この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、ISO/IEC 29192-1 および以下に示されている用語と定義が適用されます。
3.1
非対称暗号技術
2 つの関連する操作 (パブリック データ項目によって定義されるパブリック操作と、プライベート データ項目によって定義されるプライベート操作) を使用する暗号化技術
注記 1: 2 つの操作には、パブリック操作を前提としてプライベート操作を導出することが計算上不可能であるという特性があります。
[出典:ISO/IEC 9798-5:2009, 定義 2.3]
3.2
非対称ペア
2 つの関連するデータ項目where プライベート データ項目はプライベート操作を定義し、パブリック データ項目はパブリック操作を定義します。
[出典:ISO/IEC 9798-5:2009, 定義 2.5]
3.3
チャレンジ
応答を生成するためにシークレットパラメータと組み合わせて使用されるプロシージャパラメータ
[出典:ISO/IEC 9798-5:2009, 定義 2.6]
3.4
請求者
本人に代わって認証交換を行うために必要な機能と個人データを含む、アイデンティティを認証できるエンティティ
[出典:ISO/IEC 9798-5:2009, 定義 2.7]
3.5
請求者のパラメータ
ドメイン内の特定の要求者に固有の公開データ項目、数値またはビット文字列
[出典:ISO/IEC 9798-5:2009, 定義 2.9]
3.6
衝突耐性のあるハッシュ関数
次の特性を満たすハッシュ関数: 同じ出力にマッピングされる 2 つの異なる入力を見つけることは計算上不可能です。
注記 1: 計算の実行可能性は、特定のセキュリティ要件と環境によって異なります。
[出典:ISO/IEC 10118-1:2000, 定義 3.2]
3.7
クーポン
一度だけ使用される事前に計算された数値のペア
注記 1:番号の 1 つは秘密にされ、もう 1 つは使用時まで秘密のままとされます。
[出典:ISO/IEC 9798-5:2009, 定義 2.8, 修正済み]
3.8
ドメイン
単一のセキュリティ ポリシーの下で動作するエンティティの集合
注記 1:たとえば、単一の認証局、または同じセキュリティー・ポリシーを使用する認証局の集合によって作成された公開鍵証明書。
[出典:ISO/IEC 9798-5:2009, 定義 2.11]
3.9
ドメインパラメータ
ドメイン内のすべてのエンティティによって合意され、使用される公開キーまたは関数
[出典:ISO/IEC 9798-5:2009, 定義 2.12]
3.10
エンティティ認証
実体が主張されているものであるという腐食
[出典:ISO/IEC 9798-1:2010, 定義 3.14]
3.11
多重度パラメータを交換する
認証メカニズムの 1 つのインスタンスに含まれる情報交換の数
[出典:ISO/IEC 9798-5:2009, 定義 2.15]
3.12
ハッシュ関数
- 特定の出力に対して、この出力にマップされる入力を見つけることは計算上不可能です。
- 特定の入力に対して、同じ出力にマップされる 2 番目の入力を見つけることは計算上不可能です。
注記 1: 計算上の実現可能性は、特定のセキュリティ要件および環境によって異なります。
[出典:ISO/IEC 10118-1:2000, 定義 3.5]
3.13
マスター秘密鍵
秘密のデータ項目
注記 1:マスター秘密鍵は、署名者の秘密データの生成プロセスに従って、信頼できるサーバーによってのみ使用されるべきです。
3.14
秘密鍵
非対称ペアのプライベート データ項目
注記 1:秘密鍵は秘密に保たれ、適切な応答方式に従って請求者のみが使用し、それによってその身元を確立する必要があります。
[出典:ISO/IEC 9798-5:2009, 定義 2.21]
3.15
プロシージャパラメータ
認証メカニズムのインスタンスで使用される一時的な公開データ項目 (証人、チャレンジ、応答など)
[出典:ISO/IEC 9798-5:2009, 定義 2.22]
3.16
公開鍵
非対称ペアの公開データ項目。公開することができ、申請者の身元を確立するためにすべての検証者によって使用されます。
[出典:ISO/IEC 9798-5:2009, 定義 2.23]
3.17
乱数
値が予測できない時間変動パラメータ
[出典:ISO/IEC 9798-1:2010, 定義 3.29]
3.18
応答
申請者によって生成され、申請者の身元を確認するために検証者によって処理される手順パラメータ
[出典:ISO/IEC 9798-5:2009, 定義 2.25]
3.19
シークレットパラメータ
パブリックドメインには現れず、申請者のみが使用する数値またはビット文字列
注記 1:たとえば、秘密鍵。
[出典:ISO/IEC 9798-5:2009, 定義 2.26]
3.20
サイン
メッセージと署名者の署名キーを取得して署名を生成する署名生成プロセス
3.21
歌手
署名の生成に関与するために必要な関数とプライベートデータを含む、固有のビット列をアイデンティティとして持つエンティティ
3.22
署名キー
信頼されたサーバーによって提供された秘密データ項目
注記 1:署名鍵は、署名の生成プロセスに従って署名者によってのみ使用されるべきです。
3.23
トークン
特定の通信に関連するデータフィールドで構成され、暗号化技術を使用して生成された情報を含むメッセージ
[出典:ISO/IEC 9798-5:2009, 定義 2.27]
3.24
一方的な認証
一方のエンティティにもう一方のエンティティの身元を保証するが、その逆は保証しないエンティティ認証。
[出典:ISO/IEC 9798-1:2010, 定義 3.39]
3.25
検証者
エンティティ認証を必要とするエンティティに代わって認証交換に従事するため、または特定のメッセージと署名者の署名の検証に従事するために必要な機能を含むエンティティ
[出典:ISO/IEC 9798-5:2009, 修正 ─ 署名検証のケースを追加]
3.26
確認する
メッセージ、署名、および署名者の ID を出力する検証プロセス。指定された署名が対応する署名キーを使用して署名者によって生成されたことを意味する場合は受け入れ、それ以外の場合は拒否します。
3.27
目撃者
申請者の身元の証拠を検証者に提供する手続きパラメータ
[出典:ISO/IEC 9798-5:2009, 定義 2.31]
参考文献
| 1 | M. Bellare, C. Namprempre, および G. Neven, アイデンティティベースの識別および署名スキームのセキュリティ証明、Proc. Eurocrypt '04, コンピュータ サイエンスの講義ノート、Vol. 3027, 268 ~ 286 ページ、Springer-Verlag, 2004 年 |
| 2 | D. Coppersmith, 多項式方程式の小さな解決策、および低指数 RSA 脆弱性、Journal of Cryptology, 10:233--260, 1997 |
| 3 | JS. Coron, A. Gouget, P. Paillier, K. Villegas, SPAKE: a Single-party Public-key Authenticated Key Exchange Protocol for Contact-less Applications 、『金融暗号化論文集: 現実の暗号化プロトコルと標準化に関するワークショップ 2010』、 2010 年 1 月 |
| 4 | M. Girault および D. Lefranc, 「1 (オンライン) 単一追加による公開キー認証」 、CHES'04, pp 413-427, 2004 |
| 5 | M. Girault, L. Juniot, および MJB Robshaw, 「タグ上の公開キー暗号化の実現可能性」 、RFIDSEC 2007, 2007 年 7 月 11 ~ 13 日 |
| 6 | M. Girault, G. Poupard, および J. Stern, 「次数が不明なグループに基づくオンザフライ認証および署名スキーム」 、Journal of Cryptology, 19(4):463-487, 2006 |
| 7 | HW Jr. レンストラ、楕円曲線による整数の因数分解、Ann. Math. 126, 649-673, 1987 |
| 8 | AK レンストラと HW レンストラ ジュニア、数体ふるいの開発、数学の講義ノート (1993) 1554, Springer-Verlag |
| 9 | J. Liu, J. Baek, J. Zhou, Y. Yang, および J.-W. Wong, Efficient Online/Offline Identity-Based Signature for Wireless Sensor Network 、International Journal of Information Security, 9(4):287--296, Springer, 2010 年 8 月 |
| 10 | M. McLoone および MJB Robshaw, 「公開鍵暗号化と RFID」 、M. Abe, 編集者、Proceedings of CT-RSA 07, volume 4377 of LNCS, pp 372-384, Springer, 2007 |
| 11 | M. McLoone および MJB Robshaw, 「RFID タグ上の低コスト公開キー暗号化のための新しいアーキテクチャ」 、Proc.通信ネットワークの新興領域のセキュリティとプライバシーに関する IEEE 国際会議 (SecureComm 2005)、1827 ~ 1830 ページ、IEEE, 2007 |
| 12 | A. Poschmann, M. Robshaw, F. Vater, および C.Paar, 「Lightweight Cryptography and RFID: Tackling the Hidden Overheads」 、D. Lee および S. Hon 編集者、Proc. ICISC-2009, LNCS のボリューム 5984, 129 ~ 145 ページ、Springer, 2010 年 |
| 13 | RL Rivest, A. Shamir および L. Adleman, デジタル署名および公開キー暗号システムを取得する方法、技術レポート LCS!TM82, MIT コンピュータ サイエンス研究所、1977 年 4 月th マサチューセッツ州ケンブリッジ |
| 14 | CP Schnorr, 「スマート カードの効率的な識別と署名」 、Proceedings of CRYPTO '89, コンピュータ サイエンスの講義ノートの第 435 巻、239 ~ 252 ページ。スプリンガー、1990年 |
| 15 | A. Shamir, RSA for paranoids 、Cryptobytes, RSA Laboratories の技術ニュースレター、第 1 巻、第 3 号 – 1995 年秋 |
| 16 | European Network of Excellence in Cryptology II, ECRYPT II Yearly Report on Algorithms and Key Lengths (2010) 、 http://www.ecrypt.eu.org/documents/D.SPA.13.pdf で入手可能 |
| 17 | 米国国立標準技術研究所、デジタル署名標準 (DSS)、FIPS Publication 186-3 、 http://csrc.nist.gov/publications/PubsFIPS.html で入手可能 |
| 18 | ISO/IEC 8825-1:2002, 情報技術 - ASN.1 エンコーディング ルール: 基本エンコーディング ルール (BER)、標準エンコーディング ルール (CER)、および識別エンコーディング ルール (DER) の仕様 |
| 19 | ISO/IEC 9796-3:2006, 情報技術 — セキュリティ技術 — メッセージ回復を行うデジタル署名スキーム — Part 3: 離散対数ベースのメカニズム |
| 20 | ISO/IEC 9798-1:2010, 情報技術 - セキュリティ技術 - エンティティ認証 - Part 1: 一般 |
| 21 | ISO/IEC 9798-5:2009, 情報技術 — セキュリティ技術 — エンティティ認証 — Part 5: ゼロ知識技術を使用するメカニズム |
| 22 | ISO/IEC 10118-1:2000, 情報技術 - セキュリティ技術 - ハッシュ関数 - Part 1: 一般 |
| 23 | ISO/IEC 10118-3:2004, 情報技術 - セキュリティ技術 - ハッシュ関数 - Part 3: 専用ハッシュ関数 |
| 24 | ISO/IEC 14888-3:2006, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 — Part 3: 離散対数ベースのメカニズム |
| 25 | ISO/IEC 18031:2011, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| 26 | ISO/IEC 18033-3:2010, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — Part 3: ブロック暗号 |
| 27 | ISO/IEC 29192-2:2012, 情報技術 - セキュリティ技術 - 軽量暗号化 - Part 2: ブロック暗号 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 29192-1 and the following apply.
3.1
asymmetric cryptographic technique
cryptographic technique that uses two related operations: a public operation defined by a public data item, and a private operation defined by a private data item
Note 1 to entry: The two operations have the property that, given the public operation, it is computationally infeasible to derive the private operation.
[SOURCE:ISO/IEC 9798-5:2009, definition 2.3]
3.2
asymmetric pair
two related data items where the private data item defines a private operation and the public data item defines a public operation
[SOURCE:ISO/IEC 9798-5:2009, definition 2.5]
3.3
challenge
procedure parameter used in conjunction with secret parameters to produce a response
[SOURCE:ISO/IEC 9798-5:2009, definition 2.6]
3.4
claimant
entity whose identity can be authenticated, including the functions and the private data necessary to engage in authentication exchanges on behalf of a principal
[SOURCE:ISO/IEC 9798-5:2009, definition 2.7]
3.5
claimant parameter
public data item, number or bit string, specific to a given claimant within the domain
[SOURCE:ISO/IEC 9798-5:2009, definition 2.9]
3.6
collision-resistant hash-function
hash-function satisfying the following property: it is computationally infeasible to find any two distinct inputs which map to the same output
Note 1 to entry: computational feasibility depends on the specific security requirements and environment.
[SOURCE:ISO/IEC 10118-1:2000, definition 3.2]
3.7
coupon
pair of pre-computed numbers to be used only once
Note 1 to entry: One of the numbers shall be kept secret, and the other shall remain secret until the time of use.
[SOURCE:ISO/IEC 9798-5:2009, definition 2.8, modified]
3.8
domain
collection of entities operating under a single security policy
Note 1 to entry: For instance, public key certificates created either by a single certification authority, or by a collection of certification authorities using the same security policy.
[SOURCE:ISO/IEC 9798-5:2009, definition 2.11]
3.9
domain parameter
public key, or function, agreed and used by all entities within the domain
[SOURCE:ISO/IEC 9798-5:2009, definition 2.12]
3.10
entity authentication
corroboration that an entity is the one claimed
[SOURCE:ISO/IEC 9798-1:2010, definition 3.14]
3.11
exchange multiplicity parameter
number of exchanges of information involved in one instance of an authentication mechanism
[SOURCE:ISO/IEC 9798-5:2009, definition 2.15]
3.12
hash-function
- it is computationally infeasible to find for a given output, an input which maps to this output;
- it is computationally infeasible to find for a given input, a second input which maps to the same output
Note 1 to entry: Computational feasibility depends on the specific security requirements and environment.
[SOURCE:ISO/IEC 10118-1:2000, definition 3.5]
3.13
master secret key
secret data item
Note 1 to entry: Master secret key should only be used by the trusted server in accordance with the process of generation of signer private data.
3.14
private key
private data item of an asymmetric pair
Note 1 to entry: Private key shall be kept secret and should only be used by a claimant in accordance with an appropriate response formula, thereby establishing its identity.
[SOURCE:ISO/IEC 9798-5:2009, definition 2.21]
3.15
procedure parameter
transient public data item used in an instance of an authentication mechanism, e.g. a witness, challenge or response
[SOURCE:ISO/IEC 9798-5:2009, definition 2.22]
3.16
public key
public data item of an asymmetric pair, that can be made public and shall be used by every verifier for establishing the claimant's identity
[SOURCE:ISO/IEC 9798-5:2009, definition 2.23]
3.17
random number
time variant parameter whose value is unpredictable
[SOURCE:ISO/IEC 9798-1:2010, definition 3.29]
3.18
response
procedure parameter produced by the claimant, and processed by the verifier for checking the identity of the claimant
[SOURCE:ISO/IEC 9798-5:2009, definition 2.25]
3.19
secret parameter
number or bit string that does not appear in the public domain and is only used by a claimant
Note 1 to entry: For instance, a private key.
[SOURCE:ISO/IEC 9798-5:2009, definition 2.26]
3.20
sign
signature generation process that takes a message and a signing key of a signer to produce a signature
3.21
signer
entity with a unique bit string as an identity, including the functions and the private data necessary to engage in generation of a signature
3.22
signing key
secret data item given by the trusted server
Note 1 to entry: Signing key should only be used by a signer in accordance with the process of generation of a signature.
3.23
token
message consisting of data fields relevant to a particular communication and which contains information that has been produced using a cryptographic technique
[SOURCE:ISO/IEC 9798-5:2009, definition 2.27]
3.24
unilateral authentication
entity authentication which provides one entity with assurance of the other's identity but not vice versa
[SOURCE:ISO/IEC 9798-1:2010, definition 3.39]
3.25
verifier
entity including the functions necessary for engaging in authentication exchanges on behalf of an entity requiring an entity authentication or for engaging in verifying a signature of a given message and signer
[SOURCE:ISO/IEC 9798-5:2009, modified ─ Added the signature verification case]
3.26
verify
verification process that takes a message, a signature and an identity of a signer to output accept meaning the given signature is generated by the signer with the corresponding signing key, or reject otherwise
3.27
witness
procedure parameter that provides evidence of the claimant's identity to the verifier
[SOURCE:ISO/IEC 9798-5:2009, definition 2.31]
Bibliography
| 1 | M. Bellare, C. Namprempre, and G. Neven, Security proofs for identity-based identification and signature schemes, in Proc. of Eurocrypt ’04, Lecture Notes in Computer Science, Vol. 3027, pp 268-286, Springer-Verlag, 2004 |
| 2 | D. Coppersmith, Small solutions to polynomial equations, and low exponent RSA vulnerabilities, Journal of Cryptology, 10:233--260, 1997 |
| 3 | J-S. Coron, A. Gouget, P. Paillier and K. Villegas, SPAKE: a Single-party Public-key Authenticated Key Exchange Protocol for Contact-less Applications, in Proceedings of Financial Cryptography: Workshop on Real-Life Cryptographic Protocols and Standardization 2010, January 2010 |
| 4 | M. Girault and D. Lefranc, Public key authentication with one (online) single addition, in CHES’04, pp 413-427, 2004 |
| 5 | M. Girault, L. Juniot, and M.J.B. Robshaw, The feasibility of on-the-tag public key cryptography, in RFIDSEC 2007, 11-13 july 2007 |
| 6 | M. Girault, G. Poupard, and J. Stern, On the fly authentication and signature schemes based on groups of unknown order, Journal of Cryptology, 19(4):463-487, 2006 |
| 7 | H. W. Jr. Lenstra, Factoring Integers with Elliptic Curves, Ann. Math. 126, 649-673, 1987 |
| 8 | A. K. Lenstra and H. W. Lenstra, Jr, The development of the number field sieve, Lecture Notes in Math. (1993) 1554, Springer-Verlag |
| 9 | J. Liu, J. Baek, J. Zhou, Y. Yang, and J.-W. Wong, Efficient Online/Offline Identity-Based Signature for Wireless Sensor Network, International Journal of Information Security, 9(4):287--296, Springer, August 2010 |
| 10 | M. McLoone and M.J.B. Robshaw, Public Key Cryptography and RFID, in M. Abe, editor, Proceedings of CT-RSA 07, volume 4377 of LNCS, pp 372-384, Springer, 2007 |
| 11 | M. McLoone and M.J.B. Robshaw, New Architectures for Low-Cost Public Key Cryptography on RFID Tags, in Proc. of IEEE International Conference on Security and Privacy of Emerging Areas in Communication Networks (SecureComm 2005), pp 1827-1830, IEEE, 2007 |
| 12 | A. Poschmann, M. Robshaw, F. Vater, and C.Paar, Lightweight Cryptography and RFID: Tackling the Hidden Overheads, in D. Lee and S. Hong, editors, Proc. of ICISC-2009, volume 5984 of LNCS, pp 129-145, Springer, 2010 |
| 13 | R.L Rivest, A. Shamir and L. Adleman, A method for obtaining digital signature and public-key cryptosystems, in technical report LCS!TM82, MIT Laboratory for Computer Science, Cambridge, Massachusetts, 4th April 1977 |
| 14 | C.P. Schnorr, Efficient identification and signatures for smart cards, in Proceedings of CRYPTO ’89, volume 435 of Lecture Notes in Computer Science, pages 239-252. Springer, 1990 |
| 15 | A. Shamir, RSA for paranoids, in Cryptobytes, the technical newsletter from RSA Laboratories, Volume 1, Number 3 – Autumn 1995 |
| 16 | European Network of Excellence in Cryptology II, ECRYPT II Yearly Report on Algorithms and Key Lengths (2010), available on http://www.ecrypt.eu.org/documents/D.SPA.13.pdf |
| 17 | National Institute of Standards and Technology, Digital Signature Standard (DSS), FIPS Publication 186-3, available on http://csrc.nist.gov/publications/PubsFIPS.html |
| 18 | ISO/IEC 8825-1:2002, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| 19 | ISO/IEC 9796-3:2006, Information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms |
| 20 | ISO/IEC 9798-1:2010, Information technology — Security techniques — Entity authentication — Part 1: General |
| 21 | ISO/IEC 9798-5:2009, Information technology — Security techniques — Entity authentication — Part 5: Mechanisms using zero-knowledge techniques |
| 22 | ISO/IEC 10118-1:2000, Information technology — Security techniques — Hash-functions — Part 1: General |
| 23 | ISO/IEC 10118-3:2004, Information technology — Security techniques — Hash-functions — Part 3: Dedicated hash-functions |
| 24 | ISO/IEC 14888-3:2006, Information technology — Security techniques — Digital signature with appendix — Part 3: Discrete logarithm based mechanisms |
| 25 | ISO/IEC 18031:2011, Information technology — Security techniques — Random bit generation |
| 26 | ISO/IEC 18033-3:2010, Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers |
| 27 | ISO/IEC 29192-2:2012, Information technology — Security techniques — Lightweight Cryptography — Part 2: Block ciphers |