BS ISO/IEC 14888-2:2008 情報技術、セキュリティ技術、付録付きデジタル署名、整数因数分解メカニズムに基づく規格と仕様

範囲: ISO/IEC 14888 のこの部分では、付録でデジタル署名を規定しており、そのセキュリティは使用時の係数の因数分解の難しさに基づいています。各署名スキームについて、以下を指定します。 a) 署名と検証に必要なすべてのデータ要素間の関係と制約。 b) 署名メカニズム、つまり、署名に必要なデータ要素を含むメッセージの署名を生成する方法。 c) 検証メカニズム、つまり、検証に必要なデータ要素を含むメッセージの署名を検証する方法。キーペアの生成には、ランダムビットと素数が必要です。署名の生成には、多くの場合、ランダムなビットが必要です。ランダムビットと素数を生成する技術は、ISO/IEC 14888 のこの部分の範囲外です。詳細については、ISO/IEC 18031 [33] および ISO/IEC 18032 [34] を参照してください。公開鍵証明書など、公開検証鍵の信頼できるコピーを取得するには、さまざまな手段が利用できます。キーと証明書を管理する手法は、ISO/IEC 14888 のこの部分の範囲外です。詳細については、ISO/IEC 9594-8 [27]、ISO/IEC 11770 [31]、および ISO/IEC 15945 [32] を参照してください。

BS ISO/IEC 14888-2:2008 発売履歴