X 5055-1
:2003 (ISO/IEC 9797-1:1999)
(1)
まえがき
この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,経済産業大臣が制定した日
本工業規格である。
制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,ISO/IEC 9797-1:1999,Information
technology
―Security techniques―Message Authentication Codes (MACs)―Part 1: Mechanisms using a block
cipher
を基礎として用いた。
この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。主務大臣及び日本工業標準調査会は,
このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新案登
録出願にかかわる確認について,責任はもたない。
JIS X 5055-1
には,次に示す附属書がある。
附属書 1(参考)ISO/IEC 9797-1:1999 Information technology―Security techniques―Message
Authentication Codes (MACs)
―Part 1: Mechanisms using a block cipher
JIS X 5055
の規格群には,次に示す部編成がある。
JIS
X
5055-1
セキュリティ技術―メッセージ認証符号 (MACs)―第 1 部:ブロック暗号を用いる機構
JIS
X
5055-2
セキュリティ技術―メッセージ認証符号 (MACs)―第 2 部:専用ハッシュ関数を用いる
機構
日本工業規格
JIS
X
5055-1
:2003
(ISO/IEC 9797-1
:1999
)
セキュリティ技術―メッセージ認証符号 (MACs)―
第 1 部:ブロック暗号を用いる機構
Information technology
Security techniques
Message Authentication Codes (MACs)
Part 1: Mechanisms using a block cipher
序文 この規格は,1999 年に第 1 版として発行された ISO/IEC 9797-1:1999,Information technology―Security
techniques
―Message Authentication Codes (MACs)―Part 1: Mechanisms using a block cipher を要約し,技術的
内容を変更することなく作成した日本工業規格である。1.については,原国際規格の同項目を全文翻訳し,
2.
以降については,それぞれ原国際規格の同項目の内容を引用するものとした。
1.
適用範囲 この規格は,秘密かぎ及び n ビットブロック暗号を用いて
m
ビット MAC を計算する六つ
の MAC アルゴリズムを規定する。これらの機構は,データが不正に変更されていないことを検証するデ
ータ完全性機構として使用できる。また,これらの機構は,メッセージが秘密かぎをもつエンティティに
よって発信されたことの保証を与えるメッセージ認証機構として使用できる。これらのデータ完全性機構
及びメッセージ認証機構の強度は,MAC アルゴリズムのかぎ長 k
*
(ビット)及びそのかぎの機密性,ブロ
ック暗号のブロック長
n
(ビット)及びその強度,MAC の長さ
m
(ビット),及び特定の機構に依存する。
この規格にある最初の三つの機構は,CBC-MAC(CBC は Cipher Block Chaining の略)として一般的に
知られている。
ISO 8731-1
及び ANSI X9.9 に記述されている MAC の計算方法は,
この規格において n=64,
m=32
,MAC アルゴリズム 1 及びパディング方法 1 を採用し,ブロック暗号を DEA(ANSI X3.92:1981)とし
た場合である。ANSI X9.19 及び ISO 9807 に記述されている MAC の計算方法は,この規格において n=64
及び m=32 とし,
MAC
アルゴリズム 1 又は 3
(共にパディング方法 1)
を採用し,
ブロック暗号を DEA (ANSI
X3.92:1981)
とした場合である。
4
番目の機構は,CBC-MAC の変形で特別の初期変換を用いている。この機構は,MAC アルゴリズムの
かぎ長がブロック暗号のかぎ長の 2 倍になることを要するアプリケーションに推奨される。
備考1. 例えば DEA (ANSI X3.92:1981)の場合,ブロック暗号のかぎ長は 56 ビットで,MAC アルゴリ
ズムのかぎ長は 112 ビットとなる。
2. DEA
(DES
としても知られている)と共に使われる場合,このアルゴリズムは MacDES と呼ば
れる。
5
番目の機構は,1 番目の機構を並列化し,並列処理の両方の結果をビット毎の排他的論理和で結合した
ものとする。6 番目の機構は,4 番目の機構を並列化し,同様の処理をしたものとする。これらの機構は,
偽造攻撃(附属書 B 参照)に対して,より高い安全性を要するアプリケーションに推奨される。5 番目の機
構の MAC アルゴリズムのかぎ長は,ブロック暗号のかぎ長と同じで,6 番目の機構の MAC アルゴリズム
2
X 5055-1
:2003 (ISO/IEC 9797-1:1999)
のかぎ長は,ブロック暗号のかぎ長の 2 倍となる。
この規格は,あらゆるセキュリティアーキテクチュア,プロセス,又はアプリケーションのセキュリテ
ィサービスに適用できる。
備考 この規格の対応国際規格を,次に示す。
なお,対応の程度を表す記号は,ISO/IEC Guide21 に基づき,IDT(一致している)
,MOD(修
正している)
,NEQ(同等でない)とする。
ISO/IEC 9797-1:1999
,Information technology―Security techniques―Message Authentication Codes
(MACs)
―Part 1: Mechanisms using a block cipher (IDT)
2.
引用規格 ISO/IEC 9797-1:1999 の 2. Normative references による。
3.
定義 ISO/IEC 9797-1:1999 の 3. Definitions による。
4.
記号及び表記法 ISO/IEC 9797-1:1999 の 4. Symbols and notation による。
5.
要件 ISO/IEC 9797-1:1999 の 5. Requirements による。
6.
MAC
アルゴリズムのためのモデル ISO/IEC 9797-1:1999 の 6. Model for MAC algorithms による。
7.
MAC
アルゴリズム ISO/IEC 9797-1:1999 の 7. MAC algorithms による。
附属書 A(参考)例 ISO/IEC 9797-1:1999 の Annex A (informative) Examples による。
附属書 B(参考) MAC アルゴリズムのセキュリティ解析 ISO/IEC 9797-1:1999 の Annex B (informative)
A security analysis of the MAC algorithms
による。
参考文献 ISO/IEC 9797-1:1999 の Bibliography による。
3
X 5055-1
:2003 (ISO/IEC 9797-1:1999)
附属書 1(参考)ISO/IEC 9797-1:1999
〔Information technology―Security techniques―Message Authentication
Codes (MACs)
―Part 1: Mechanisms using a block cipher〕
この附属書(参考)は,本体及び附属書(規定)に関連する事柄を補足するもので,規定の一部ではな
い。