|
ネットワーク WG Request for Comments: 2246 分類: スタンダードトラック |
T. Dierks Certicom C. Allen Certicom 1999年1月 |
本書は、インターネットコミュニティに対し、 インターネット標準におけるスタンダードトラックのプロトコルを規定するものであり、 その改善のための議論と提案を求めるものである。 このプロトコルの標準化の状態と位置づけについては、 "Internet Official Protocol Standards" (STD 1)の最新版を参照されたい。 このメモの配布に制限はない。
Copyright (C) The Internet Society (1999). All Rights Reserved.
本書は、TLS (Transport Layer Security)プロトコルのバージョン1.0を規定する。 TLSプロトコルは、インターネット上で通信プライバシーを提供する。 本プロトコルを使用することにより、 クライアント/サーバーアプリケーションは、盗聴、改ざん、 またはメッセージ偽造を防ぐように設計された方法を使って通信することができる。
4. 表記言語
4.1. 基本ブロックサイズ
4.2. その他
4.3. ベクトル
4.4. 数値
4.5. 列挙
4.6. 構造体
4.6.1. 可変構造をもつ構造体
4.7. 暗号技術的属性
4.8. 定数
6. TLS レコードプロトコル
6.1. コネクションステータス
6.2. レコード層
6.2.1. フラグメンテーション
6.2.2.圧縮と展開
6.2.3. レコード送受信中の保護
6.2.3.1. Null または標準ストリーム暗号
6.2.3.2. CBC ブロック暗号
6.3. 鍵計算
6.3.1. 法令上、輸出可能な暗号の鍵生成例
7. TLS ハンドシェイクプロトコル
7.1.ChangeCipherSpec プロトコル
7.2. Alert プロトコル
7.2.1. 終了アラート
7.2.2.エラーアラート
7.3.ハンドシェイクプロトコル概要
7.4.ハンドシェイクプロトコル
7.4.1. Helloメッセージ
7.4.1.1. HelloRequest メッセージ
7.4.1.2. ClientHello メッセージ
7.4.1.3. ServerHello メッセージ
7.4.2. ServerCertificate メッセージ
7.4.3. ServerKeyExchange メッセージ
7.4.4. CertificateReques tメッセージ
7.4.5. ServerHelloDone メッセージ
7.4.6. ClientCertificate メッセージ
7.4.7. ClientKeyExchange メッセージ
7.4.7.1. RSAを使用したEncryptedPreMasterSecret メッセージ
7.4.7.2. ClientDiffieHellmanPublic 値
7.4.8. CertificateVerify メッセージ
7.4.9. Finished メッセージ
8. 暗号技術的計算
8.1.master_secret の計算
8.1.1. RSA
8.1.2. Diffie-Hellman
A. プロトコル定数値
A.1. レコード層
A.2.ChangeCipherSpec メッセージ
A.3. Alert メッセージ
A.4. ハンドシェイクプロトコル
A.4.1. 各種 Hello メッセージ
A.4.2.サーバー認証と各種鍵交換メッセージ
A.4.3. クライアント認証と各種鍵交換メッセージ
A.4.4. Finished メッセージ
A.5. 暗号スイート
A.6. セキュリティパラメータ
D. 実装上の注意
D.1. 一時的 RSA 鍵
D.2. 乱数生成とその種入力
D.3. 証明書と認証
D.4. 暗号スィート
E. SSL の下位互換
E.1. バージョン 2 の ClientHello
E.2. なりすましによるバージョンロールバック攻撃の回避
F. セキュリティ解析
F.1. ハンドシェイクプロトコル
F.1.1. 認証と鍵交換
F.1.1.1. 匿名鍵交換
F.1.1.2. RSA 鍵交換と認証
F.1.1.3. 認証を伴う Diffie-Hellman 鍵交換
F.1.2. バージョンロールバック攻撃
F.1.3. ハンドシェイクプロトコルに対する攻撃の検出
F.1.4. セッションの再利用
F.1.5. MD5 と SHA
F.2. アプリケーションデータの保護
F.3. 最終注記
セキュリティ論点が、このメモ全体を通じて検討されている。
| [3DES] |
W. Tuchman, "Hellman Presents No Shortcut Solutions To DES," IEEE Spectrum, v. 16, n. 7, 1979年 7月, pp40-41. |
| [BLEI] |
Bleichenbacher D., "Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1" in Advances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1--12, 1998年. |
| [DES] |
ANSI X3.106, "American National Standard for Information Systems-Data Link Encryption," American National Standards Institute, 1983年. |
| [DH1] |
W. Diffie and M. E. Hellman, "New Directions in Cryptography," IEEE Transactions on Information Theory, V. IT-22, n. 6, 1977年6月, pp. 74-84. |
| [DSS] |
NIST
FIPS PUB 186, "Digital Signature Standard," National Institute of Standards and Technology, U.S. Department of Commerce, 1994年5月18日. |
| [FTP] |
Postel J., and J. Reynolds, "File Transfer Protocol", STD 9, RFC 959, 1985年10月. |
| [HTTP] |
Berners-Lee, T., Fielding, R., and H. Frystyk, "Hypertext Transfer Protocol -- HTTP/1.0", RFC 1945, 1996年5月. |
| [HMAC] |
Krawczyk, H., Bellare, M., and R. Canetti, 「HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication)」, RFC 2104, 1997年2月. |
| [IDEA] |
X. Lai, "On the Design and Security of Block Ciphers," ETH Series in Information Processing, v. 1, Konstanz: Hartung-Gorre Verlag, 1992年. |
| [MD2] |
Kaliski, B., "The MD2 Message Digest Algorithm", RFC 1319, 1992年4月. |
| [MD5] |
Rivest, R., 「MD5 メッセージダイジェストアルゴリズム(The MD5 Message Digest Algorithm)」, RFC 1321, 1992年4月. |
| [PKCS1] |
RSA Laboratories, "PKCS #1: RSA Encryption Standard," version 1.5, 1993年11月. |
| [PKCS6] |
RSA Laboratories, "PKCS #6: RSA Extended Certificate Syntax Standard," version 1.5, 1993年11月. |
| [PKCS7] |
RSA Laboratories, "PKCS #7: RSA Cryptographic Message Syntax Standard," version 1.5, 1993年11月. |
| [PKIX] |
Housley, R., Ford, W., Polk, W. and D. Solo, 「インターネット X.509 PKI (Internet Public Key Infrastructure: Part I: X.509 Certificate and CRL Profile)」, RFC 2459, 1999年1月. |
| [RC2] |
Rivest, R., "A Description of the RC2(r) Encryption Algorithm", RFC 2268(English), 1998年1月. |
| [RC4] | Thayer, R. and K. Kaukonen, A Stream Cipher Encryption Algorithm, 作業中. |
| [RSA] |
R. Rivest, A. Shamir, and L. M. Adleman, "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems," Communications of the ACM, v. 21, n. 2, 1978年2月, pp. 120-126. |
| [RSADSI] | Contact RSA Data Security, Inc., Tel: 415-595-8782 |
| [SCH] | B. Schneier. Applied Cryptography: Protocols, Algorithms, and Source Code in C, Published by John Wiley & Sons, Inc. 1994年. |
| [SHA] |
NIST
FIPS PUB 180-1, "Secure Hash Standard," NationalInstitute of Standards and Technology, U.S. Department of Commerce, Work in Progress, 1994年5月31日. |
| [SSL2] |
Hickman, Kipp, "The SSL Protocol", Netscape Communications Corp., 1995年2月9日. |
| [SSL3] |
A. Frier, P. Karlton, and P. Kocher, "The SSL 3.0Protocol", Netscape Communications Corp., 1996年11月18日. |
| [TCP] |
Postel, J., "Transmission Control Protocol," STD 7, RFC793, 1981年9月. |
| [TEL] |
Postel J., and J. Reynolds, "Telnet Protocol Specifications", STD 8, RFC 854, 1993年5月. |
| [TEL] |
Postel J., and J. Reynolds, "Telnet Option Specifications", STD 8, RFC 855, 1993年5月. |
| [X509] |
CCITT. Recommendation X.509: "The Directory - Authentication Framework". 1988年. |
| [XDR] |
R. Srinivansan, Sun Microsystems, RFC 1832: XDR: External Data Representation Standard, 1995年8月. |
Win Treese
Open Market
EMail: treese@openmarket.com
編集者
|
Christopher Allen Certicom EMail: callen@certicom.com |
Tim Dierks Certicom EMail: tdierks@certicom.com |
著者のアドレス
|
Tim Dierks Certicom EMail: callen@certicom.com |
Philip L. Karlton Netscape Communications |
|
Alan O. Freier Netscape Communications EMail: freier@netscape.com |
Paul C. Kocher Independent Consultant EMail: pck@netcom.com |
協力
|
Martin Abadi Digital Equipment Corporation EMail: ma@pa.dec.com |
Robert Relyea Netscape Communications EMail: relyea@netscape.com |
|
Ran Canetti IBM Watson Research Center EMail: canetti@watson.ibm.com |
Jim Roskind Netscape Communications EMail: jar@netscape.com |
|
Taher Elgamal Securify EMail: elgamal@securify.com |
Micheal J. Sabin, Ph. D. Consulting Engineer EMail: msabin@netcom.com |
|
Anil R. Gangolli Structured Arts Computing Corp. EMail: gangolli@structuredarts.com |
Dan Simon Microsoft EMail: dansimon@microsoft.com |
|
Kipp E.B. Hickman Netscape Communications EMail: kipp@netscape.com |
Tom Weinstein Netscape Communications EMail: tomw@netscape.com |
|
Hugo Krawczyk IBM Watson Research Center EMail: hugo@watson.ibm.com |
翻訳者のアドレス
|
西原 啓輔, Ph.D (株)日立製作所 EMail: k-west@mba.ocn.ne.jp |
宮川 寧夫 情報処理推進機構 EMail: tdierks@certicom.com |
IETF TLSワーキンググループの検討メーリングリストは、 電子メールアドレス <ietf-tls@lists.consensus.com> において提供されている。 グループに関する情報と、リストに参加する方法に関する情報は、 <http://lists.consensus.com/> において提供されている。
次のURLにおいて、
メーリングリストのアーカイブを見ることができる。
<http://www.imc.org/ietf-tls/mail-archive/>
Copyright (C) The Internet Society (1999). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.