この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
デジタル署名メカニズムは、エンティティ認証、データ発信元認証、否認防止、データの整合性などのサービスを提供するために使用できます。
デジタル署名メカニズムは次の要件を満たします。
- 公開検証キーのみが与えられ、秘密署名キーが与えられない場合、特定のメッセージに対して有効な署名を生成することは計算上不可能です。
- 署名者によって生成された署名は、新しいメッセージの有効な署名の生成にも、署名キーの回復にも使用できません。
- 同じ署名を持つ 2 つの異なるメッセージを見つけることは、署名者であっても計算上不可能です。
ほとんどのデジタル署名メカニズムは非対称暗号化技術に基づいており、次の 3 つの基本操作が含まれます。
- キーのペアを生成するプロセスここで, 各ペアは秘密署名キーと対応する公開検証キーで構成されます。
- 署名生成プロセス と呼ばれる、秘密署名キーを使用するプロセス。
- 署名検証プロセス と呼ばれる、公開検証キーを使用するプロセス。
デジタル署名メカニズムには次の 2 種類があります。
- 指定された秘密署名キーごとに、同じメッセージに対して生成された署名が同じである場合、そのメカニズムは 非ランダム化 (または 決定的 ) であると言われます [ISO/IEC 14888-1 を参照
- 特定のメッセージと特定の秘密署名キーに対して、署名プロセスの各アプリケーションが異なる署名を生成する場合、そのメカニズムは ランダム化されて いると言われます。
ISO/IEC 9796 のこの部分では、ランダム化メカニズムが指定されています。
デジタル署名スキームは、次の 2 つのカテゴリに分類することもできます。
- メッセージ全体を署名とともに保存および/または送信する必要がある場合、そのメカニズムは 付録付き署名メカニズム と呼ばれます [ISO/IEC 14888 を参照
- メッセージ全体またはその一部が署名から復元されると、そのメカニズムは 、 メッセージ復元 を与える署名メカニズム と呼ばれます。
メッセージが十分に短い場合は、メッセージ全体を署名に含めることができ、署名検証プロセスで署名から復元できます。それ以外の場合は、メッセージの一部を署名に含めることができ、残りは署名とともに保存および/または送信されます。 ISO/IEC 9796 で指定されているメカニズムは、ストレージと送信のオーバーヘッドを削減することを目的として、全体的または部分的な回復を提供します。
ISO/IEC 9796 のこの部分には 6 つのメカニズムが含まれており、そのうち 1 つは ISO/IEC 9796-3:2000 に、5 つは ISO/IEC 15946-4:2004 にあります。 ISO/IEC 9796 のこの部分で指定されているメカニズムでは、ハッシュ関数を使用してメッセージ全体をハッシュします。 ISO/IEC 10118 はハッシュ関数を指定します。 ISO/IEC 9796 のこの部分で指定されているメカニズムの一部は、有限体上の楕円曲線上のグループを使用します。 ISO/IEC 15946-1:2002 では、有限体上で定義された楕円曲線に基づく暗号システムの実装に必要な数学的背景と一般的な手法について説明しています。
国際標準化機構 (ISO) と国際電気標準会議 (IEC) は、この文書への準拠には、それぞれ第 8 条、第 10 条、および第 11 条に規定されているメカニズム NR, ECMR, および ECAO に関する特許の使用が含まれる可能性があると主張されているという事実に注意を促しています。
| エリア | 特許番号 | 発行日 | 発明者 |
|---|---|---|---|
| NR [第 8 条を参照] | 米国 5,600,725, | ||
| 特許番号 | 特許権者の名称 | 連絡先住所 | |
| 米国 5,600,725, EP 0 639 907 | サーティコム株式会社 | 5520 Explorer Drive, 4階、ミシサガ、 オンタリオ州、カナダ L4W 5L1 | |
| 特開平9-160492 | 松下電器産業株式会社 | 〒540-6319 大阪市中央区城見1-3-7 松下IMPビルth 階 | |
| JP 3 434 251 | NTT知的財産センター | 東京都武蔵野市緑町3丁目9-11 〒180-8585 東京都 |
本書の要素の一部は、上記以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
注 1計算上の実現可能性は、特定のセキュリティ要件と環境によって異なります。
注 2メッセージ回復を提供する署名メカニズム (たとえば、ISO/IEC 9796 のこの部分で指定されているメカニズム) は、付録付きのデジタル署名の提供用に変換できます。この場合、署名はメッセージのハッシュ トークンに署名メカニズムを適用することによって生成されます。
Introduction
Digital signature mechanisms can be used to provide services such as entity authentication, data origin authentication, non-repudiation, and integrity of data.
A digital signature mechanism satisfies the following requirements:
- given only the public verification key and not the private signature key, it is computationally infeasible to produce a valid signature for any given message;
- the signatures produced by a signer can neither be used for producing a valid signature for any new message nor for recovering the signature key;
- it is computationally infeasible, even for the signer, to find two different messages with the same signature.
Most digital signature mechanisms are based on asymmetric cryptographic techniques and involve three basic operations:
- a process for generating pairs of keys ここで, each pair consists of a private signature key and the corresponding public verification key;
- a process using the private signature key, called the signature generation process ;
- a process using the public verification key, called the signature verification process .
There are two types of digital signature mechanisms:
- when, for each given private signature key, the signatures produced for the same message are the same, the mechanism is said to be non-randomized (or deterministic ) [see ISO/IEC 14888-1];
- when, for a given message and a given private signature key, each application of the signature process produces a different signature, the mechanism is said to be randomized .
This part of ISO/IEC 9796 specifies randomized mechanisms.
Digital signature schemes can also be divided into the following two categories:
- when the whole message has to be stored and/or transmitted along with the signature, the mechanism is named a signature mechanism with appendix [see ISO/IEC 14888];
- when the whole message or a part of it is recovered from the signature, the mechanism is named a signature mechanism giving message recovery .
If the message is short enough, then the entire message can be included in the signature, and recovered from the signature in the signature verification process. Otherwise, a part of the message can be included in the signature and the rest of it is stored and/or transmitted along with the signature. The mechanisms specified in ISO/IEC 9796 give either total or partial recovery, aiming at reducing storage and transmission overhead.
This part of ISO/IEC 9796 includes six mechanisms, one of which was in ISO/IEC 9796-3:2000 and five of which are in ISO/IEC 15946-4:2004. The mechanisms specified in this part of ISO/IEC 9796 use a hash-function to hash the entire message. ISO/IEC 10118 specifies hash-functions. Some of the mechanisms specified in this part of ISO/IEC 9796 use a group on an elliptic curve over finite field. ISO/IEC 15946-1:2002 describes the mathematical background and general techniques necessary for implementing cryptosystems based on elliptic curves defined over finite fields.
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draw attention to the fact that it is claimed that compliance with this document may involve the use of patents concerning the mechanisms NR, ECMR and ECAO given in Clause 8, 10 and 11, respectively.
| Area | Patent no. | Issue date | Inventors |
|---|---|---|---|
| NR [see Clause 8] | US 5 600 725, | ||
| Patent no. | Name of holder of patent right | Contact address | |
| US 5 600 725, EP 0 639 907 | Certicom Corp. | 5520 Explorer Drive, 4th Floor, Mississauga, Ontario, Canada L4W 5L1 | |
| JP H09-160492 | Matsushita Electric Industrial Co., Ltd. | Matsushita IMP Building 19th Floor, 1-3-7, Siromi, Chuo-ku, Osaka 540-6319, Japan | |
| JP 3 434 251 | NTT Intellectual Property Center | 9-11 Midori-Cho 3-chome, Musashino-shi, Tokyo 180-8585, Japan |
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those identified above. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
NOTE 1 Computational feasibility depends on the specific security requirements and environment.
NOTE 2 Any signature mechanism giving message recovery - for example, the mechanisms specified in this part of ISO/IEC 9796 - can be converted for provision of digital signatures with appendix. In this case, the signature is produced by application of the signature mechanism to a hash-token of the message.