[要約] RFC 5487は、TLS (Transport Layer Security) プロトコルにおいて、SHA-256またはSHA-384を使用し、AES Galois Counter Mode (GCM) を暗号化方式とするプリシェアードキー(PSK)暗号スイートを定義しています。この文書の目的は、より高度なセキュリティ要件を満たすために、既存のPSKベースのTLSセキュリティを強化することにあります。これらの暗号スイートは、特にリソースが限られている環境や、事前に共有された鍵を用いることが望ましいシナリオで利用されます。関連するRFCには、RFC 5246 (TLS 1.2の定義) やRFC 5288 (AES GCM Cipher Suites for TLS) などがあります。
Network Working Group M. Badra
Request for Comments: 5487 CNRS/LIMOS Laboratory
Category: Standards Track March 2009
Pre-Shared Key Cipher Suites for TLS with SHA-256/384 and AES Galois Counter Mode
SHA-256 / 384およびAESガロアカウンターモードを使用したTLS用の事前共有鍵暗号スイート
Status of This Memo
本文書の状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2009 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびこのドキュメントの公開日(http://trustee.ietf.org/license-info)に発効するIETFドキュメントに関連するIETFトラストの法的規定の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日より前に公開または公開されたIETFドキュメントまたはIETFコントリビューションの素材が含まれている場合があります。この素材の一部で著作権を管理している人が、IETFトラストにそのような素材の変更を許可する権利を付与していない可能性がありますIETF標準プロセス外。このような資料の著作権を管理する人から適切なライセンスを取得せずに、このドキュメントをIETF標準プロセス外で変更したり、その派生物をIETF標準プロセス外で作成したりすることはできません。 RFCとして、またはそれを英語以外の言語に翻訳するための出版物。
Abstract
概要
RFC 4279 and RFC 4785 describe pre-shared key cipher suites for Transport Layer Security (TLS). However, all those cipher suites use SHA-1 in their Message Authentication Code (MAC) algorithm. This document describes a set of pre-shared key cipher suites for TLS that uses stronger digest algorithms (i.e., SHA-256 or SHA-384) and another set that uses the Advanced Encryption Standard (AES) in Galois Counter Mode (GCM).
RFC 4279およびRFC 4785では、トランスポート層セキュリティ(TLS)の事前共有キー暗号スイートについて説明しています。ただし、これらの暗号スイートはすべて、メッセージ認証コード(MAC)アルゴリズムでSHA-1を使用します。このドキュメントでは、強力なダイジェストアルゴリズム(SHA-256またはSHA-384など)を使用するTLSの事前共有キー暗号スイートのセットと、ガロアカウンターモード(GCM)でAdvanced Encryption Standard(AES)を使用する別のセットについて説明します。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. Applicability Statement . . . . . . . . . . . . . . . . . . 3
1.2. Conventions Used in This Document . . . . . . . . . . . . . 3
2. PSK, DHE_PSK, and RSA_PSK Key Exchange Algorithms with
AES-GCM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3. PSK, DHE_PSK, and RSA_PSK Key Exchange with SHA-256/384 . . . . 4
3.1. PSK Key Exchange Algorithm with SHA-256/384 . . . . . . . . 4
3.2. DHE_PSK Key Exchange Algorithm with SHA-256/384 . . . . . . 5
3.3. RSA_PSK Key Exchange Algorithm with SHA-256/384 . . . . . . 5
4. Security Considerations . . . . . . . . . . . . . . . . . . . . 5
5. IANA Considerations . . . . . . . . . . . . . . . . . . . . . . 5
6. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . 6
7. References . . . . . . . . . . . . . . . . . . . . . . . . . . 6
7.1. Normative References . . . . . . . . . . . . . . . . . . . 6
7.2. Informative References . . . . . . . . . . . . . . . . . . 7
The benefits of pre-shared symmetric-key vs. public-/private-key pair based authentication for the key exchange in TLS have been explained in the Introduction of [RFC4279]. This document leverages the already defined algorithms for the application of newer, generally regarded stronger, cryptographic primitives and building blocks.
TLSでの鍵交換のための事前共有対称鍵と公開鍵/秘密鍵のペアに基づく認証の利点は、[RFC4279]の紹介で説明されています。このドキュメントは、新しく定義された、一般に強力であると見なされている暗号プリミティブとビルディングブロックを適用するためにすでに定義されているアルゴリズムを活用しています。
TLS 1.2 [RFC5246] adds support for authenticated encryption with additional data (AEAD) cipher modes [RFC5116]. This document describes the use of Advanced Encryption Standard [AES] in Galois Counter Mode [GCM] (AES-GCM) with various pre-shared key (PSK) authenticated key exchange mechanisms ([RFC4279] and [RFC4785]) in cipher suites for TLS.
TLS 1.2 [RFC5246]は、追加データを使用した認証済み暗号化(AEAD)暗号モードのサポートを追加します[RFC5116]。このドキュメントでは、ガロアカウンターモード[GCM](AES-GCM)でのAdvanced Encryption Standard [AES]の、さまざまな事前共有キー(PSK)認証済みのキー交換メカニズム([RFC4279]および[RFC4785])と、 TLS。
This document also specifies PSK cipher suites for TLS that replace SHA-1 by SHA-256 or SHA-384 [SHS]. RFC 4279 [RFC4279] and RFC 4785 [RFC4785] describe PSK cipher suites for TLS. However, all of the RFC 4279 and the RFC 4785 cipher suites use HMAC-SHA1 as their MAC algorithm. Due to recent analytic work on SHA-1 [Wang05], the IETF is gradually moving away from SHA-1 and towards stronger hash algorithms.
このドキュメントでは、SHA-1をSHA-256またはSHA-384 [SHS]に置き換えるTLSのPSK暗号スイートも指定しています。 RFC 4279 [RFC4279]およびRFC 4785 [RFC4785]では、TLSのPSK暗号スイートについて説明しています。ただし、RFC 4279およびRFC 4785暗号スイートはすべて、MACアルゴリズムとしてHMAC-SHA1を使用します。 SHA-1 [Wang05]に関する最近の分析作業により、IETFは徐々にSHA-1から離れ、より強力なハッシュアルゴリズムに向かっています。
Related TLS cipher suites with key exchange algorithms that are authenticated using public/private key pairs have recently been specified:
最近、公開鍵と秘密鍵のペアを使用して認証される鍵交換アルゴリズムを備えた関連するTLS暗号スイートが指定されています。
o RSA-, DSS-, and Diffie-Hellman-based cipher suites in [RFC5288], and
o [RFC5288]のRSA、DSS、およびDiffie-Hellmanベースの暗号スイート。
o ECC-based cipher suites with SHA-256/384 and AES-GCM in [RFC5289].
o [RFC5289]のSHA-256 / 384およびAES-GCMを備えたECCベースの暗号スイート。
The reader is expected to become familiar with these two memos prior to studying this document.
読者は、このドキュメントを読む前に、これらの2つのメモに慣れることが期待されています。
The cipher suites defined in Section 3 can be negotiated, whatever the negotiated TLS version is.
セクション3で定義された暗号スイートは、ネゴシエートされたTLSバージョンが何であれ、ネゴシエートできます。
The cipher suites defined in Section 2 can be negotiated in TLS version 1.2 or higher.
セクション2で定義された暗号スイートは、TLSバージョン1.2以降でネゴシエートできます。
The applicability statement in [RFC4279] applies to this document as well.
[RFC4279]の適用性に関する記述は、このドキュメントにも適用されます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。
The following six cipher suites use the new authenticated encryption modes defined in TLS 1.2 with AES in Galois Counter Mode [GCM]. The cipher suites with the DHE_PSK key exchange algorithm (TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 and TLS_DHE_PSK_WITH_AES_256_GCM_SHA348) provide Perfect Forward Secrecy (PFS).
次の6つの暗号スイートは、Galois Counter Mode [GCM]のAESでTLS 1.2で定義された新しい認証済み暗号化モードを使用します。 DHE_PSK鍵交換アルゴリズム(TLS_DHE_PSK_WITH_AES_128_GCM_SHA256およびTLS_DHE_PSK_WITH_AES_256_GCM_SHA348)を使用する暗号スイートは、Perfect Forward Secrecy(PFS)を提供します。
CipherSuite TLS_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xA8};
CipherSuite TLS_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xA9};
CipherSuite TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xAA};
CipherSuite TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xAB};
CipherSuite TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xAC};
CipherSuite TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xAD};
These cipher suites use authenticated encryption with additional data (AEAD) algorithms, AEAD_AES_128_GCM and AEAD_AES_256_GCM, as described in RFC 5116. GCM is used as described in [RFC5288].
これらの暗号スイートは、RFC 5116で説明されているように、追加データ(AEAD)アルゴリズム、AEAD_AES_128_GCMおよびAEAD_AES_256_GCMで認証された暗号化を使用します。GCMは[RFC5288]で説明されているように使用されます。
The PSK, DHE_PSK, and RSA_PSK key exchanges are performed as defined in [RFC4279].
PSK、DHE_PSK、およびRSA_PSK鍵交換は、[RFC4279]で定義されているように実行されます。
The Pseudo-Random Function (PRF) algorithms SHALL be as follows:
疑似ランダム関数(PRF)アルゴリズムは次のようにする必要があります。
o For cipher suites ending with _SHA256, the PRF is the TLS PRF [RFC5246] with SHA-256 as the hash function.
o _SHA256で終わる暗号スイートの場合、PRFは、ハッシュ関数としてSHA-256を使用したTLS PRF [RFC5246]です。
o For cipher suites ending with _SHA384, the PRF is the TLS PRF [RFC5246] with SHA-384 as the hash function.
o _SHA384で終わる暗号スイートの場合、PRFは、ハッシュ関数としてSHA-384を使用したTLS PRF [RFC5246]です。
Implementations MUST send a TLS Alert 'bad_record_mac' for all types of failures encountered in processing the AES-GCM algorithm.
実装は、AES-GCMアルゴリズムの処理中に発生したすべてのタイプの障害について、TLSアラート「bad_record_mac」を送信する必要があります。
The first two cipher suites described in each of the following three sections use AES [AES] in Cipher Block Chaining (CBC) mode [MODES] for data confidentiality, whereas the other two cipher suites do not provide data confidentiality; all cipher suites provide integrity protection and authentication using HMAC-based MACs.
次の3つのセクションで説明する最初の2つの暗号スイートは、データの機密性のために暗号ブロックチェーン(CBC)モード[モード]でAES [AES]を使用しますが、他の2つの暗号スイートはデータの機密性を提供しません。すべての暗号スイートは、HMACベースのMACを使用して整合性保護と認証を提供します。
CipherSuite TLS_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xAE};
CipherSuite TLS_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xAF};
CipherSuite TLS_PSK_WITH_NULL_SHA256 = {0x00,0xB0};
CipherSuite TLS_PSK_WITH_NULL_SHA384 = {0x00,0xB1};
The above four cipher suites are the same as the corresponding cipher suites in RFC 4279 and RFC 4785 (with names ending in "_SHA" in place of "_SHA256" or "_SHA384"), except for the hash and PRF algorithms, as explained below.
上記の4つの暗号スイートは、RFC 4279およびRFC 4785の対応する暗号スイート(名前が「_SHA256」または「_SHA384」の代わりに「_SHA」で終わる)と同じですが、以下で説明するように、ハッシュおよびPRFアルゴリズムが異なります。 。
o For cipher suites with names ending in "_SHA256":
o 名前が「_SHA256」で終わる暗号スイートの場合:
* The MAC is HMAC [RFC2104] with SHA-256 as the hash function.
* MACはHMAC [RFC2104]で、ハッシュ関数としてSHA-256が使用されています。
* When negotiated in a version of TLS prior to 1.2, the PRF from that version is used; otherwise, the PRF is the TLS PRF [RFC5246] with SHA-256 as the hash function.
* 1.2より前のバージョンのTLSでネゴシエートされた場合、そのバージョンのPRFが使用されます。それ以外の場合、PRFは、ハッシュ関数としてSHA-256を使用したTLS PRF [RFC5246]です。
o For cipher suites with names ending in "_SHA384":
o 名前が「_SHA384」で終わる暗号スイートの場合:
* The MAC is HMAC [RFC2104] with SHA-384 as the hash function.
* MACはHMAC [RFC2104]で、ハッシュ関数としてSHA-384を使用します。
* When negotiated in a version of TLS prior to 1.2, the PRF from that version is used; otherwise, the PRF is the TLS PRF [RFC5246] with SHA-384 as the hash function.
* 1.2より前のバージョンのTLSでネゴシエートされた場合、そのバージョンのPRFが使用されます。それ以外の場合、PRFは、ハッシュ関数としてSHA-384を使用したTLS PRF [RFC5246]です。
CipherSuite TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xB2};
CipherSuite TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xB3};
CipherSuite TLS_DHE_PSK_WITH_NULL_SHA256 = {0x00,0xB4};
CipherSuite TLS_DHE_PSK_WITH_NULL_SHA384 = {0x00,0xB5};
The above four cipher suites are the same as the corresponding cipher suites in RFC 4279 and RFC 4785 (with names ending in "_SHA" in place of "_SHA256" or "_SHA384"), except for the hash and PRF algorithms, as explained in Section 3.1.
上記の4つの暗号スイートは、ハッシュおよびPRFアルゴリズムを除いて、RFC 4279およびRFC 4785の対応する暗号スイート(「_SHA256」または「_SHA384」の代わりに「_SHA」で終わる名前を持つ)と同じですが、セクション3.1。
CipherSuite TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xB6};
CipherSuite TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xB7};
CipherSuite TLS_RSA_PSK_WITH_NULL_SHA256 = {0x00,0xB8};
CipherSuite TLS_RSA_PSK_WITH_NULL_SHA384 = {0x00,0xB9};
The above four cipher suites are the same as the corresponding cipher suites in RFC 4279 and RFC 4785 (with names ending in "_SHA" in place of "_SHA256" or "_SHA384"), except for the hash and PRF algorithms, as explained in Section 3.1.
上記の4つの暗号スイートは、ハッシュおよびPRFアルゴリズムを除いて、RFC 4279およびRFC 4785の対応する暗号スイート(「_SHA256」または「_SHA384」の代わりに「_SHA」で終わる名前を持つ)と同じですが、セクション3.1。
The security considerations in [RFC4279], [RFC4785], and [RFC5288] apply to this document as well. In particular, as authentication-only cipher suites (with no encryption) defined here do not support confidentiality, care should be taken not to send sensitive information (such as passwords) over connections protected with one of the cipher suites with NULL encryption defined in this document.
[RFC4279]、[RFC4785]、および[RFC5288]のセキュリティに関する考慮事項は、このドキュメントにも適用されます。特に、ここで定義されている認証のみの暗号スイート(暗号化なし)は機密性をサポートしていないため、ここでNULL暗号化が定義された暗号スイートの1つで保護された接続を介して、機密情報(パスワードなど)を送信しないように注意する必要があります。資料。
IANA has assigned the following values for the cipher suites defined in this document:
IANAは、このドキュメントで定義されている暗号スイートに次の値を割り当てています。
CipherSuite TLS_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xA8};
CipherSuite TLS_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xA9};
CipherSuite TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xAA};
CipherSuite TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xAB};
CipherSuite TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 = {0x00,0xAC};
CipherSuite TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 = {0x00,0xAD};
CipherSuite TLS_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xAE};
CipherSuite TLS_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xAF};
CipherSuite TLS_PSK_WITH_NULL_SHA256 = {0x00,0xB0};
CipherSuite TLS_PSK_WITH_NULL_SHA384 = {0x00,0xB1};
CipherSuite TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xB2};
CipherSuite TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xB3};
CipherSuite TLS_DHE_PSK_WITH_NULL_SHA256 = {0x00,0xB4};
CipherSuite TLS_DHE_PSK_WITH_NULL_SHA384 = {0x00,0xB5};
CipherSuite TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 = {0x00,0xB6};
CipherSuite TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 = {0x00,0xB7};
CipherSuite TLS_RSA_PSK_WITH_NULL_SHA256 = {0x00,0xB8};
CipherSuite TLS_RSA_PSK_WITH_NULL_SHA384 = {0x00,0xB9};
This document borrows from [RFC5289]. The author appreciates Alfred Hoenes for his detailed review and effort on resolving issues in discussion. The author would like also to acknowledge Ibrahim Hajjeh, Simon Josefsson, Hassnaa Moustafa, Joseph Salowey, and Pascal Urien for their reviews of the content of the document.
この文書は[RFC5289]を借用したものです。著者は、議論の問題を解決するための彼の詳細なレビューと努力のためにアルフレッド・ホーネスに感謝します。著者はまた、文書の内容のレビューについて、イブラヒム・ハジェ、サイモン・ジョセフソン、ハスナ・ムスタファ、ジョセフ・サロウイ、パスカル・ウリアンを認めたいと思います。
[AES] National Institute of Standards and Technology, "Specification for the Advanced Encryption Standard (AES)", FIPS 197, November 2001.
[AES]米国国立標準技術研究所、「Advanced Encryption Standard(AES)の仕様」、FIPS 197、2001年11月。
[GCM] National Institute of Standards and Technology, "Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) for Confidentiality and Authentication", SP 800-38D, November 2007.
[GCM] National Institute of Standards and Technology、「Recommendation for Block Cipher Modes of Operation:Galois / Counter Mode(GCM)for Confidentiality and Authentication」、SP 800-38D、2007年11月。
[MODES] National Institute of Standards and Technology, "Recommendation for Block Cipher Modes of Operation - Methods and Techniques", SP 800-38A, December 2001.
[モード]国立標準技術研究所、「ブロック暗号操作モードの推奨-方法と手法」、SP 800-38A、2001年12月。
[RFC2104] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[RFC2104] Krawczyk、H.、Bellare、M。、およびR. Canetti、「HMAC:Keyed-Hashing for Message Authentication」、RFC 2104、1997年2月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4279] Eronen, P. and H. Tschofenig, "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", RFC 4279, December 2005.
[RFC4279] Eronen、P。およびH. Tschofenig、「Pre-Shared Key Ciphersuites for Transport Layer Security(TLS)」、RFC 4279、2005年12月。
[RFC4785] Blumenthal, U. and P. Goel, "Pre-Shared Key (PSK) Ciphersuites with NULL Encryption for Transport Layer Security (TLS)", RFC 4785, January 2007.
[RFC4785] Blumenthal、U。およびP. Goel、「トランスポート層セキュリティ(TLS)のNULL暗号化を使用した事前共有キー(PSK)暗号」、RFC 4785、2007年1月。
[RFC5116] McGrew, D., "An Interface and Algorithms for Authenticated Encryption", RFC 5116, January 2008.
[RFC5116] McGrew、D。、「認証された暗号化のためのインターフェースとアルゴリズム」、RFC 5116、2008年1月。
[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
[RFC5246] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、2008年8月。
[RFC5288] Salowey, J., Choudhury, A., and D. McGrew, "AES Galois Counter Mode (GCM) Cipher Suites for TLS", RFC 5288, August 2008.
[RFC5288] Salowey、J.、Choudhury、A.、D。McGrew、「AES Galois Counter Mode(GCM)Cipher Suites for TLS」、RFC 5288、2008年8月。
[SHS] National Institute of Standards and Technology, "Secure Hash Standard", FIPS 180-2, August 2002.
[SHS]米国国立標準技術研究所、「Secure Hash Standard」、FIPS 180-2、2002年8月。
[RFC5289] Rescorla, E., "TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois Counter Mode (GCM)", RFC 5289, August 2008.
[RFC5289] Rescorla、E。、「SHA-256 / 384およびAES Galois Counter Mode(GCM)を使用したTLS楕円曲線暗号スイート」、RFC 5289、2008年8月。
[Wang05] Wang, X., Yin, Y., and H. Yu, "Finding Collisions in the Full SHA-1", CRYPTO 2005, August 2005.
[Wang05] Wang、X.、Yin、Y。、およびH. Yu、「フルSHA-1での衝突の検出」、CRYPTO 2005、2005年8月。
Author's Address
著者のアドレス
Mohamad Badra CNRS/LIMOS Laboratory Campus de cezeaux, Bat. ISIMA Aubiere 63170 France
モハマドバドラCNRS / LIMOS実験室Campus de cezeaux、バット。 ISIMAオビエール63170フランス
EMail: badra@isima.fr