この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書には、ISO/IEC 4922-1, ISO/IEC 19592-1, ISO/IEC 19592-2 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
グループ
要素G のセットと、次のような要素セットに対して定義された演算 +: (i) G 内のすべてのa 、 b 、 c に対してa + ( b + c ) = ( a + b ) + c 。 (ii) G には、 G のすべてのa に対してa + e = e + a = a となる恒等要素e が存在します。 (iii) G のすべてのa に対して、 G に逆要素 − a 存在し、 a + (− a ) = (− a ) + a = e となります。
[出典:ISO/IEC 19592-2:2017, 3.8, 修正 — 表記「 a −1 」は「− a 」に置き換えられました。]
3.2
有限巡回群
アーベル群 ( G ,+) は 群 (3.1) であり、 G 内のすべてのa およびb (単位元 0) に対するa + b = b + a であり、 G 内にg が存在するような有限数の要素を含みます。ここで, G のすべてのa 、 g or g それ自体に有限回加算されたものに等しい
注記 1: ISO/IEC 19592-2:2017, 3.6 から適用された定義。
3.3
指輪
要素R のセットと、次のようにR 上で定義された演算のペア (+, *): ( a ) R 内のすべてのa 、 b 、 c に対してa * ( b + c ) = a * b + a * c 。 (ii) R + と一緒になって、 群 (3.1) であるアーベル群を形成し、 R 内のすべてのa およびb に対してa + b = b + a (単位元 0) (iii) 0 を除くR と * は次のようなモノイドを形成します。 (i) R 内のすべてのa 、 b 、およびc に対してa * ( b * c ) = ( a * b ) * c 。 (ii) R のすべてのa に対してa * e = e * a = a となるような恒等要素e がR に存在します。
3.4
有限リング
有限数の要素を含む リング (3.3)
3.5
分野
要素K のセットと、次のようにK 上で定義された演算のペア (+, *): ( a ) K 内のすべてのa 、 b 、 c に対してa * ( b + c ) = a * b + a * c 。 (ii) K + とともにアーベル群を形成します。これは 群 (3.1) であり、 K 内のすべてのa およびb に対してa + b = b + a (単位要素 0) (iii) 0 を除くK と * は、 K のすべてのa およびb に対して群およびa * b = b * a であるアーベル群を形成します。
[出典:ISO/IEC 19592-2:2017, 3.5, 修正済み - 「それはグループ(3.1) であり、 K 内のすべてのa およびb に対してa + b = b + a である」および「それはグループおよびa である」というフレーズ* b = b * K のa とb ごとにa 追加されました。]
3.6
有限体
有限数の要素を含む フィールド (3.5)
[出典:ISO/IEC 19592-2:2017, 3.7]
3.7
決定的ランダムビットジェネレーター
DRBG
ランダム ビット ジェネレーター。シードと呼ばれる適切にランダムな初期値と、場合によってはランダム ビット ジェネレーターのセキュリティが依存しない二次入力に決定論的アルゴリズムを適用することによって、ランダムに見えるビットのシーケンスを生成します。
注記 1: DRBG は、高エントロピーの秘密ランダム文字列を入力として受け取り、より長いビット文字列を出力します。これは、入力を知らない攻撃者にとって、計算上、ランダム データと区別できません。
[出典:ISO/IEC 18031:2011, 3.10, 修正済み — エントリへの元の注記が置き換えられました。]
3.8
複製された加算的秘密共有スキーム
合計が秘密となるランダムな値のセットのサブセットとして共有が指定される秘密共有スキーム
注記 1:複製された付加的秘密共有スキームは ISO/IEC 19592-2 で指定されています。
3.9
シャミール秘密共有スキーム
秘密が定数であるランダムな多項式上の点として共有が指定される秘密共有スキーム
注記 1: Shamir 秘密共有スキームは ISO/IEC 19592-2 で規定されています。
参考文献
| 1 | ISO/IEC 18031:2011, 情報技術 - セキュリティ技術 - ランダム ビット生成 |
| 2 | ISO/IEC JTC 1/SC 27, SC 27 委員会文書 12 —暗号化技術と鍵の長さの評価、https: //committee.iso.org/home/jtc1sc27 で入手可能 |
| 3 | NIST, SP 800‑90A Rev.1, 決定論的ランダム ビット ジェネレーターを使用した乱数生成に関する推奨事項、NIST, 2015 年は https://csrc.nist.gov/pubs/sp/800/90/a/r1/final で入手可能です。 |
| 4 | Beaver D.、回線のランダム化を使用した効率的なマルチパーティ プロトコル。暗号学の進歩 — CRYPTO 1991 — 第 11 回国際暗号学会議議事録、コンピュータ サイエンスの講義ノートの第 576 巻、420 ~ 432 ページ。スプリンガー、1991 年。 |
| 5 | Boyle E.、Gilboa N.、Ishai Y.、Nof A.、サブリニア分散ゼロ知識証明による実用的な完全に安全な三者間計算。コンピュータおよび通信セキュリティに関する ACM SIGSAC Conference の議事録、869 ~ 886 ページ。 ACM, 2019年。 |
| 6 | Canetti R.、マルチパーティ暗号化プロトコルのセキュリティと構成。 J クリプトール、13(1):143–202, 200 |
| 7 | Chida K.、Genkin D.、Hamada K.、Ikarashi D.、Kikuchi R.、Lindell Y. 他、悪意のある敵対者のための高速大規模正直多数決 MP暗号学の進歩 - CRYPTO 2018 - 第 38 回年次国際暗号学会議、議事録、 Part III, コンピュータ サイエンスの講義ノートの 10993 巻、34 ~ 64 ページ。スプリンガー、2018年。 |
| 8 | Chida K.、Hamada K.、Ikarashi D.、Kikuchi R.、 Pinkas, B.高スループットの安全な AES 計算。暗号化コンピューティングと応用準同型暗号に関する第 6 回ワークショップの議事録、WAHC@CCS 2018, 13 ~ 24 ページ。 ACM, 2018年。 |
| 9 | Cramer R.、Damgard I.、Ishai Y.、共有変換、擬似ランダム秘密共有、および安全な計算へのアプリケーション。暗号理論、第 2 回暗号理論カンファレンス、TCC 2005, 議事録、コンピュータ サイエンスの講義ノートの第 3378 巻、342 ~ 362 ページ。スプリンガー、2005 年。 |
| 10 | Damgård I.、Nielsen JB, スケーラブルで無条件に安全なマルチパーティ計算。暗号学の進歩 — CRYPTO 2007 — 第 27 回年次国際暗号学会議、議事録、コンピュータ サイエンスの講義ノートの第 4622 巻、572 ~ 590 ページ。スプリンガー、2007 年。 |
| 11 | Gennaro R.、Rabin MO, Rabin T.、簡素化された VSS およびしきい値暗号化アプリケーションを使用したマルチパーティ計算の高速化。分散コンピューティングの原理に関する第 17 回 ACM 年次シンポジウムの議事録、PODC '98, 101 ~ 111 ページ。 ACM, 1998年。 |
3 Terms and definitions
For this document, the terms and definitions given in ISO/IEC 4922-1, ISO/IEC 19592-1, ISO/IEC 19592-2 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
group
set of elements G and an operation + defined on the set of elements such that: (i) a + (b + c) = (a + b) + c for every a, b and c in G; (ii) there exists an identity element e in G such that a + e = e + a = a for every a in G; (iii) for every a in G there exists an inverse element −a in G such that a + (−a) = (−a) + a = e
[SOURCE:ISO/IEC 19592-2:2017, 3.8, modified — the notation “a−1” has been replaced by “−a”.]
3.2
finite cyclic group
abelian group (G,+) that is a group (3.1) and a + b = b + a for every a and b in G (with identity element 0), containing a finite number of elements, such that there exists g in G ここで, every a in G is equal to gorg added to itself a finite number of times
Note 1 to entry: Definition adapted from ISO/IEC 19592-2:2017, 3.6.
3.3
ring
set of elements R and a pair of operations (+, *) defined on R such that: (i) a * (b + c) = a * b + a * c for every a, b and c in R; (ii) R together with + forms an abelian group that is a group (3.1) and a + b = b + a for every a and b in R (with identity element 0); (iii) R excluding 0 together with * forms a monoid such that: (i) a * (b * c) = (a * b) * c for every a, b and c in R; (ii) there exists an identity element e in R such that a * e = e * a = a for every a in R
3.4
finite ring
ring (3.3) containing a finite number of elements
3.5
field
set of elements K and a pair of operations (+, *) defined on K such that: (i) a * (b + c) = a * b + a * c for every a, b and c in K; (ii) K together with + forms an abelian group that is a group (3.1) and a + b = b + a for every a and b in K (with identity element 0); (iii) K excluding 0 together with * forms an abelian group that is a group and a * b = b * a for every a and b in K
[SOURCE:ISO/IEC 19592-2:2017, 3.5, modified — the phrases “that is a group (3.1) and a + b = b + a for every a and b in K” and “that is a group and a * b = b * a for every a and b in K” have been added.]
3.6
finite field
field (3.5) containing a finite number of elements
[SOURCE:ISO/IEC 19592-2:2017, 3.7]
3.7
deterministic random bit generator
DRBG
random bit generator that produces a random-appearing sequence of bits by applying a deterministic algorithm to a suitably random initial value called a seed and, possibly, some secondary inputs upon which the security of the random bit generator does not depend
Note 1 to entry: A DRBG takes a high-entropy, secret random string as input and outputs a longer string of bits, which is computationally indistinguishable from random data to adversaries not knowing the input.
[SOURCE:ISO/IEC 18031:2011, 3.10, modified — the original note to entry has been replaced.]
3.8
replicated additive secret sharing scheme
secret sharing scheme in which shares are specified as subsets of a set of random values that sum to the secret
Note 1 to entry: The replicated additive secret sharing scheme is specified in ISO/IEC 19592-2.
3.9
Shamir secret sharing scheme
secret sharing scheme in which shares are specified as points on a random polynomial for which the secret is the constant
Note 1 to entry: The Shamir secret sharing scheme is specified in ISO/IEC 19592-2.
Bibliography
| 1 | ISO/IEC 18031:2011, Information technology — Security techniques — Random bit generation |
| 2 | ISO/IEC JTC 1/SC 27, SC 27 committee document 12 — Assessment of cryptographic techniques and key lengths, available at: https://committee.iso.org/home/jtc1sc27 |
| 3 | NIST, SP 800‑90A Rev.1, Recommendation for Random Number Generation Using Deterministic Random Bit Generator, NIST, 2015 available at: https://csrc.nist.gov/pubs/sp/800/90/a/r1/final |
| 4 | Beaver D., Efficient multiparty protocols using circuit randomization. Advances in Cryptology — CRYPTO 1991 — 11th Annual International Cryptology Conference, Proceedings, volume 576 of Lecture Notes in Computer Science, pages 420–432. Springer, 1991. |
| 5 | Boyle E., Gilboa N., Ishai Y., Nof A., Practical fully secure three-party computation via sublinear distributed zero-knowledge proofs. Proceedings of the ACM SIGSAC Conference on Computer and Communications Security, pages 869-886. ACM, 2019. |
| 6 | Canetti R., Security and Composition of Multiparty Cryptographic Protocols. J. Cryptol., 13(1):143–202, 2000. |
| 7 | Chida K., Genkin D., Hamada K., Ikarashi D., Kikuchi R., Lindell Y. et al., Fast large-scale honest-majority MPC for malicious adversaries. Advances in Cryptology - CRYPTO 2018 - 38th Annual International Cryptology Conference, Proceedings, Part III, volume 10993 of Lecture Notes in Computer Science, pages 34–64. Springer, 2018. |
| 8 | Chida K., Hamada K., Ikarashi D., Kikuchi R., Pinkas, B.High-throughput secure AES computation. Proceedings of the 6th Workshop on Encrypted Computing & Applied Homomorphic Cryptography, WAHC@CCS 2018, pages 13–24. ACM, 2018. |
| 9 | Cramer R., Damgard I., Ishai Y., Share conversion, pseudorandom secret-sharing and applications to secure computation. Theory of Cryptography, Second Theory of Cryptography Conference, TCC 2005, Proceedings, volume 3378 of Lecture Notes in Computer Science, pages 342–362. Springer, 2005. |
| 10 | Damgård I., Nielsen J.B., Scalable and unconditionally secure multiparty computation. Advances in Cryptology — CRYPTO 2007 — 27th Annual International Cryptology Conference, Proceedings, volume 4622 of Lecture Notes in Computer Science, pages 572–590. Springer, 2007. |
| 11 | Gennaro R., Rabin M.O., Rabin T., Simplified VSS and fast-track multiparty computations with applications to threshold cryptography. Proceedings of the 17th Annual ACM Symposium on Principles of Distributed Computing, PODC ’98, pages 101–111. ACM, 1998. |