[要約] RFC 3058は、CMSでIDEA暗号アルゴリズムを使用するためのガイドラインです。このRFCの目的は、IDEAを使用する際のセキュリティと効率を向上させることです。

Network Working Group                                          S. Teiwes
Request for Comments: 3058                                   P. Hartmann
Category:Informational                             iT_Security AG (Ltd.)
                                                               D. Kuenzi
                                                      724 Solutions Inc.
                                                           February 2001
        

Use of the IDEA Encryption Algorithm in CMS

CMSでのアイデア暗号化アルゴリズムの使用

Status of this Memo

本文書の位置付け

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2001). All Rights Reserved.

Copyright(c)The Internet Society(2001)。無断転載を禁じます。

Abstract

概要

This memo specifies how to incorporate International Data Encryption Algorithm (IDEA) into CMS or S/MIME as an additional strong algorithm for symmetric encryption. For organizations who make use of IDEA for data security purposes it is of high interest that IDEA is also available in S/MIME. The intention of this memo is to provide the OIDs and algorithms required that IDEA can be included in S/MIME for symmetric content and key encryption.

このメモは、対称暗号化のための追加の強力なアルゴリズムとして、国際データ暗号化アルゴリズム(IDEA)をCMSまたはS/MIMEに組み込む方法を指定します。データセキュリティの目的でアイデアを利用している組織にとって、IDEAがS/MIMEでも利用できることが非常に興味深いです。このメモの意図は、OIDとアルゴリズムを提供することで、対称コンテンツとキー暗号化のためにアイデアをS/MIMEに含めることができます。

1. Introduction
1. はじめに

This memo specifies how to incorporate International Data Encryption Algorithm (IDEA) [IDEA] into CMS or S/MIME [SMIME2, SMIME3] as an additional strong algorithm for symmetric encryption. For organizations who make use of IDEA for data security purposes it is of high interest that IDEA is also available in S/MIME. The intention of this memo is to provide the OIDs and algorithms required that IDEA can be included in S/MIME for symmetric content and key encryption.

このメモは、対称暗号化のための追加の強力なアルゴリズムとして、CMSまたはS/MIME [SMIME2、SMIME3]に国際的なデータ暗号化アルゴリズム(IDEA)を組み込む方法を指定します。データセキュリティの目的でアイデアを利用している組織にとって、IDEAがS/MIMEでも利用できることが非常に興味深いです。このメモの意図は、OIDとアルゴリズムを提供することで、対称コンテンツとキー暗号化のためにアイデアをS/MIMEに含めることができます。

The general functional capabilities and preferences of S/MIME are specified by the registered list of S/MIME object identifiers (OIDs). This list of OIDs is available from the Internet Mail Consortium at <http://www.imc.org/ietf-smime/oids.html>. The set of S/MIME functions provided by a client is expressed by the S/MIME capabilities attribute. This attribute contains a list of OIDs of supported cryptographic functions.

S/MIMEの一般的な機能機能と好みは、S/MIMEオブジェクト識別子(OID)の登録リストによって指定されています。このOIDSのリストは、<http://www.imc.org/ietf-smime/oids.html>のインターネットメールコンソーシアムから入手できます。クライアントが提供するS/MIME関数のセットは、S/MIME機能属性によって表されます。この属性には、サポートされている暗号化関数のOIDのリストが含まれています。

In this document, the terms MUST, MUST NOT, SHOULD, and SHOULD NOT are used in capital letters. This conforms to the definitions in [MUSTSHOULD].

このドキュメントでは、用語は、大文字で使用される必要があります。これは、[必須]の定義に準拠しています。

2. Object Identifier for Content and Key Encryption
2. コンテンツとキー暗号化のオブジェクト識別子

The Cryptographic Message Syntax [CMS], derived from PKCS#7 [PKCS7], is the framework for the implementation of cryptographic functions in S/MIME. It specifies data formats and encryption processes without naming the cryptographic algorithms. Each algorithm which is used for encryption purposes must be specified by a unique algorithm identifier. For example, in the special case of content encryption the ContentEncryptionAlgorithmIdentifier specifies the algorithm to be applied. However, according to [CMS] any symmetric encryption algorithm that a CMS implementation includes as a content-encryption algorithm must also be included as a key-encryption algorithm.

PKCS#7 [PKCS7]に由来する暗号化メッセージ構文[CMS]は、S/MIMEで暗号化関数を実装するためのフレームワークです。暗号化アルゴリズムに名前を付けることなく、データ形式と暗号化プロセスを指定します。暗号化目的で使用される各アルゴリズムは、一意のアルゴリズム識別子によって指定する必要があります。たとえば、コンテンツ暗号化の特別な場合、ContentEncryptionAlgorithmidentifierは、適用するアルゴリズムを指定します。ただし、[CMS]によると、CMS実装にはコンテンツ暗号化アルゴリズムとして含まれる対称暗号化アルゴリズムも、キー暗号化アルゴリズムとして含める必要があります。

IDEA is added to the set of optional symmetric encryption algorithms in S/MIME by providing two unique object identifiers (OIDs). One OID defines content encryption and the other one key encryption. Thus an S/MIME agent can apply IDEA either for content or key encryption by selecting the corresponding object identifier, supplying the required parameter, and starting the program code.

2つの一意のオブジェクト識別子(OID)を提供することにより、S/MIMEのオプションの対称暗号化アルゴリズムのセットにアイデアが追加されます。1つのOIDは、コンテンツの暗号化と1つのキー暗号化を定義します。したがって、S/MIMEエージェントは、対応するオブジェクト識別子を選択し、必要なパラメーターを提供し、プログラムコードを起動することにより、コンテンツまたはキー暗号化にアイデアを適用できます。

For content encryption the use of IDEA in cipher block chaining (CBC) mode is recommended. The key length is fixed to 128 bits.

コンテンツ暗号化の場合、Cipherブロックチェーン(CBC)モードでのアイデアの使用が推奨されます。キーの長さは128ビットに固定されています。

The IDEA content-encryption algorithm in CBC mode has the object identifier

CBCモードのアイデアコンテンツ - 結晶画像アルゴリズムには、オブジェクト識別子があります

     IDEA-CBC OBJECT IDENTIFIER
       ::= { iso(1) identified-organization(3)
           usdod(6) oid(1) private(4) enterprises(1)
           ascom(188) systec(7) security(1) algorithms(1) 2 }
        

The identifier's parameters field contains the initialization vector (IV) as an optional parameter.

識別子のパラメーターフィールドには、オプションのパラメーターとしての初期化ベクトル(IV)が含まれています。

     IDEA-CBCPar ::= SEQUENCE {
       iv  OCTET STRING OPTIONAL } -- exactly 8 octets
        

If IV is specified as above, it MUST be used as initial vector. In this case, the ciphertext MUST NOT include the initial vector. If IV is not specified, the first 64 bits of the ciphertext MUST be considered as the initial vector. However, this alternative of not including IV into "iv OCTET STRING" of IDEA-CBCPar SHOULD NOT be applied in CMS or S/MIME.

IVが上記のように指定されている場合、初期ベクトルとして使用する必要があります。この場合、暗号文は初期ベクトルを含めてはなりません。IVが指定されていない場合、暗号文の最初の64ビットを初期ベクトルと見なす必要があります。ただし、IVをアイデア-CBCPARの「IVオクテットストリング」に含めないというこの代替案は、CMSまたはS/MIMEに適用すべきではありません。

The key-wrap/unwrap algorithms used to encrypt/decrypt an IDEA content-encryption key with an IDEA key-encryption key are specified in the following section. Generation and distribution of IDEA key-encryption keys are beyond the scope of this document.

アイデアキー暗号化キーを使用して、アイデアコンテンツ暗号化キーを暗号化/復号化するために使用されるキーWRAP/UNWRAPアルゴリズムは、次のセクションで指定されています。アイデアの生成と分布キー暗号化キーは、このドキュメントの範囲を超えています。

The IDEA key-encryption algorithm has the object identifier

IDEA Key-Incryptionアルゴリズムには、オブジェクト識別子があります

     id-alg-CMSIDEAwrap OBJECT IDENTIFIER
       ::= { iso(1) identified-organization(3)
           usdod(6) oid(1) private(4) enterprises(1)
           ascom(188) systec(7) security(1) algorithms(1) 6 }
        

The identifier's parameters field MUST be NULL.

識別子のパラメーターフィールドはnullでなければなりません。

3. Key-Wrapping and Unwrapping
3. キーワラップとアンラッピング

In the following subsections IDEA key-wrap and key-unwrap algorithms are specified in conformance with [CMS], section 12.3.

以下のサブセクションでは、[CMS]、セクション12.3に準拠してキーワラップとキーアンラップアルゴリズムが指定されています。

3.1 IDEA Key Wrap
3.1 アイデアキーラップ

The IDEA key-wrap algorithm encrypts an IDEA content-encryption key with an IDEA key-encryption key. The IDEA key-wrap algorithm is defined by:

Idea Key-Wrap Algorithmは、Idea Key-Ryctionキーを使用して、Idea Content-Incryptionキーを暗号化します。IdeaキーWrapアルゴリズムは、次のように定義されます。

1. Let the content-encryption key (16 octets) be called CEK 2. Compute an 8 octet key checksum value on CEK as described in [CMS], section 12.6.1, call the result ICV. 3. Let CEKICV := CEK || ICV. 4. Generate 8 octets at random, call the result IV. 5. Encrypt CEKICV using IDEA in CBC mode and the key-encryption key. Use the random value generated in the previous step as the initialization vector (IV). Call the ciphertext TEMP1. 6. Let TEMP2 = IV || TEMP1. 7. Reverse the order of the octets in TEMP2. That is, the most significant (first) octet is swapped with the least significant (last) octet, and so on. Call the result TEMP3. 8. Encrypt TEMP3 using IDEA in CBC mode and the key-encryption key. Use an initialization vector (IV) of 0x4adda22c79e82105. The ciphertext is 32 octets long.

1. コンテンツ暗号化キー(16オクテット)をCEK 2と呼びましょう。[CMS]、セクション12.6.1で説明されているように、CEKの8オクテットキーチェックサム値を計算し、結果ICVを呼び出します。3. cekicv:= cek ||ICV。4.ランダムに8個のオクテットを生成し、結果を呼び出しますiv。5. CBCモードとキー暗号化キーでアイデアを使用してCEKICVを暗号化します。前のステップで生成されたランダム値を初期化ベクトル(IV)として使用します。ciphertext temp1を呼び出します。6. temp2 = iv ||としますtemp1。7. TEMP2のオクテットの順序を逆にします。つまり、最も重要な(最初の)オクテットは、最も重要ではない(最後の)オクテットなどと交換されます。結果Temp3を呼び出します。8. CBCモードとキー暗号化キーでアイデアを使用してTEMP3を暗号化します。0x4ADDA22C79E82105の初期化ベクトル(IV)を使用します。暗号文の長さは32オクテットです。

3.2 IDEA Key Unwrap
3.2 アイデアキーアンラップ

The IDEA key-unwrap algorithm decrypts an IDEA content-encryption key using an IDEA key-encryption key. The IDEA key-unwrap algorithm is defined by: 1. If the wrapped content-encryption key is not 32 octets, then error. 2. Decrypt the wrapped content-encryption key using IDEA in CBC mode with the key-encryption key. Use an initialization vector (IV) of 0x4adda22c79e82105. Call the output TEMP3. 3. Reverse the order of the octets in TEMP3. That is, the most significant (first) octet is swapped with the least significant (last) octet, and so on. Call the result TEMP2. 4. Decompose the TEMP2 into IV and TEMP1. IV is the most significant (first) 8 octets, and TEMP1 is the remaining (last) 24 octets. 5. Decrypt TEMP1 using IDEA in CBC mode with the key-encryption key. Use the IV value from the previous step as the initialization vector. Call the plaintext CEKICV. 6. Decompose the CEKICV into CEK and ICV. CEK is the most significant (first) 16 octets, and ICV is the least significant (last) 8 octets. 7. Compute an 8 octet key checksum value on CEK as described in [CMS], section 12.6.1. If the computed key checksum value does not match the decrypted key checksum value, ICV, then error. 8. Use CEK as the content-encryption key.

Idea Key-UnWrapアルゴリズムは、アイデアキー暗号化キーを使用して、Idea Content-Incryptionキーを復号化します。Idea Key-UnWrapアルゴリズムは、次のように定義されます。1。ラップされたコンテンツ誘引キーが32オクテットではない場合、エラー。2.キー暗号化キーを使用して、CBCモードのアイデアを使用して、ラップされたコンテンツ - 結晶化キーを復号化します。0x4ADDA22C79E82105の初期化ベクトル(IV)を使用します。出力TEMP3を呼び出します。3. TEMP3のオクテットの順序を逆にします。つまり、最も重要な(最初の)オクテットは、最も重要ではない(最後の)オクテットなどと交換されます。結果temp2を呼び出します。4. TEMP2をIVとTEMP1に分解します。IVは最も重要な(最初の)8オクテットであり、TEMP1は残りの(最後の)24オクテットです。5.キー暗号化キーでCBCモードでアイデアを使用してTEMP1を復号化します。初期化ベクトルとして前のステップのIV値を使用します。Plantext cekicvを呼び出します。6. CEKICVをCEKとICVに分解します。CEKは最も重要な(最初の)16オクテットであり、ICVは最も重要ではない(最後の)8オクテットです。7. [CMS]、セクション12.6.1に記載されているように、CEKの8オクテットキーチェックサム値を計算します。計算されたキーチェックサム値が、復号化されたキーチェックサム値、ICV、次にエラーと一致しない場合。8. CEKをコンテンツ暗号化キーとして使用します。

4. SMIMECapabilities Attribute
4. SmimeCapabilities属性

An S/MIME client can announce the set of cryptographic functions it supports by using the S/MIME capabilities attribute as specified in [SMIME3]. This attribute provides a partial list of OIDs of cryptographic functions and must be signed by the client. These OIDs should be logically separated in functional categories and MUST be ordered with respect to their preference. If an S/MIME client is required to support symmetric encryption and key wrapping based on IDEA, the capabilities attribute MUST contain the above specified OIDs in the category of symmetric algorithms and key encipherment algorithms. IDEA does not require additional OID parameters since it has a fixed key length of 128 bits.

S/MIMEクライアントは、[SMIME3]で指定されているS/MIME機能属性を使用して、サポートする暗号化機能のセットを発表できます。この属性は、暗号化関数のOIDの部分的なリストを提供し、クライアントが署名する必要があります。これらのOIDは、機能的なカテゴリで論理的に分離され、それらの好みに関して順序付けられる必要があります。S/MIMEクライアントがアイデアに基づいて対称暗号化とキーラッピングをサポートする必要がある場合、機能属性には、対称アルゴリズムのカテゴリとキーエンサイファメントアルゴリズムのカテゴリに上記のOIDを含める必要があります。IDEAは、128ビットの固定キーの長さがあるため、追加のOIDパラメーターを必要としません。

The SMIMECapability SEQUENCE representing the IDEA symmetric encryption algorithm MUST include the IDEA-CBC OID in the capabilityID field and the parameters field MUST be absent. The SMIMECapability SEQUENCE for IDEA encryption SHOULD be included in the symmetric encryption algorithms portion of the SMIMECapabilities list. The SMIMECapability SEQUENCE representing IDEA MUST be DER-encoded as follows: 300D 060B 2B06 0104 0181 3C07 0101 02.

IDEA対称暗号化アルゴリズムを表すSmimeCapabilityシーケンスには、Isea-CBC OIDを機能能力フィールドに含める必要があり、パラメータフィールドを存在しなければなりません。アイデア暗号化のSmimeCapabilityシーケンスは、SmimeCapability Listの対称暗号化アルゴリズム部分に含める必要があります。IDEAを表すスミメカセビリティシーケンスは、次のようにDERエンコードする必要があります。300D060B2B06 0104 0181 3C07 0101 02。

The SMIMECapability SEQUENCE representing the IDEA key wrapping algorithm MUST include the id-alg-CMSIDEAwrap OID in the capabilityID field and the parameters field of KeyWrapAlgorithm MUST be absent. The SMIMECapability SEQUENCE for IDEA key wrapping SHOULD be included in the key encipherment algorithms portion of the SMIMECapabilities list. The SMIMECapability SEQUENCE representing IDEA key wrapping MUST be DER-encoded as follows: 300D 060B 2B06 0104 0181 3C07 0101 06.

IDEAのキーラッピングアルゴリズムを表すSmimeCapabilityシーケンスには、機能ID-Alg-CMSIDEAWRAP OIDを機能し、KeyWrapalgorithmのパラメーターフィールドを存在しなければなりません。アイデアキーラッピングのSmimeCapabilityシーケンスは、SmimeCapability Listのキーエンシファメントアルゴリズム部分に含める必要があります。IDEAキーラッピングを表すスミメカペル可能性シーケンスは、次のようにder-Encodedを使用する必要があります:300d 060b 2b06 0104 0181 3c07 0101 06。

The ASN.1 notation of the SMIMECapability SEQUENCE representing IDEA is

アイデアを表すSmimeCapabilityシーケンスのASN.1表記法

      SMIMECapability ::= SEQUENCE {
         capabilityID OBJECT IDENTIFIER,
         parameters ANY DEFINED BY capabilityID OPTIONAL }
        

where capabilityID is IDEA-CBC (no parameters) for IDEA content encryption in CBC mode or capabilityID is id-alg-CMSIDEAwrap (no parameters) for IDEA key wrapping.

CBCモードまたはCapabilityIDのアイデアコンテンツ暗号化のIDEA-CBC(パラメーターなし)である場合、Idea Key LappingのID-Alg-CMSIDEAWRAP(パラメーターなし)です。

5. Activation of IDEA in S/MIME Clients
5. S/MIMEクライアントのアイデアのアクティブ化

When a sending agent creates an encrypted message, it has to decide which type of encryption algorithm to use. In general the decision process involves information obtained from the capabilities lists included in messages received from the recipient, as well as other information such as private agreements, user preferences, legal restrictions, etc. If users require IDEA for symmetric encryption, it must be supported by the S/MIME clients on both the sending and receiving side, and it must be set in the user preferences.

送信エージェントが暗号化されたメッセージを作成する場合、使用する暗号化アルゴリズムのタイプを決定する必要があります。一般に、決定プロセスには、受信者から受信したメッセージに含まれる機能リストから得られた情報、および民間契約、ユーザーの好み、法的制限などの他の情報が含まれます。ユーザーが対称暗号化のアイデアを必要とする場合、サポートする必要があります送信側と受信側の両方のS/MIMEクライアントによって、ユーザーの設定で設定する必要があります。

A. References

A.参照

[IDEA] X. Lai, "On the design and security of block ciphers", ETH Series in Information Processing, J.L. Massey (editor), vol. 1, Hartung-Gorre Verlag Konstanz, Technische Hochschule (Zurich), 1992. A. J. Menezes, P.C. v. Oorschot, S.A. Vanstone, "Handbook of Applied Cryptography," CRC Press New York, 1997, p. 265. B. Schneier, "Applied Cryptography," 2nd ed., John Wiley & Sons Inc. New York, 1996, pp. 319-325. IPR: see the "IETF Page of Intellectual Property Rights Notices", http://www.ietf.org/ipr.html

[アイデア] X. Lai、「ブロック暗号の設計とセキュリティについて」、情報処理のETHシリーズ、J.L。マッセイ(編集者)、Vol。1、Hartung-Gorre Verlag Konstanz、Technische Hochschule(Zurich)、1992。A.J。Menezes、P.C。v。Oorschot、S.A。Vanstone、「適用された暗号ハンドブック」、CRC Press New York、1997、p。265. B. Schneier、「Applied Cryptography」、第2版、John Wiley&Sons Inc. New York、1996、pp。319-325。IPR:「知的財産権の通知のIETFページ」、http://www.ietf.org/ipr.htmlを参照してください

[SMIME2] Dusse, S., Hoffman, P., Ramsdell, B., Lundblade, l. and L. Repka, "S/MIME Version 2 Message Specification", RFC 2311, March 1998.

[Smime2] Dusse、S.、Hoffman、P.、Ramsdell、B.、Lundblade、L。 およびL. Repka、「S/Mimeバージョン2メッセージ仕様」、RFC 2311、1998年3月。

[SMIME2] Dusse, S., Hoffman, P., Ramsdell, B. and J. Weinstein, "S/MIME Version 2 Certificate Handling", RFC 2312, March 1998.

[SMIME2] Dusse、S.、Hoffman、P.、Ramsdell、B。、およびJ. Weinstein、「S/Mimeバージョン2証明書処理」、RFC 2312、1998年3月。

[SMIME3] Dusse, S., Hoffman, P., Ramsdell, B. and J. Weinstein, "S/MIME Version 3 Certificate Handling", RFC 2632, March 1998.

[SMIME3] Dusse、S.、Hoffman、P.、Ramsdell、B。、およびJ. Weinstein、「S/Mimeバージョン3証明書処理」、RFC 2632、1998年3月。

[SMIME3] Ramsdell, B., "S/MIME Version 3 Message Specification", RFC 2633, June 1999.

[SMIME3] Ramsdell、B。、「S/Mimeバージョン3メッセージ仕様」、RFC 2633、1999年6月。

[MUSTSHOULD] Bradner, S.,"Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[必須] Bradner、s。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

[CMS] Housley, R., "Cryptographic Message Syntax", RFC 2630, June 1999.

[CMS] Housley、R。、「暗号化メッセージの構文」、RFC 2630、1999年6月。

[PKCS7] Kaliski, B., "PKCS #7: Cryptographic Message Syntax Version 1.5", RFC 2315, March 1998.

[PKCS7] Kaliski、B。、「PKCS#7:Cryptographic Message Syntaxバージョン1.5」、RFC 2315、1998年3月。

B. Comments on IDEA Security and Standards

B.アイデアのセキュリティと標準に関するコメント

The IDEA algorithm was developed in a joint project involving the Swiss Federal Institute of Technology in Zurich (Dr. X. Lai and Prof. J.L. Massey) and Ascom Ltd. The aim of the project was to develop a strong encryption algorithm that could replace the DES algorithm.

このアイデアアルゴリズムは、チューリッヒのスイス連邦工科大学(X. Lai博士とJ.L. Massey教授)とAscom Ltd.を含む共同プロジェクトで開発されました。プロジェクトの目的は、プロジェクトの目的でした。DESアルゴリズム。

IDEA uses 128-bit secret keys and encrypts one 64-bit block at a time [IDEA]. It was particularly strengthened to protect against differential cryptoanalysis attacks. For the full 8-round IDEA there is no attack known which is better than exhaustive search on the total 128-bit key space.

Ideaは128ビットのシークレットキーを使用し、一度に1つの64ビットブロックを暗号化します[アイデア]。差別的な暗号分析攻撃から保護することは特に強化されました。完全な8ラウンドのアイデアについては、合計128ビットキースペースの徹底的な検索よりも優れた攻撃は知られていません。

IDEA permits the implementation of standard Electronic Data Interchange applications. It has been entered in the ISO/IEC register for encryption algorithms and incorporated in the "SECURITY GUIDE LINES" code list by the UNI/EDIFACT "SECURITY JOINT WORKING GROUP".

IDEAでは、標準の電子データインターチェンジアプリケーションの実装が可能になります。暗号化アルゴリズムのISO/IECレジスタに入力され、UNI/EDIFACT「セキュリティジョイントワーキンググループ」によって「セキュリティガイドライン」コードリストに組み込まれています。

C. Intellectual Property Rights Notice

C.知的財産権通知

Ascom Ltd. holds the patent to IDEA. In accordance with the intellectual property rights procedures of the IETF standards process, Ascom offers a non-exclusive license under reasonable and non-discriminatory terms and conditions.

Ascom Ltd.は、特許をアイデアに保持しています。IETF標準プロセスの知的財産権手続きに従って、ASCOMは、合理的かつ非差別的な条件の下で非独占的なライセンスを提供します。

IDEA(TM) is protected by international copyright law and in addition has been patented in several countries. Because Ascom wants to make this highly secure algorithm widely available, the non-commercial use of this algorithm is free.

Idea(TM)は国際著作権法によって保護されており、さらにいくつかの国で特許が取得されています。Ascomは、この非常に安全なアルゴリズムを広く利用できるようにしたいため、このアルゴリズムの非営利目的は無料です。

Any party wishing to know more about IDEA or to request a license should visit the web sites <http://www.media-crypt.com/>, <http://www.it-sec.com/> or send an e-mail to info@media-crypt.com or Idea@it-sec.com.

アイデアについてもっと知りたい、またはライセンスを要求したい当事者は、Webサイトにアクセスする必要があります<http://www.media-crypt.com/>、<http://www.it-sec.com/>または送信info@media-crypt.comまたはIdea@it-sec.comに電子メールを送信します。

D. Acknowledgements

D.謝辞

We would like to thank Russ Housley, Jim Schaad and Francois Zeller for their contributions to this document.

この文書への貢献について、ラス・ハウズリー、ジム・シャード、フランソワ・ゼラーに感謝します。

E. Authors' Addresses

E.著者のアドレス

Stephan Teiwes iT_Security AG (Ltd.) Badenerstrasse 530 CH-8048 Zurich, Switzerland

Stephan Teiwes IT_Security AG(Ltd.)Badenerstrasse 530 CH-8048 Surich、Switzerland

   Phone: +41 1 404 8200
   Fax  : +41 1 404 8201
   EMail: stephan.teiwes@it-sec.com
        

Peter Hartmann iT_Security AG (Ltd.) Badenerstrasse 530 CH-8048 Zurich, Switzerland

Peter Hartmann IT_Security AG(Ltd.)Badenerstrasse 530 CH-8048 Surich、Switzerland

   Phone: +41 1 404 8200
   Fax  : +41 1 404 8201
   EMail: peter.hartmann@it-sec.com
        

Diego Kuenzi 724 Solutions Inc. Bahnhofstrasse 16 CH-5600 Lenzburg, Switzerland

Diego Kuenzi 724 Solutions Inc. Bahnhofstrasse 16 CH-5600 Lenzburg、Switzerland

   Phone: +41 62 888 3070
   Fax:   +41 62 888 3071
   EMail: dkuenzi@724.com
        

F. Full Copyright Statement

F.完全な著作権声明

Copyright (C) The Internet Society (2001). All Rights Reserved.

Copyright(c)The Internet Society(2001)。無断転載を禁じます。

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

上記の限られた許可は永続的であり、インターネット社会またはその後継者または譲受人によって取り消されることはありません。

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。