界中の出願人と合理的かつ非差別的な条件に基づいてライセンス交渉を行う用意があることを保証しました。この点において、この特許権者の声明は ISO および IEC に登録されています。情報は、 www.iso.org/patents or https://patents.iec.ch で利用可能な特許データベースから入手できます。
本書の要素の一部は、特許データベース以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
1 スコープ
この文書は、無線周波数識別 (RFID) デバイス用のエア インターフェイス規格の ISO/IEC 18000 シリーズの PRESENT-80 の暗号スイートを定義します。この文書は、エア インターフェイス規格およびアプリケーション規格の RFID デバイスのセキュリティのための共通暗号スイートを提供します。暗号スイートは、既存のエア インターフェイスに合わせて定義されます。
この文書は、軽量ブロック暗号 PRESENT-80 を使用する基本的なセキュリティ サービスを規定します。この文書では、128 ビット鍵を使用する PRESENT のバリアントも考慮されます。
この文書では、暗号のさまざまな使用方法を定義します。
タグとインタロゲータは、指定されたオプションの 1 つ、サブセット、またはすべてをサポートし、何がサポートされているかを明確に示します。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 1800, 情報技術 - アイテム管理のための無線周波数識別
- ISO/IEC 19762, 情報技術 - 自動識別およびデータキャプチャ (AIDC) 技術 - 統一された語彙
- ISO/IEC 29167-1, 情報技術 — 自動識別およびデータ収集技術 — Part 1: RFID エア インターフェイスのセキュリティ サービス
3 用語、定義、記号および略語
3.1 用語と定義
この文書の目的のために、ISO/IEC 19762 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1.1
ビット文字列
0 と 1 の順序付けされたシーケンス
3.1.2
ブロック暗号
暗号キーによってパラメータ化された順列のファミリー (3.1.3) ;順列は、ブロック サイズで指定された固定長のビット文字列を同じ長さのビット文字列にマップします。
3.1.3
暗号キー
データ ブロック (3.1.4) を変換するために ブロック暗号 (3.1.2) によって使用される、指定された長さのビットの文字列。
3.1.4
データブロック
ブロック暗号 (3.1.2) のブロック サイズ (3.1.3) によって長さが指定されるビット列
3.1.5
PRESENT- k -ENC(キー、データ)
key 、 k ビット 暗号化キー (3.1.3) を使用した、 データ 64 ビット データ ブロック (3.1.4 ) の現在の暗号化
3.1.6
PRESENT- k -DEC(キー、データ)
key 、 k ビット 暗号化キー (3.1.3) を使用した、 データ 、64 ビット データ ブロック (3.1.4 ) の現在の復号化
3.1.7
塩
暗号計算を多様化するために使用される、通常はランダムに生成されるビット列
3.2 記号
| XXXX2 | 2進数表記 |
| XXXX h | 16進数表記 |
| ‖ | 書かれた順序で送信される構文要素の連結 |
| ∅ | 空の文字列。通常は、意図的に空の入力または省略されたフィールドを示すために使用されます。 |
| |A| | 整数で表された文字列 A のビット単位の長さ |
| 例 1 |0000 2 | = 4 | |
| 例 2 |0000 h | = 16 | |
| 例 3 |∅| = 0 | |
| フィールド[a:b] | フィールドで示されたビットの文字列からのビットの選択 |
| 選択範囲はビット「a」からビット「b」 where で、フィールド [0] 最下位ビットまたは右端ビットを表します。 | |
| 例 1 フィールド [2:0] は、フィールドの 3 つの最下位ビットの選択を表します。 | |
| 例 2 範囲が指定されていないフィールドは、フィールド全体を示します。 | |
| 例 3 フィールド [-1:0] は、空の文字列 ∅ の代替表現です。 | |
| フィールド[〜] | フィールドで示されるビットの文字列から構築された空でない文字列 |
| キー.キーID | 数値 KeyID によって識別およびインデックス付けされた暗号キー |
3.3 略語
| cs | 暗号スイート |
| CSI | 暗号スイートインジケーター |
| ia | 質問者の認証 |
| Iチャレンジ | 尋問官の挑戦 |
| MA | 相互認証 |
| RFU | 将来の使用のために予約されています |
| RFID | 無線周波数識別 |
| ta | タグ認証 |
| TID | タグ識別番号 |
5 PRESENT-80 暗号スイートの紹介
PRESENT-80 は 80 ビット キーを使用するブロック暗号で、RFID タグなどの非常に制限された環境に適するように設計されています。
PRESENT-80 暗号の動作の詳細は付録 C に記載されています。PRESENT-80 の開発の背景とその設計原理は参考文献 [3] に記載されています。
PRESENT-128 と呼ばれる PRESENT-80 のバリアントは、長さ 128 ビットのキーをサポートします。
特定のアプリケーションで使用する適切なバリアントに関するガイダンスは、このドキュメントの範囲外です。導入前に、セキュリティとリスクを徹底的に評価することをお勧めします。この暗号スイートのエラーとエラー処理は、付録 B に従うものとします。
この文書の一部のテスト ベクトルは付録 D に提供されています。
この暗号スイートを使用する無線プロトコル コマンドは、付録 E に準拠するものとします。
参考文献
| 1 | ISO/IEC 19823-11, 情報技術 — セキュリティ サービス暗号スイートの適合性テスト方法 — Part 11: 暗号スイート PRESENT-80 |
| 2 | EPC™ 無線周波数識別プロトコル、クラス 1 世代 2 UHF RFID, 860 MHz ~ 960 MHz での通信プロトコル、バージョン 2.0. EPCglobal™株式会社 |
| 3 | 現在、超軽量ブロック暗号。 A. ボグダノフ、LR クヌッセン、G. レアンダー、C. パール、A. ポシュマン、MJB ロブショー、Y. スーリン、および C. ヴィケルソー。 P. Paillier および I. Verbauwhede, 編集者、Proceedings of CHES 2007, LNCS 4727, pp. 450-466, Springer, 2007 年 |
| 4 | ISO/IEC 29192-2, 情報セキュリティ — 軽量暗号化 — Part 2: ブロック暗号 |
Foreword
SO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see https://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 31, Automatic identification and data capture techniques.
This second edition cancels and replaces the first edition (ISO/IEC 29167-11:2014), which has been technically revised.
The main changes are as follows:
- the Interrogator authentication and Tag-Interrogator mutual authentication has been added;
- the variant of PRESENT that uses a 128-bit key has been added.
A list of all parts in the ISO/IEC 29167 series can be found on the ISO and IEC websites.
Introduction
The International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of a patent.
ISO and IEC take no position concerning the evidence, validity and scope of this patent right.
The holder of this patent right has assured ISO and IEC that he/she is willing to negotiate licences under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with ISO and IEC. Information may be obtained from the patent database available at www.iso.org/patents or https://patents.iec.ch .
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those in the patent database. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
1 Scope
This document defines the crypto suite for PRESENT-80 for the ISO/IEC 18000 series of air interfaces standards for radio frequency identification (RFID) devices. This document provides a common crypto suite for security for RFID devices for air interface standards and application standards. The crypto suite is defined in alignment with existing air interfaces.
This document specifies basic security services that are use the lightweight block cipher PRESENT-80. The variant of PRESENT that takes 128-bit keys is also considered in this document.
This document defines various methods of use for the cipher.
A Tag and an Interrogator can support one, a subset, or all of the specified options, clearly stating what is supported.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 18000 (all parts), Information technology — Radio frequency identification for item management
- ISO/IEC 19762, Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary
- ISO/IEC 29167-1, Information technology — Automatic identification and data capture techniques — Part 1: Security services for RFID air interfaces
3 Terms, definitions, symbols and abbreviated terms
3.1 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19762 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1.1
bit string
ordered sequence of 0’s and 1’s
3.1.2
block cipher
family of permutations parameterized by a cryptographic key (3.1.3) ; permutations map bit strings of a fixed length given by the block size to bit strings of the same length
3.1.3
cryptographic key
string of bits of a specified length that is used by the block cipher (3.1.2) to transform a data block (3.1.4)
3.1.4
data block
string of bits whose length is given by the block size (3.1.3) of the block cipher (3.1.2)
3.1.5
PRESENT-k-ENC(key, data)
PRESENT encryption of data , a 64-bit data block (3.1.4) , using key , a k-bit cryptographic key (3.1.3)
3.1.6
PRESENT-k-DEC(key, data)
PRESENT decryption of data , a 64-bit data block (3.1.4) , using key , a k-bit cryptographic key (3.1.3)
3.1.7
salt
string of bits, typically randomly generated, that is used to diversify a cryptographic computation
3.2 Symbols
| XXXX2 | Binary notation |
| XXXX h | Hexadecimal notation |
| ‖ | Concatenation of syntax elements, transmitted in the order written |
| ∅ | Empty string, typically used to indicate a deliberately empty input or omitted field |
| |A| | Bit-wise length of the string A expressed as an integer |
| EXAMPLE 1 |00002| = 4 | |
| EXAMPLE 2 |0000h| = 16 | |
| EXAMPLE 3 |∅| = 0 | |
| Field [a:b] | Selection of bits from a string of bits denoted Field |
| The selection ranges from bit"a" through to, and including, bit"b" where Field [0] represents the least significant or rightmost bit. | |
| EXAMPLE 1 Field [2:0] represents the selection of the three least significant bits of Field. | |
| EXAMPLE 2 Field, without a specified range, indicates the entirety of Field. | |
| EXAMPLE 3 Field [-1:0] is an alternative representation of the empty string ∅. | |
| Field [∼] | Non-empty string constructed from a string of bits denoted Field |
| Key.KeyID | Cryptographic key identified and indexed by the numerical value KeyID |
3.3 Abbreviated terms
| cs | Crypto Suite |
| CSI | Crypto Suite Indicator |
| ia | Interrogator authentication |
| IChallenge | Interrogator challenge |
| MA | Mutual Authentication |
| RFU | Reserved for future use |
| RFID | Radio frequency identification |
| ta | Tag authentication |
| TID | Tag Identification number |
5 Introduction of the PRESENT-80 cryptographic suite
PRESENT-80 is a block cipher that uses an 80-bit key and is designed to be suitable for extremely constrained environments such as RFID Tags.
The details of the operation of the PRESENT-80 cipher are provided in Annex C. The background to the development of PRESENT-80 and its design principles are described in Reference [3].
A variant of PRESENT-80, denoted PRESENT-128, supports keys of length 128 bits.
Guidance on the appropriate variant to use in a given application lies outside the scope of this document. A thorough security and risk assessment is advised before deployment. Errors and error-handling for this cryptographic suite shall be in accordance with Annex B.
Test vectors for parts of this document are provided in Annex D.
Over-the-air protocol commands that use this cryptographic suite shall be in accordance with Annex E.
Bibliography
| 1 | ISO/IEC 19823-11, Information technology — Conformance test methods for security service crypto suites — Part 11: Crypto suite PRESENT-80 |
| 2 | EPC™ Radio-Frequency Identity Protocols, Class-1 Generation-2 UHF RFID, Protocol for Communications at 860 MHz – 960 MHz, Version 2.0.1; EPCglobal™ Inc. |
| 3 | PRESENT, An Ultra-Lightweight Block Cipher. A. Bogdanov, L.R. Knudsen, G. Leander, C. Paar, A. Poschmann, M.J.B. Robshaw, Y. Seurin, and C. Vikkelsoe. In P. Paillier and I. Verbauwhede, editors, Proceedings of CHES 2007, LNCS 4727, pp. 450-466, Springer, 2007 |
| 4 | ISO/IEC 29192-2, Information security — Lightweight cryptography — Part 2: Block ciphers |