[要約] 要約:RFC 3537は、ハッシュメッセージ認証コード(HMAC)キーをトリプルデータ暗号化標準(DES)キーまたは高度暗号化標準(AES)キーで包む方法について説明しています。目的:このRFCの目的は、HMACキーをより強力な暗号化キーで保護するための手法を提供することです。

Network Working Group                                          J. Schaad
Request for Comments: 3537                       Soaring Hawk Consulting
Category: Standards Track                                     R. Housley
                                                          Vigil Security
                                                                May 2003
        

Wrapping a Hashed Message Authentication Code (HMAC) key with a Triple-Data Encryption Standard (DES) Key or an Advanced Encryption Standard (AES) Key

トリプルデータ暗号化標準(DES)キーまたは高度な暗号化標準(AES)キーを使用して、ハッシュされたメッセージ認証コード(HMAC)キーをラッピングします

Status of this Memo

本文書の位置付け

This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2003). All Rights Reserved.

Copyright(c)The Internet Society(2003)。無断転載を禁じます。

Abstract

概要

This document defines two methods for wrapping an HMAC (Hashed Message Authentication Code) key. The first method defined uses a Triple DES (Data Encryption Standard) key to encrypt the HMAC key. The second method defined uses an AES (Advanced Encryption Standard) key to encrypt the HMAC key. One place that such an algorithm is used is for the Authenticated Data type in CMS (Cryptographic Message Syntax).

このドキュメントでは、HMAC(Hashedメッセージ認証コード)キーをラッピングする2つの方法を定義します。定義された最初の方法は、HMACキーを暗号化するトリプルDES(データ暗号化標準)キーを使用します。定義された2番目の方法では、AES(Advanced暗号化標準)キーを使用して、HMACキーを暗号化します。このようなアルゴリズムが使用される場所の1つは、CMSの認証されたデータ型(暗号化メッセージの構文)です。

1. Introduction
1. はじめに

Standard methods exist for encrypting a Triple-DES (3DES) content-encryption key (CEK) with a 3DES key-encryption key (KEK) [3DES-WRAP], and for encrypting an AES CEK with an AES KEK [AES-WRAP]. Triple-DES key wrap imposes parity restrictions, and in both instances there are restrictions on the size of the key being wrapped that make the encryption of HMAC [HMAC] keying material difficult.

3DESキー暗号化キー(kek)[3des-wrap]を使用して、トリプルデス(3DES)コンテンツエンクロリプトキー(CEK)を暗号化するための標準的な方法が存在し、AES kek [aes-wrap]でAES CEKを暗号化するために。Triple-DESキーラップはパリティの制限を課し、どちらの場合も、HMAC [HMAC]キーイング素材の暗号化を困難にするキーのサイズに制限があります。

This document specifies a mechanism for the encryption of an HMAC key of arbitrary length by a 3DES KEK or an AES KEK.

このドキュメントは、3DES KEKまたはAES KEKによる任意の長さのHMACキーの暗号化のメカニズムを指定します。

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14, RFC 2119 [STDWORDS].

「必須」、「そうしない」、「必須」、「shall」、「shall "、" ingle "、" should "、" not "、" becommended "、" bay "、および「optional」は、BCP 14、RFC 2119 [stdwords]に記載されているように解釈される。

2. HMAC Key Guidelines
2. HMACキーガイドライン

[HMAC] suggests that the key be at least as long as the output (L) of the hash function being used. When keys longer than the block size of the hash algorithm are used, they are hashed and the resulting hash value is used. Using keys much longer than L provides no security benefit, unless the random function used to create the key has low entropy output.

[HMAC]は、使用されているハッシュ関数の出力(L)が少なくとも長くなることを示唆しています。ハッシュアルゴリズムのブロックサイズより長いキーを使用すると、それらはハッシュされ、結果のハッシュ値が使用されます。キーを作成するために使用されているランダム関数のエントロピー出力が低い場合を除き、Lよりもはるかに長くキーを使用すると、セキュリティ利点はありません。

3. HMAC Key Wrapping and Unwrapping with Triple-DES
3. HMACキーラッピングとトリプルデスでのアンラッピング

This section specifies the algorithms for wrapping and unwrapping an HMAC key with a 3DES KEK [3DES].

このセクションでは、HMACキーを3DES KEK [3DES]でラッピングおよびアンラッピングするためのアルゴリズムを指定します。

The 3DES wrapping of HMAC keys is based on the algorithm defined in Section 3 of [3DES-WRAP]. The major differences are due to the fact that an HMAC key is of variable length and the HMAC key has no particular parity.

HMACキーの3DESラッピングは、[3DES-Wrap]のセクション3で定義されているアルゴリズムに基づいています。主な違いは、HMACキーが長さが変動し、HMACキーには特定のパリティがないという事実によるものです。

In the algorithm description, "a || b" is used to represent 'a' concatenated with 'b'.

アルゴリズムの説明では、「a || b」は「b」と連結された「a」を表すために使用されます。

3.1 Wrapping an HMAC Key with a Triple-DES Key-Encryption Key
3.1 Triple-DESキー暗号化キーでHMACキーをラップします

This algorithm encrypts an HMAC key with a 3DES KEK. The algorithm is:

このアルゴリズムは、3DES KEKを使用してHMACキーを暗号化します。アルゴリズムは次のとおりです。

1. Let the HMAC key be called KEY, and let the length of KEY in octets be called LENGTH. LENGTH is a single octet.

1. HMACキーをキーと呼び、オクテットのキーの長さを長さと呼びます。長さは単一のオクテットです。

2. Let LKEY = LENGTH || KEY.

2. lkey = length ||とします鍵。

3. Let LKEYPAD = LKEY || PAD. If the length of LKEY is a multiple of 8, the PAD has a length of zero. If the length of LKEY is not a multiple of 8, then PAD contains the fewest number of random octets to make the length of LKEYPAD a multiple of 8.

3. let lkeypad = lkey ||パッド。LKEYの長さが8の倍数である場合、パッドの長さはゼロです。Lkeyの長さが8の倍数でない場合、PADにはランダムオクテットの数が少ないため、Lkeypadの長さは8の倍数になります。

4. Compute an 8 octet key checksum value on LKEYPAD as described in Section 2 of [3DES-WRAP], call the result ICV.

4. [3DES-Wrap]のセクション2で説明されているように、LKEYPADで8 Octetキーチェックサム値を計算し、結果ICVを呼び出します。

5. Let LKEYPADICV = LKEYPAD || ICV.

5. let lkeypadicv = lkeypad ||ICV。

6. Generate 8 octets at random, call the result IV.

6. ランダムに8個のオクテットを生成し、結果ivを呼び出します。

7. Encrypt LKEYPADICV in CBC mode using the 3DES KEK. Use the random value generated in the previous step as the initialization vector (IV). Call the ciphertext TEMP1.

7. 3DES KEKを使用して、CBCモードでLKEYPADICVを暗号化します。前のステップで生成されたランダム値を初期化ベクトル(IV)として使用します。ciphertext temp1を呼び出します。

8. Let TEMP2 = IV || TEMP1.

8. temp2 = iv ||としますtemp1。

9. Reverse the order of the octets in TEMP2. That is, the most significant (first) octet is swapped with the least significant (last) octet, and so on. Call the result TEMP3.

9. TEMP2のオクテットの順序を逆にします。つまり、最も重要な(最初の)オクテットは、最も重要ではない(最後の)オクテットなどと交換されます。結果Temp3を呼び出します。

10. Encrypt TEMP3 in CBC mode using the 3DES KEK. Use an initialization vector (IV) of 0x4adda22c79e82105.

10. 3DES KEKを使用してCBCモードでTEMP3を暗号化します。0x4ADDA22C79E82105の初期化ベクトル(IV)を使用します。

Note: When the same HMAC key is wrapped in different 3DES KEKs, a fresh initialization vector (IV) must be generated for each invocation of the HMAC key wrap algorithm (step 6).

注:同じHMACキーが異なる3DES KEKSに包まれている場合、HMACキーラップアルゴリズム(ステップ6)の各呼び出しに対して、新鮮な初期化ベクトル(IV)を生成する必要があります。

3.2 Unwrapping an HMAC Key with a Triple-DES Key-Encryption Key
3.2 Triple-DESキー暗号化キーを使用してHMACキーを解除します

This algorithm decrypts an HMAC key using a 3DES KEK. The algorithm is:

このアルゴリズムは、3DES KEKを使用してHMACキーを復号化します。アルゴリズムは次のとおりです。

1. If the wrapped key is not a multiple of 8 octets, then error.

1. ラップされたキーが8オクテットの倍数でない場合、エラー。

2. Decrypt the wrapped key in CBC mode using the 3DES KEK. Use an initialization vector (IV) of 0x4adda22c79e82105. Call the output TEMP3.

2. 3DES KEKを使用して、CBCモードでラップされたキーを復号化します。0x4ADDA22C79E82105の初期化ベクトル(IV)を使用します。出力TEMP3を呼び出します。

3. Reverse the order of the octets in TEMP3. That is, the most significant (first) octet is swapped with the least significant (last) octet, and so on. Call the result TEMP2.

3. TEMP3のオクテットの順序を逆にします。つまり、最も重要な(最初の)オクテットは、最も重要ではない(最後の)オクテットなどと交換されます。結果temp2を呼び出します。

4. Decompose the TEMP2 into IV and TEMP1. IV is the most significant (first) 8 octets, and TEMP1 is composed of the remaining octets.

4. TEMP2をIVとTEMP1に分解します。IVは最も重要な(最初の)8オクテットであり、TEMP1は残りのオクテットで構成されています。

5. Decrypt TEMP1 in CBC mode using the 3DES KEK. Use the IV value from the previous step as the initialization vector. Call the plaintext LKEYPADICV.

5. 3DES KEKを使用してCBCモードでTEMP1を復号化します。初期化ベクトルとして前のステップのIV値を使用します。プレーンテキストlkeypadicvを呼び出します。

6. Decompose the LKEYPADICV into LKEYPAD, and ICV. ICV is the least significant (last) 8 octets. LKEYPAD is composed of the remaining octets.

6. lkeypadicvをLkeypadとICVに分解します。ICVは、最も重要ではない(最後の)8オクテットです。Lkeypadは残りのオクテットで構成されています。

7. Compute an 8 octet key checksum value on LKEYPAD as described in Section 2 of [3DES-WRAP]. If the computed key checksum value does not match the decrypted key checksum value, ICV, then error.

7. [3DES-Wrap]のセクション2で説明されているように、LKEYPADで8 Octetキーチェックサム値を計算します。計算されたキーチェックサム値が、復号化されたキーチェックサム値、ICV、次にエラーと一致しない場合。

8. Decompose the LKEYPAD into LENGTH, KEY, and PAD. LENGTH is the most significant (first) octet. KEY is the following LENGTH of octets. PAD is the remaining octets, if any.

8. Lkeypadを長さ、キー、およびパッドに分解します。長さは最も重要な(最初の)オクテットです。キーは、次のオクテットの長さです。パッドは残りのオクテットです。

9. If the length of PAD is more than 7 octets, then error.

9. パッドの長さが7オクテットを超える場合、エラー。

10. Use KEY as an HMAC key.

10. キーをHMACキーとして使用します。

3.3 HMAC Key Wrap with Triple-DES Algorithm Identifier
3.3 Triple-DESアルゴリズム識別子を使用したHMACキーラップ

Some security protocols employ ASN.1 [X.208-88, X.209-88], and these protocols employ algorithm identifiers to name cryptographic algorithms. To support these protocols, the HMAC Key Wrap with Triple-DES algorithm has been assigned the following algorithm identifier:

一部のセキュリティプロトコルはASN.1 [X.208-88、X.209-88]を採用しており、これらのプロトコルは暗号化アルゴリズムを名前を付けるためにアルゴリズム識別子を採用しています。これらのプロトコルをサポートするために、Triple-DESアルゴリズムを備えたHMACキーラップには、次のアルゴリズム識別子が割り当てられています。

      id-alg-HMACwith3DESwrap OBJECT IDENTIFIER ::= { iso(1)
          member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9)
          smime(16) alg(3) 11 }
        

The AlgorithmIdentifier parameter field MUST be NULL.

AlgorithMidentifierパラメーターフィールドはnullでなければなりません。

3.4 HMAC Key Wrap with Triple-DES Test Vector
3.4 Triple-DESテストベクトルを使用したHMACキーラップ

KEK : 5840df6e 29b02af1 : ab493b70 5bf16ea1 : ae8338f4 dcc176a8

KEK:5840DF6E 29B02AF1:AB493B70 5BF16EA1:AE8338F4 DCC176A8

HMAC_KEY : c37b7e64 92584340 : bed12207 80894115 : 5068f738

HMAC_KEY:C37B7E64 92584340:BED12207 80894115:5068F738

IV : 050d8c79 e0d56b75

IV:050D8C79 E0D56B75

PAD : 38be62

パッド:38be62

ICV : 1f363a31 cdaa9037

ICV:1F363A31 CDAA9037

   LKEYPADICV   :  14c37b7e 64925843
                :  40bed122 07808941
                :  155068f7 38be62fe
                :  1f363a31 cdaa9037
        
   TEMP1        :  157a8210 f432836b
                :  a618b096 475c864b
                :  6612969c dfa445b1
                :  5646bd00 500b2cc1
        
   TEMP3        :  c12c0b50 00bd4656
                :  b145a4df 9c961266
                :  4b865c47 96b018a6
                :  6b8332f4 10827a15
                :  756bd5e0 798c0d05
        
   Wrapped Key  :  0f1d715d 75a0aaf6
                :  6f02e371 c08b79e2
                :  a1253dc4 3040136b
                :  dc161118 601f2863
                :  e2929b3b dd17697c
        
4. HMAC Key Wrapping and Unwrapping with AES
4. HMACキーラッピングとAEでのアンラッピング

This section specifies the algorithms for wrapping and unwrapping an HMAC key with an AES KEK [AES-WRAP].

このセクションでは、HMACキーをAES KEK [AES-Wrap]でラッピングおよびアンラッピングするためのアルゴリズムを指定します。

The AES wrapping of HMAC keys is based on the algorithm defined in [AES-WRAP]. The major difference is inclusion of padding due to the fact that the length of an HMAC key may not be a multiple of 64 bits.

HMACキーのAESラッピングは、[AES-Wrap]で定義されているアルゴリズムに基づいています。主な違いは、HMACキーの長さが64ビットの倍数ではない可能性があるため、パディングを含めることです。

In the algorithm description, "a || b" is used to represent 'a' concatenated with 'b'.

アルゴリズムの説明では、「a || b」は「b」と連結された「a」を表すために使用されます。

4.1 Wrapping an HMAC Key with an AES Key-Encryption Key
4.1 AESキー暗号化キーを使用してHMACキーをラップします

This algorithm encrypts an HMAC key with an AES KEK. The algorithm is:

このアルゴリズムは、AES KEKを使用してHMACキーを暗号化します。アルゴリズムは次のとおりです。

1. Let the HMAC key be called KEY, and let the length of KEY in octets be called LENGTH. LENGTH is a single octet.

1. HMACキーをキーと呼び、オクテットのキーの長さを長さと呼びます。長さは単一のオクテットです。

2. Let LKEY = LENGTH || KEY.

2. lkey = length ||とします鍵。

3. Let LKEYPAD = LKEY || PAD. If the length of LKEY is a multiple of 8, the PAD has a length of zero. If the length of LKEY is not a multiple of 8, then PAD contains the fewest number of random octets to make the length of LKEYPAD a multiple of 8.

3. let lkeypad = lkey ||パッド。LKEYの長さが8の倍数である場合、パッドの長さはゼロです。Lkeyの長さが8の倍数でない場合、PADにはランダムオクテットの数が少ないため、Lkeypadの長さは8の倍数になります。

4. Encrypt LKEYPAD using the AES key wrap algorithm specified in section 2.2.1 of [AES-WRAP], using the AES KEK as the encryption key. The result is 8 octets longer than LKEYPAD.

4. [AES-Wrap]のセクション2.2.1で指定されたAESキーラップアルゴリズムを使用して、AES KEKを暗号化キーとして使用してLKEYPADを使用してLKEYPADを暗号化します。結果は、Lkeypadよりも8オクテット長です。

4.2 Unwrapping an HMAC Key with an AES Key
4.2 AESキーを使用してHMACキーを解除します

The AES key unwrap algorithm decrypts an HMAC key using an AES KEK. The AES key unwrap algorithm is:

AESキーアンラップアルゴリズムは、AES KEKを使用してHMACキーを復号化します。AESキーアンラップアルゴリズムは次のとおりです。

1. If the wrapped key is not a multiple of 8 octets, then error.

1. ラップされたキーが8オクテットの倍数でない場合、エラー。

2. Decrypt the wrapped key using the AES key unwrap algorithm specified in section 2.2.2 of [AES-WRAP], using the AES KEK as the decryption key. If the unwrap algorithm internal integrity check fails, then error, otherwise call the result LKEYPAD.

2. [AES-Wrap]のセクション2.2.2で指定されたAESキーアンラップアルゴリズムを使用して、AES KEKを復号化キーとして使用して、ラップキーを復号化します。UNWRAPアルゴリズムの内部整合性チェックが失敗した場合、エラーを発揮し、それ以外の場合は結果lkeypadを呼び出します。

3. Decompose the LKEYPAD into LENGTH, KEY, and PAD. LENGTH is the most significant (first) octet. KEY is the following LENGTH of octets. PAD is the remaining octets, if any.

3. Lkeypadを長さ、キー、およびパッドに分解します。長さは最も重要な(最初の)オクテットです。キーは、次のオクテットの長さです。パッドは残りのオクテットです。

4. If the length of PAD is more than 7 octets, then error.

4. パッドの長さが7オクテットを超える場合、エラー。

5. Use KEY as an HMAC key.

5. キーをHMACキーとして使用します。

4.3 HMAC Key Wrap with AES Algorithm Identifier
4.3 AESアルゴリズム識別子を使用したHMACキーラップ

Some security protocols employ ASN.1 [X.208-88, X.209-88], and these protocols employ algorithm identifiers to name cryptographic algorithms. To support these protocols, the HMAC Key Wrap with AES algorithm has been assigned the following algorithm identifier:

一部のセキュリティプロトコルはASN.1 [X.208-88、X.209-88]を採用しており、これらのプロトコルは暗号化アルゴリズムを名前を付けるためにアルゴリズム識別子を採用しています。これらのプロトコルをサポートするために、AESアルゴリズムを使用したHMACキーラップには、次のアルゴリズム識別子が割り当てられています。

      id-alg-HMACwithAESwrap OBJECT IDENTIFIER ::= { iso(1)
          member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9)
          smime(16) alg(3) 12 }
        

The AlgorithmIdentifier parameter field MUST be NULL.

AlgorithMidentifierパラメーターフィールドはnullでなければなりません。

4.4 HMAC Key Wrap with AES Test Vector
4.4 AESテストベクトルを使用したHMACキーラップ

KEK : 5840df6e 29b02af1 : ab493b70 5bf16ea1 : ae8338f4 dcc176a8

KEK:5840DF6E 29B02AF1:AB493B70 5BF16EA1:AE8338F4 DCC176A8

HMAC_KEY : c37b7e64 92584340 : bed12207 80894115 : 5068f738

HMAC_KEY:C37B7E64 92584340:BED12207 80894115:5068F738

PAD : 050d8c

パッド:050d8c

LKEYPAD : 14c37b7e 64925843 : 40bed122 07808941 : 155068f7 38050d8c

LKEYPAD:14C37B7E 64925843:40BED122 07808941:155068F7 38050D8C

   Wrapped Key  :  9fa0c146 5291ea6d
                :  b55360c6 cb95123c
                :  d47b38cc e84dd804
                :  fbcec5e3 75c3cb13
        
5. Security Considerations
5. セキュリティに関する考慮事項

Implementations must protect the key-encryption key (KEK). Compromise of the KEK may result in the disclosure of all HMAC keys that have been wrapped with the KEK, which may lead to loss of data integrity protection.

実装は、キー暗号化キー(KEK)を保護する必要があります。KEKの妥協は、KEKに包まれたすべてのHMACキーの開示をもたらす可能性があり、それがデータの整合性保護の損失につながる可能性があります。

The use of these key wrap functions provide confidentiality and data integrity, but they do not necessarily provide data origination authentication. Anyone possessing the KEK can create a message that passes the integrity check. If data origination authentication is also desired, then the KEK distribution mechanism must provide data origin authentication of the KEK. Alternatively, a digital signature may be used.

これらの主要なラップ関数を使用すると、機密性とデータの整合性が提供されますが、必ずしもデータのオリジネーション認証を提供するわけではありません。KEKを所有している人なら誰でも、整合性チェックに合格するメッセージを作成できます。Data Origination認証も必要な場合、KEK分布メカニズムはKEKのデータ起源認証を提供する必要があります。あるいは、デジタル署名を使用することもできます。

Implementations must randomly generate initialization vectors (IVs) and padding. The generation of quality random numbers is difficult.

実装は、初期化ベクトル(IV)とパディングをランダムに生成する必要があります。品質の乱数の生成は困難です。

RFC 1750 [RANDOM] offers important guidance in this area, and Appendix 3 of FIPS Pub 186 [DSS] provides one quality PRNG technique.

RFC 1750 [ランダム]はこの分野で重要なガイダンスを提供し、FIPS Pub 186の付録3 [DSS]は1つの品質のPRNG手法を提供します。

The key wrap algorithms specified in this document have been reviewed for use with Triple-DES and AES, and have not been reviewed for use with other encryption algorithms.

このドキュメントで指定された主要なラップアルゴリズムは、トリプルデスとAEで使用するためにレビューされており、他の暗号化アルゴリズムで使用するためにレビューされていません。

6. References
6. 参考文献
6.1 Normative References
6.1 引用文献

[3DES] American National Standards Institute. ANSI X9.52-1998, Triple Data Encryption Algorithm Modes of Operation. 1998.

[3DES] American National Standards Institute。ANSI X9.52-1998、トリプルデータ暗号化アルゴリズムモードの動作モード。1998年。

[3DES-WRAP] Housley, R., "Triple-DES and RC2 Key Wrapping", RFC 3217, December 2001.

[3DES-Wrap] Housley、R。、「Triple-Des and RC2 Key Lapping」、RFC 3217、2001年12月。

[AES] National Institute of Standards and Technology. FIPS Pub 197: Advanced Encryption Standard (AES). 26 November 2001.

[AES]国立標準技術研究所。FIPS Pub 197:高度な暗号化標準(AES)。2001年11月26日。

[AES-WRAP] Schaad, J. and R. Housley, "Advanced Encryption Standard (AES) Key Wrap Algorithm", RFC 3394, September 2002.

[AES-Wrap] Schaad、J。およびR. Housley、「Advanced Encryption Standard(AES)Key Wrap Algorithm」、RFC 3394、2002年9月。

[HMAC] Krawczyk, H., Bellare, M. and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.

[HMAC] Krawczyk、H.、Bellare、M。、およびR. Canetti、「HMAC:メッセージ認証のためのキードハッシング」、RFC 2104、1997年2月。

[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[stdwords] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。

6.2 Informative References
6.2 参考引用

[DSS] National Institute of Standards and Technology. FIPS Pub 186: Digital Signature Standard. 19 May 1994.

[DSS]国立標準技術研究所。FIPS Pub 186:デジタル署名標準。1994年5月19日。

[RANDOM] Eastlake 3rd, D., Crocker, S. and J. Schiller, "Randomness Recommendations for Security", RFC 1750, December 1994.

[ランダム] Eastlake 3rd、D.、Crocker、S。and J. Schiller、「セキュリティのためのランダム性推奨」、RFC 1750、1994年12月。

[RFC2026] Bradner, S., "The Internet Standards Process - Revision 3", BCP 9, RFC 2026, October 1996.

[RFC2026] Bradner、S。、「インターネット標準プロセス-Revision 3」、BCP 9、RFC 2026、1996年10月。

[X.208-88] CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.

[X.208-88] Ccitt。推奨X.208:抽象的構文表記1(asn.1)の仕様。1988年。

[X.209-88] CCITT. Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.

[X.209-88] Ccitt。推奨X.209:抽象的な構文表記1(asn.1)の基本エンコードルールの仕様。1988年。

7. Authors' Addresses
7. 著者のアドレス

Jim Schaad Soaring Hawk Consulting

Jim Schaad Soaring Hawk Consulting

   EMail: jimsch@exmsft.com
        

Russell Housley Vigil Security 918 Spring Knoll Drive Herndon, VA 20170 USA

Russell Housley Vigil Security 918 Spring Knoll Drive Herndon、20170 USA

   EMail: housley@vigilsec.com
        
8. 完全な著作権声明

Copyright (C) The Internet Society (2003). All Rights Reserved.

Copyright(c)The Internet Society(2003)。無断転載を禁じます。

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.

上記の限られた許可は永続的であり、インターネット社会やその後継者または譲受人によって取り消されることはありません。

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

この文書と本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。