この規格ページの目次
4
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
Leフィールドが存在しない場合,生成されたかぎ(鍵)対は,多分,コマンドを発行する前に知られ参
照されているEFなどに格納される。
生成せずにかぎ(鍵)対へアクセスする場合,コマンドデータフィールドは,空(くう)であってもよ
い。
INSコードの奇数偶数によって,レスポンスデータフィールドの公開かぎ(鍵)は,データ要素列(“46”)
又はデータオブジェクト列(“47”)のいずれかとなる(ISO/IEC 7816-4参照)。
レスポンスデータフィールドが拡張ヘッダリストに従っている場合,リストの内容は,コマンドを発行
する前にカードに伝わっていなければならない。
拡張ヘッダリストは,公開かぎ(鍵)データオブジェクト及び要求されたデータオブジェクトを含む。
INSのビット1が1に設定され(すなわち“47”に設定されたINS)公開かぎ(鍵)がレスポンスデータ
フィールドで返される場合,表3に従って公開かぎ(鍵)データオブジェクトの適切な一対を入れ子にす
るために共通のテンプレートが使用される。アルゴリズムがコマンド中に示されない場合,アルゴリズム
はコマンドを発行する前に知られている。公開かぎ(鍵)テンプレートでは,状況依存クラス(先頭バイ
トが“80”から“BF”)が,公開かぎ(鍵)データオブジェクトのために予約される。
表 3 公開かぎ(鍵)データオブジェクト
タグ 意味
“7F49” 次のタグを備えた公開かぎ(鍵)データオブジェクトの一対を入れ子にするための共通
テンプレート
“06” アルゴリズムのオブジェクト識別子,任意選択である。
“80” セキュアメッセージングのための制御参照データオブジェクトで使用されるアルゴリズ
ム参照,任意選択である。
RSAの公開かぎ(鍵)データオブジェクトの対
“81” モジュラス(xバイトでコード化された数 n)
“82” 公開かぎ(鍵)のべき指数[vとして表された数(例えば,65537)]
DSAの公開かぎ(鍵)データオブジェクトの対
“81” 第1の素数(yバイトでコード化されたpとして表された数)
“82” 第2の素数[p-1に対する除数qとして表された数(例えば,20バイト)]
“83” 基底数(yバイトでコード化されたqの位数gとして表された数)
“84” 公開かぎ(鍵)[ xがyバイトでコード化されたプライベートかぎ(鍵)である場合に,p
の係数xに対する乗数gに等しいyとして表された数]
ECDSAの公開かぎ(鍵)データオブジェクトの対
“81” 素数(zバイトでコード化されたpとして表された数)
“82” 第1の係数(zバイトでコード化されたaとして表された数)
“83” 第2の係数(zバイトでコード化されたbとして表された数)
“84” 生成系(2z又はz+1バイトでコード化され,曲線上のPBとして表された点)
“85” 位数(zバイトでコード化され,生成系PBの位数 q として表された素数)
“86” 公開かぎ(鍵)[ xがプライベートかぎ(鍵)である場合に,2z又はz+1バイトでコード
化され,PBのx倍と等しい,曲線上のPPとして表された点]
“87” 余因子。
GQ2の公開かぎ(鍵)データオブジェクトの対
“81” モジュラス( xバイトでコード化されたnとして表された数)
“83” 基礎的な番号の数(1バイトでコード化されたmとして表された数。タグ“83”が存在する
場合,タグ“A3”が存在してはならず,そしてg,g2..gmとして表されたm個の基礎的な数,
素数mは,2,3,5,7,11···である。)
“84” 検証パラメタ(1バイトでコード化されたkとして表された数)
――――― [JIS X 6320-8 pdf 6] ―――――
5
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
“A3” m個の基礎的な数gの組合せで,gは各々がタグ“80”がついた1バイトのコードで表される
(タグ“A3”が存在する場合,タグ“83”は存在してはならない)。
ISO/IEC JTC 1/SC 17が,状況依存クラス(先頭バイトが“80”から“BF”の範囲)の他のデータオブジェクトも予約す
る。
5.2 PERFORM SECURITY OPERATIONコマンド
PERFORM SECURITY OPERATIONコマンドは,
P1-P2で指定されたデータオブジェクトによって,次のセキュリティ処理を開始する。
− 暗号化チェックサムの計算
− ディジタル署名の計算
− ハッシュコードの計算
− 暗号化チェックサムの検証
− ディジタル署名の検証
− 証明書の検証
− 暗号化
− 復号
セキュリティ処理を完了するために複数のコマンドを要求する場合は,コマンド連鎖を適用する
(ISO/IEC 7816-4参照)。
MANAGE SECURITY ENVIRONMENTコマンドは,PERFORM SECURITY OPERATIONコマンドの前に
用いてもよい。
例えば,かぎ(鍵)参照はアルゴリズム参照と同様に,暗黙的にわかるか,又はMANAGE SECURITY
ENVIRONMENTコマンドのCRTで指定される。
セキュリティステータスが処理のためのセキュリティ属性を満たす場合だけ,コマンドは実行すること
ができる。コマンドが正しく実行されるかどうかは,先行コマンド(例えば,ディジタル署名計算前の
VERIFYコマンド)が正しく完了したかどうかに左右されてもよい。
ヘッダリスト又は拡張ヘッダリストが存在する場合は,セキュリティ処理のための入力を形成するデー
タ項目及び順序を定義する。
表4にPERFORM SECURITY OPERATIONコマンドレスポンス対を示す。
表 4 PERFORM SECURITY OPERATIONコマンドレスポンス対
コマンド
CLA ISO/IEC 7816-4の定義に従う。
INS “2A”
P1 タグ(存在する場合,レスポンスデータフィールドはデータ要素である)
又は“00”とする(レスポンスデータフィールドは常に存在しない)。
“FF”は予約する。
P2 タグ(存在する場合,コマンドデータフィールドはデータ要素である)
又は“00”とする(コマンドデータフィールドは常に存在しない)。
“FF”はISO/IEC JTC 1/SC 17で将来利用のために予約する。
Lc フィールド Nc = 0の場合存在しない。Nc > 0の場合存在する。
データフィールド 存在しない。又は,P2で規定されたデータオブジェクトの値。
Leフィールド Ne= 0の場合存在しない,Ne > 0の場合存在する。
レスポンス
データフィールド 存在しない,又は,P1で規定されたデータオブジェクトの値。
SW1-SW2 ISO/IEC 7816-4の表5及び表6を参照(例えば,“6985”)。
PERFORM SECURITY OPERATIONコマンドは,表5に示す入力テンプレートを使用する。これらのテ
――――― [JIS X 6320-8 pdf 7] ―――――
6
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
ンプレートは,セキュアメッセージングのための基礎的なデータオブジェクトである(ISO/IEC 7816-4参
照)。
表 5 入力テンプレート
タグ 意味
“A0” ハッシュコード計算用入力テンプレート(テンプレートがハッシュされる)
“A2” 暗号化チェックサム検証用入力テンプレート(テンプレートが統合される)
“A8” ディジタル署名検証用入力テンプレート(テンプレートが署名される)
“AC” ディジタル署名計算用入力テンプレート(連結した値フィールドが署名される)
“AE” 証明書検証用入力テンプレート(連結した値フィールドが証明される)
“BC” ディジタル署名計算用入力テンプレート(テンプレートが署名される)
“BE” 証明書検証用入力テンプレート(テンプレートが証明される)
入力テンプレートでは,状況に依存するクラス(先頭バイトが “80”から“BF”の範囲)が,入力データオ
ブジェクトのために予約される。表6は,入力テンプレート中のデータオブジェクトを示す。
表 6 入力データオブジェクト
タグ 意味 “A0” “A2” “A8” “AC”,“BC” “AE”,“BE”
“80” 平文 ○ ○ ○ ○ ○
“8E” 暗号化チェックサム ○ ○
“90” ハッシュコード ○ ○ ○ ○
“92” 証明書 ○
“9C” 公開かぎ(鍵) ○ ○
“9E” ディジタル署名 ○ ○
参考 表6中の○は,入力データオブジェクトが関連する入力テンプレートを示す。
5.2.1 COMPUTE CRYPTOGRAPHIC CHECKSUM 処理 COMPUTE CRYPTOGRAPHIC CHECKSUM
処理は,暗号化チェックサムの計算を開始する。
表7にCOMPUTE CRYPTOGRAPHIC CHECKSUM処理のパラメタ及びデータフィールドを示す。
表 7 COMPUTE CRYPTOGRAPHIC CHECKSUM処理のパラメタ及びデータフィールド
コマンドのP1P2パラメタ及びデータフィールド
P1 “8E”
P2 “80”
コマンドデータフィールド 暗号化チェックサムを計算する対象データ
レスポンス
レスポンスデータフィールド 暗号化チェックサム
5.2.2 COMPUTE DIGITAL SIGNATURE 処理 COMPUTE DIGITAL SIGNATURE 処理は,ディジタル
署名の計算を開始する。アルゴリズムは,ディジタル署名アルゴリズムか,又はハッシュアルゴリズムと
ディジタル署名アルゴリズムとの組合せかのいずれかになる。附属書Aに,ディジタル署名処理の例を示
す。
ディジタル署名計算のため,署名処理における署名又は統合されるデータが,コマンドデータフィール
ドで送られるか又は前のコマンド(例えば,PSO,HASH)の中で提示される。P2 には,入力データの
構造に対応して,ディジタル署名されるデータをタグ “9A”,“AC”又は “BC” を用いて規定する(ISO/IEC
7816-4参照)。
補助データがディジタル署名入力に含まれる場合,CRT内の参照を行う(ISO/IEC 7816-4参照)。補助デ
ータに空(くう)の参照データオブジェクトが存在する場合,その補助データはカードによって与えられ
なければならない。コマンドデータフィールドにおいて存在するか又は参照される補助データは,どのヘ
――――― [JIS X 6320-8 pdf 8] ―――――
7
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
ッダリストよりも優先する。
カードは,ディジタル署名(P1=“9E”)を返さなければならない。
表8にCOMPUTE DIGITAL SIGNATURE処理のパラメタ及びデータフィールドを示す。
表 8 COMPUTE DIGITAL SIGNATURE処理のパラメタ及びデータフィールド
コマンドのP1P2パラメタ及びデータフィールド
P1 “9E”
P2 “9A”, “AC” 又は “BC”
コマンドデータ 存在しない場合,既にカードにデータが存在する。
フィールド P2=“9Aの場合,署名処理で個別に又は結合して署名されるデータ
P2=“AC”の場合,その値フィールドが署名処理で個別に又は結合して署名されるデ
ータオブジェクト
P2=“BC”の場合,署名処理で個別に又は結合して署名されるデータオブジェクト
レスポンス
レスポンスデータフィールド ディジタル署名
備考 タグ “AC”及び “BC” は,ディジタル署名入力において結合されていない。
5.2.3 HASH 処理 HASH 処理は,ハッシュコードの計算を,次のいずれかで開始する。
− カード内における対象データ全体のハッシュ処理
− カード内における対象データの一部のハッシュ処理(例えば,繰返し実行するハッシュ計算の最後の
演算)
HT(“AA”, “AB”)は,ハッシュコードを計算するためのアルゴリズム参照を示す(ISO/IEC 7816-4
参照)。
入力データは,アルゴリズムに依存する長さの一つ又は連続するブロックとしてカードに送られる。ハ
ッシュアルゴリズムによっては,最後に送られるデータの長さはブロック長以下である。パディング処理
は,ハッシュアルゴリズムの一部である。
ハッシュコードを計算した結果,次の二つのケースを識別しなければならない。
− カードは,後続のコマンドに備えてハッシュコードを保存する。この場合,Leフィールドは存在し
ない。
− カードは,レスポンスでハッシュコードを伝える。この場合,Leフィールドは適切な長さを設定し
なければならない。
表9にHASH 処理のパラメタ及びデータフィールドを示す。
表 9 HASH 処理のパラメタ及びデータフィールド
コマンドのP1P2パラメタ及びデータフィールド
P1 “90”
P2 “80”, 又は “A0”
コマンドデータ P2 = “80” の場合:ハッシュするデータ
フィールド P2 = “A0” の場合:ハッシュ処理関連の データオブジェクト(例えば,中間ハ
ッシュコード用の “90”,最後のブロック用の “80”)
レスポンス
レスポンスデータフィールド ハッシュコード,又は存在しない。
5.2.4 VERIFY CRYPTOGRAPHIC CHECKSUM 処理 VERIFY CRYPTOGRAPHIC CHECKSUM処理
は,暗号化チェックサムの検証を開始する。
表10にVERIFY CRYPTOGRAPHIC CHECKSUM処理のパラメタ及びデータフィールドを示す。
――――― [JIS X 6320-8 pdf 9] ―――――
8
X 6320-8 : 2006 (ISO/IEC 7816-8 : 2004)
表 10 VERIFY CRYPTOGRAPHIC CHECKSUM処理のパラメタ及びデータフィールド
コマンドのP1P2パラメタ及びデータフィールド
P1 “00”
P2 “A2”
コマンドデータフィールド 処理に必要なデータオブジェクト( “80”,及び/又は “8E”)。
レスポンス
レスポンスデータフィールド 存在しない。
備考 平文の値データオブジェクト(タグ“80”)の値フィールドは,暗号化チェックサムの対象とな
るデータ(データ要素又はデータオブジェクト)を含む。
5.2.5 VERIFY DIGITAL SIGNATURE 処理 VERIFY DIGITAL SIGNATURE処理は,コマンドデータフ
ィールド内のデータオブジェクトとして伝えられたディジタル署名の検証を開始する。その他の検証関連
データは,コマンド連鎖処理で送られるか又はカード内に存在する。アルゴリズムは,ディジタル署名ア
ルゴリズムか,又は,ハッシュコードとディジタル署名との組合せかのいずれであってもよい。附属書A
に,ディジタル署名処理の例を示す。
アルゴリズムと同様に公開かぎ(鍵)は,次のとおりとする。
− 暗黙的に定義されているか,
− MANAGE SECURITY ENVIRONMENT コマンドのDST(“B6”)で参照するか,
− 先行の VERIFY CERCIFICATE 処理の結果として得ることができる(附属書A.3参照)。
カード内で参照されるアルゴリズムが署名専用アルゴリズムを宣言している場合は,データがハッシュ
コードからなるか,又は署名がメッセージ復元タイプ(ISO/IEC 9796参照)であるかのいずれかとする。
そうでない場合は,ハッシュコードの計算は,カード内で行われ,アルゴリズム参照にはハッシュアルゴ
リズムへの参照も含まれるものとする。
表11にVERIFY DIGITAL SIGNATURE処理のパラメタ及びデータフィールドを示す。
表 11 VERIFY DIGITAL SIGNATURE処理のパラメタ及びデータフィールド
コマンドのP1P2パラメタ及びデータフィールド
P1 “00”
P2 “A8”
コマンドデータ 処理に必要なデータオブジェクト(例えば,“9A”,“AC”又は“BC”,及び“9E”)
フィールド 参考 “9A”は,ISO/IEC 7816-4:2005で定義している。
レスポンス
レスポンスデータ 存在しない。
フィールド
コマンドデータフィールドが空(くう)のデータオブジェクトを含む場合,カードは検証で使用する値
をあらかじめ知っているものとする。
5.2.6 VERIFY CERTIFICATE 処理 カード内で証明書を検証(附属書B参照)する場合,検証される
証明書のディジタル署名は,コマンドデータフィールドのデータオブジェクトとして伝えられる。検証処
理の中で使用される認証機関の公開かぎ(鍵)は,カード内に存在するものとし,暗黙的に選択されてい
るか,MANAGE SECURITY ENVIRONMENTコマンドを用いて,DST内で参照してもよい。適用されるア
ルゴリズムは,暗黙的に分かるか又は DST 内で参照してもよい。検証処理で他のデータオブジェクト(例
えば,ハッシュコード)が使用される場合,これらのデータオブジェクトはカード内に存在するか,又は
コマンド連鎖処理を用いて送信されるものとする。
――――― [JIS X 6320-8 pdf 10] ―――――
次のページ PDF 11
JIS X 6320-8:2006の引用国際規格 ISO 一覧
- ISO/IEC 7816-8:2004(IDT)
JIS X 6320-8:2006の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.15 : IDカード及び関連装備