ISO/IEC 14888-2:2008 情報技術—セキュリティ技術—付録付きのデジタル署名—パート2：素因数分解ベースのメカニズム

ISO/IEC14888-2:2008の規格概要

閲覧 情報

Information technology — Security techniques — Digital signatures with appendix — Part 2: Integer factorization based mechanisms

ISO/IEC 14888 では、付録付きのデジタル署名を指定しています。署名からはメッセージの一部が復元されないため (メッセージの復元可能な部分は空です)、署名付きメッセージは署名とメッセージ全体で構成されます。

注 ISO/IEC 9796 は、メッセージ回復を行うデジタル署名を指定しています。メッセージのすべてまたは一部が署名から復元されるため、メッセージの復元可能な部分は空ではありません。署名付きメッセージは、署名のみ (メッセージの回復不可能な部分が空の場合)、または署名と回復不可能な部分の両方で構成されます。

ISO/IEC 14888-2:2008 では、付録でデジタル署名を規定しており、そのセキュリティは使用時の係数の因数分解の難しさに基づいています。署名スキームごとに、以下を指定します。

• 署名と検証に必要なすべてのデータ要素間の関係と制約。
• 署名メカニズム、つまり、署名に必要なデータ要素を含むメッセージの署名を生成する方法。
• 検証メカニズム、つまり、検証に必要なデータ要素を含むメッセージの署名を検証する方法。

ISO/IEC 14888-2 のタイトルは、 ID ベースのメカニズム(第 1 版) から整数因数分解ベースのメカニズム(第 2 版) に変更されました。

1. ISO/IEC 14888-2:2008 には、ISO/IEC 14888-2:1999 で指定された ID ベースのスキーム、つまり GQ1 スキームが含まれています。このスキームは、1999 年の ISO/IEC 9796:1991 の廃止により改訂されました。
2. ISO/IEC 14888-3:1998 で規定されている証明書ベースのスキームのうち、使用中の係数の因数分解の難しさに基づくすべてのスキーム、つまり RSA、RW、および ESIGN スキームが含まれます。これらのスキームは、1999 年の ISO/IEC 9796:1991 の廃止により改訂されました。
3. これは、ESIGN スキームの技術的修正である ISO/IEC 14888-3:1998/Cor.1:2001 を考慮しています。
4. これには、ISO/IEC 9796-2:2002 でも指定されているフォーマット メカニズム、つまり PSS メカニズムと、RSA、RW、GQ1、および ESIGN の各スキームでの使用方法の詳細が含まれています。
5. これには、フォーマット メカニズムを使用しない新しい証明書ベースのスキーム、つまり GQ2、GPS1、および GPS2 スキームが含まれています。
6. 各スキームとそのオプションに対して、必要に応じてオブジェクト識別子が提供されます。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。