3.1 EXCHANGE MODES

There are four combinations of privacy modes and integrity modes. The privacy modes use encryption to protect personal
information from exposure, and the integrity modes protect personal information from tampering. Without protection from
tampering, an adversary could conceivably substitute invalid information for the user’s personal information without the
user being aware of the substitution.


プライバシーに関するモードと、完全性に関するモードの組合せで、4つのモードがある。プライバシーに関するモードは、exposure
(個人情報を暴こうとする攻撃者)から個人情報を守るため、そして、完全性に関するモードは、tamparing(改ざん)から守るためにあ
る。tampering(改ざんから)の防御無いと、外敵は利用者の個人情報を利用者が気づかないうちに不正な情報 に置き換えてしまうと思わ
れる。

The following are the privacy modes:
  • Public-key privacy mode: Personal information is enveloped on the source platform using a trusted encryption public key of a known destination platform (see Section 3.3). The envelope is opened with the corresponding private key.
  • Password privacy mode: Personal information is encrypted with a symmetric key derived from a user name and a privacy password, as in [15]. If password integrity mode is used as well, the privacy password and the integrity password may or may not be the same.

以下、プライバシーに関するモードについて示す
-公開鍵プライバシーモード:個人情報は送信元で、送り先の信頼された暗号化用の公開鍵を使用し暗号化される。
-パスワードプライバシーモード:個人情報はユーザ名とパスワードに紐付いた対象鍵で暗号化される。もし、パスワード完全性モード
 が適用されている場合は、パスワードプライバシーモードで使われるパスワードと、パスワード完全性モードで使用されるパスワードは
 同じかもしれないし、同じでないかもしれない。


The following are the integrity modes:
  • Public-key integrity mode: Integrity is guaranteed through a digital signature on the contents of the PFX PDU, which is produced using the source platform’s private signature key. The signature is verified on the destination platform by using the corresponding public key (see Section 3.4).
  • Password integrity mode: Integrity is guaranteed through a message authentication code (MAC) derived from a secret integrity password. If password privacy mode is used as well, the privacy password and the integrity password may or may not be the same.

以下、完全性に関するモードについて示す
-公開鍵完全性モード:
-パスワード完全性モード:
最終更新:2008年10月06日 22:22