※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 3.
情報技術の分野では、ISO と IEC は合同技術委員会 ISO/IEC JTC 1 を設立しました。合同技術委員会によって採択された国際規格の草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
ISO/IEC 9798 のこの部分の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
国際規格 ISO/IEC 9798-4 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, IT セキュリティ技術によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC 9798-4:1995) を取り消して置き換えるものです。ただし、ISO/IEC 9798-4 (第 1 版) に準拠する実装は、ISO/IEC 9798-4 (第 2 版) に準拠することに注意してください。
ISO/IEC 9798 は、情報技術 — セキュリティ技術 — エンティティ認証という一般的なタイトルの下に、次の部分で構成されています。
- Part 1: 一般
- Part 2: 対称暗号化アルゴリズムを使用したメカニズム
- Part 3: デジタル署名技術を使用したメカニズム
- Part 4部:暗号チェック機能を利用した仕組み
- Part 5: ゼロ知識技術を使用したメカニズム
さらなる部分が続くかもしれません。
ISO/IEC 9798 のこの部分の附属書 A は、情報提供のみを目的としています。
1 スコープ
ISO/IEC 9798 のこの部分では、暗号チェック機能を使用したエンティティ認証メカニズムを指定しています。 2 つのメカニズムは単一のエンティティの認証 (一方的な認証) に関係しており、残りは 2 つのエンティティの相互認証のメカニズムです。
ISO/IEC 9798 のこの部分で指定されているメカニズムは、タイム スタンプ、シーケンス番号、または乱数などの時変パラメータを使用して、有効な認証情報が後でまたは複数回受け入れられるのを防ぎます。
タイムスタンプまたはシーケンス番号を使用する場合、一方的な認証には 1 つのパスが必要ですが、相互認証を実現するには 2 つのパスが必要です。乱数を用いたチャレンジ&レスポンス方式の場合、一方的な認証には2パス、相互認証には3パスが必要となります。
暗号チェック関数の例は、ISO/IEC 9797 に記載されています。
2 参考文献
以下の規範文書には、このテキストで参照することにより、ISO/IEC 9798 のこの部分の規定を構成する規定が含まれています。ただし、ISO/IEC 9798 のこの部分に基づく協定の当事者は、以下に示す規範文書の最新版を適用する可能性を調査することをお勧めします。日付のない参照については、参照されている規範文書の最新版が適用されます。 ISO および IEC のメンバーは、現在有効な国際規格の登録簿を維持しています。
- ISO/IEC 979, 情報技術 - セキュリティ技術 - メッセージ認証コード (MAC)
- ISO/IEC 9798-1:1997, 情報技術 — セキュリティ技術 — エンティティ認証 — 1: 一般。
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 3.
In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this part of ISO/IEC 9798 may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
International Standard ISO/IEC 9798-4 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
This second edition cancels and replaces the first edition (ISO/IEC 9798-4:1995), which has been technically revised. Note, however, that implementations which comply with ISO/IEC 9798-4 (1st edition) will be compliant with ISO/IEC 9798-4 (2nd edition).
ISO/IEC 9798 consists of the following parts, under the general title Information technology — Security techniques — Entity authentication:
- Part 1: General
- Part 2: Mechanisms using symmetric encipherment algorithms
- Part 3: Mechanisms using digital signature techniques
- Part 4: Mechanisms using a cryptographic check function
- Part 5: Mechanisms using zero knowledge techniques
Further parts may follow.
Annex A of this part of ISO/IEC 9798 is for information only.
1 Scope
This part of ISO/IEC 9798 specifies entity authentication mechanisms using a cryptographic check function. Two mechanisms are concerned with the authentication of a single entity (unilateral authentication), while the remaining are mechanisms for mutual authentication of two entities.
The mechanisms specified in this part of ISO/IEC 9798 use time variant parameters such as time stamps, sequence numbers, or random numbers, to prevent valid authentication information from being accepted at a later time or more than once.
If a time stamp or sequence number is used, one pass is needed for unilateral authentication, while two passes are needed to achieve mutual authentication. If a challenge and response method employing random numbers is used, two passes are needed for unilateral authentication, while three passes are required to achieve mutual authentication.
Examples of cryptographic check functions are given in ISO/IEC 9797.
2 Normative references
The following normative documents contain provisions which, through reference in this text, constitute provisions of this part of ISO/IEC 9798. For dated references, subsequent amendments to, or revisions of, any of these publications do not apply. However, parties to agreements based on this part of ISO/IEC 9798 are encouraged to investigate the possibility of applying the most recent editions of the normative documents indicated below. For undated references, the latest edition of the normative document referred to applies. Members of ISO and IEC maintain registers of currently valid International Standards.
- ISO/IEC 9797 (all parts), Information technology — Security techniques — Message Authentication Codes (MACs).
- ISO/IEC 9798-1:1997, Information technology — Security techniques — Entity authentication — 1: General.