この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
適合性評価に関連する ISO 固有の用語や表現の意味の説明、および貿易の技術的障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください。 序文 — 補足情報 。
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、SC 31, 自動識別およびデータ収集技術です。
ISO/IEC 29167は、「情報技術 - 自動識別およびデータ収集技術」という一般タイトルのもと、次の部分で構成されています。
- Part 1: RFID エア インターフェイスのセキュリティ サービス
- Part 10: エア インターフェイス通信用の暗号スイート AES-128 セキュリティ サービス
- Part 11: エア インターフェイス通信用の暗号スイート PRESENT-80 セキュリティ サービス
- Part 12: エア インターフェイス通信用の暗号スイート ECC-DH セキュリティ サービス
- Part 13: エア インターフェイス通信用の暗号スイート Grain-128A セキュリティ サービス
- Part 14: エア インターフェイス通信用の暗号スイート AES OFB セキュリティ サービス
- Part 16: エア インターフェイス通信用の暗号スイート ECDSA-ECDH セキュリティ サービス
- Part 17: エア インターフェイス通信用の暗号スイート cryptoGPS セキュリティ サービス
- Part 19: エア インターフェイス通信用の暗号スイート RAMON セキュリティ サービス
次の部分は準備中です。
- Part 15: エア インターフェイス通信用の暗号スイート XOR セキュリティ サービス
導入
ISO/IEC 29167 のこの部分では、軽量ストリーム暗号に基づく Grain-128A 暗号スイートのセキュリティ サービスを指定します。すべてのセキュリティ サービスはオプションであることを理解しておくことが重要です。すべてのメーカーは、タグにどのサービスを実装するかを自由に選択できます (タグのみの認証など)
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、この文書への準拠には、以下に特定される条項に記載されている無線周波数識別技術に関する特許の使用が含まれる可能性があると主張されているという事実に注意を促します。
ISO および IEC は、これらの特許権の証拠、有効性、および範囲に関していかなる立場もとりません。
これらの特許権の所有者は、ISO および IEC に対し、世界中の出願人と合理的かつ非差別的な条件に基づいてライセンス交渉を行う用意があることを保証しました。この点に関して、これらの特許権者の声明は ISO および IEC に登録されています。宣言された特許に関する情報は、以下から入手できます。
| インピンジ株式会社 |
| 701 N th ストリート、スイート 300 シアトル、ワシントン州 98103 米国 |
ISO/IEC 29167 のこの部分に適用される可能性のある IP に関する最新情報は、 www.iso.org/patents でご覧いただけます。
1 スコープ
ISO/IEC 29167 のこの部分では、無線周波数識別 (RFID) デバイスの ISO/IEC 18000 エア インターフェイス規格の Grain-128A 用暗号スイートを定義します。その目的は、エア インターフェイス規格およびアプリケーション規格の ISO 委員会によって参照される可能性のある、RFID デバイスのセキュリティのための共通の暗号スイートを提供することです。
ISO/IEC 29167 のこの部分では、RFID システムのエア インターフェイス用の Grain-128A の暗号スイートを指定します。暗号スイートは、既存のエア インターフェイスに合わせて定義されます。
ISO/IEC 29167 のこの部分では、さまざまな認証方法と暗号の使用方法が定義されています。タグとインテロゲータは、指定されたオプションの 1 つ、サブセット、またはすべてをサポートし、何がサポートされているかを明確に示します。
3 規範的参照
以下の文書は、全部または一部がこの文書で規範的に参照されており、その適用には不可欠です。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 1976, 情報技術 — 自動識別およびデータ収集 (AIDC) 技術 — 統一された語彙
- ISO/IEC 29167-1, 情報技術 — 自動識別およびデータ収集技術 — Part 1: RFID エア インターフェイスのセキュリティ サービス
4 用語と定義
この文書の目的としては、ISO/IEC 19762 (すべての部分) に記載されている用語と定義が適用されます。
参考文献
| 1 | 新しいヨーロッパの署名、整合性、および暗号化スキーム (NESSIE)、URL: https://www.cosic.esat.kuleuven.be/nessie |
| 2 | eSTREAM: ECRYPT Stream Cipher Project, URL: http://www.ecrypt.eu.org/stream |
| 3 | Hell M.、Johansson T.、Meier W.、「Grain — 制約された環境のためのストリーム暗号」、International Journal of Wireless and Mobile Computinコンピュータネットワークとモバイルシステムのセキュリティに関する特集号。 2006, 2 (1) pp. 86–93 |
| 4 | Berbain C.、Gilbert H.、Maximov A.、2006 年)、Cryptanalogical of Grain, M. Robshaw 編、「Fast Software Encryption 2006」、コンピュータ サイエンスのレクチャー ノートの Vol. 4047, Springer-Verlag, pp.101 15-29 |
| 5 | Hell M.、Johansson T.、Maximov A.、Meier W.、2006)、「ストリーム暗号提案: Grain-128」、情報理論に関する国際シンポジウム – ISIT, 2006 年、IEEE |
| 6 | Agren M.、Hell M.、Johansson T.、Meier W.、Grain-128a: オプションの認証を備えた Grain-128 の新しいバージョン。ワイヤレスおよびモバイル コンピューティングの国際ジャーナル。 2011, 5 (1) pp. 48–59 |
| 7 | ISO/IEC 18000-3, 情報技術 - 品目管理のための無線周波数識別 - Part 3: 13.56 MHz でのエア インターフェイス通信のパラメータ |
| 8 | ISO/IEC 18000-63, 情報技術 - 品目管理のための無線周波数識別 - Part 63: 860 MHz ~ 960 MHz Type C でのエア インターフェイス通信のパラメータ |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT), see the following URL: Foreword — Supplementary information .
The committee responsible for this document is ISO/IEC JTC 1, Information technology, SC 31, Automatic identification and data capture techniques.
ISO/IEC 29167 consists of the following parts, under the general title Information technology — Automatic identification and data capture techniques:
- Part 1: Security services for RFID air interfaces
- Part 10: Crypto suite AES-128 security services for air interface communications
- Part 11: Crypto suite PRESENT-80 security services for air interface communications
- Part 12: Crypto suite ECC-DH security services for air interface communications
- Part 13: Crypto suite Grain-128A security services for air interface communications
- Part 14: Crypto suite AES OFB security services for air interface communications
- Part 16: Crypto suite ECDSA-ECDH security services for air interface communications
- Part 17: Crypto suite cryptoGPS security services for air interface communications
- Part 19: Crypto suite RAMON security services for air interface communications
The following part is under preparation:
- Part 15: Crypto suite XOR security services for air interface communications
Introduction
This part of ISO/IEC 29167 specifies the security services of a Grain-128A crypto suite that is based on a lightweight stream cipher. It is important to know that all security services are optional. Every manufacturer has the liberty to choose which services will be implemented on a Tag (e.g. Tag-only authentication).
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of patents concerning radio-frequency identification technology given in the clauses identified below.
ISO and IEC take no position concerning the evidence, validity and scope of these patent rights.
The holders of these patent rights have assured the ISO and IEC that they are willing to negotiate licences under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statements of the holders of these patent rights are registered with ISO and IEC. Information on the declared patents can be obtained from:
| Impinj, Inc. |
| 701 N 34th Street, Suite 300 Seattle, WA 98103 USA |
The latest information on IP that might be applicable to this part of ISO/IEC 29167 can be found at www.iso.org/patents .
1 Scope
This part of ISO/IEC 29167 defines the Crypto Suite for Grain-128A for the ISO/IEC 18000 air interface standards for radio frequency identification (RFID) devices. Its purpose is to provide a common crypto suite for security for RFID devices that might be referred by ISO committees for air interface standards and application standards
This part of ISO/IEC 29167 specifies a crypto suite for Grain-128A for air interface for RFID systems. The crypto suite is defined in alignment with existing air interfaces.
This part of ISO/IEC 29167 defines various authentication methods and methods of use for the cipher. A tag and an interrogator might support one, a subset, or all of the specified options, clearly stating what is supported.
3 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 19762 (all parts), Information technology — Automatic identification and data capture (AIDC) techniques — Harmonized vocabulary
- ISO/IEC 29167-1, Information technology — Automatic identification and data capture techniques — Part 1: Security services for RFID air interfaces
4 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19762 (all parts) apply.
Bibliography
| 1 | New European Schemes for Signatures, Integrity, and Encryption (NESSIE), URL: https://www.cosic.esat.kuleuven.be/nessie |
| 2 | eSTREAM: The ECRYPT Stream Cipher Project, URL: http://www.ecrypt.eu.org/stream |
| 3 | Hell M., Johansson T., Meier W., `Grain — A stream cipher for constrained environments.', International Journal of Wireless and Mobile Computing. Special Issue on Security of Computer Network and Mobile Systems. 2006, 2 (1) pp. 86–93 |
| 4 | Berbain C., Gilbert H., Maximov A., 2006), Cryptanalysis of Grain, in M. Robshaw, ed., `Fast Software Encryption 2006', Vol. 4047 of Lecture Notes in Computer Science, Springer-Verlag, pp. 15-29 |
| 5 | Hell M., Johansson T., Maximov A., Meier W., 2006), ‘A Stream Cipher Proposal: Grain-128’, International Symposium on Information Theory – ISIT, 2006, IEEE |
| 6 | Agren M., Hell M., Johansson T., Meier W., Grain-128a: A New Version of Grain-128 with Optional Authentication. International Journal of Wireless and Mobile Computing. 2011, 5 (1) pp. 48–59 |
| 7 | ISO/IEC 18000-3, Information technology — Radio frequency identification for item management — Part 3: Parameters for air interface communications at 13,56 MHz |
| 8 | ISO/IEC 18000-63, Information technology — Radio frequency identification for item management — Part 63: Parameters for air interface communications at 860 MHz to 960 MHz Type C |