[要約] 要約:RFC 5748は、Multimedia Internet KEYing(MIKEY)でのSEED暗号アルゴリズムのサポートを更新するためのIANAレジストリの更新に関するものです。 目的:このRFCの目的は、MIKEYプロトコルでSEED暗号アルゴリズムを使用するための正確なレジストリ情報を提供することです。
Internet Engineering Task Force (IETF) J. Jeong
Request for Comments: 5748 H. Kim
Category: Informational H. Jeong
ISSN: 2070-1721 Y. Won
Korea Internet & Security Agency
August 2010
IANA Registry Update for Support of the SEED Cipher Algorithm in Multimedia Internet KEYing (MIKEY)
Multimedia Internet Keying(Mikey)におけるシード暗号アルゴリズムのサポートのためのIANAレジストリの更新
Abstract
概要
This document updates IANA registries to support the SEED block cipher algorithm for the Secure Real-time Transport Protocol (SRTP) and the secure Real-time Transport Control Protocol (SRTCP) in Multimedia Internet KEYing (MIKEY).
このドキュメントは、IANAレジストリを更新して、マルチメディアインターネットキーイング(Mikey)の安全なリアルタイム輸送プロトコル(SRTP)および安全なリアルタイムトランスポートコントロールプロトコル(SRTCP)のシードブロック暗号アルゴリズムをサポートします。
Status of This Memo
本文書の位置付け
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補者ではありません。RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5748.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc5748で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2010 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
Table of Contents
目次
1. Introduction ....................................................2
1.1. SEED .......................................................2
2. Additions to MIKEY Payload ......................................2
2.1. Modified Table 6.10.1.b from RFC 3830 ......................3
2.2. Modified Table 6.10.1.d from RFC 3830 ......................3
3. Security Considerations .........................................3
4. IANA Considerations .............................................3
5. Acknowledgements ................................................3
6. References ......................................................4
6.1. Normative References .......................................4
6.2. Informative References .....................................4
This document updates IANA registries to support the SEED [RFC4269] block cipher algorithm for the Secure Real-time Transport Protocol (SRTP) and the Secure Real-time Transport Control Protocol (SRTCP) [RFC3711] in Multimedia Internet KEYing (MIKEY) [RFC3830].
このドキュメントはIANAレジストリを更新して、マルチメディアインターネットキーイング(Mikey)[RFC38303030303830の安全なリアルタイム輸送プロトコル(SRTP)および安全なリアルタイム輸送制御プロトコル(SRTCP)[RFC3711]のシード[RFC4269]ブロック暗号アルゴリズムをサポートします。]。
SEED is a 128-bit symmetric key block cipher that has been developed by KISA (Korea Information Security Agency) and a group of experts since 1998. The input/output block size of SEED is 128-bit, and the key length is also 128-bit. SEED has a 16-round Feistel structure.
Seedは、1998年以来、KISA(韓国情報セキュリティ機関)と専門家グループによって開発された128ビット対称キーブロック暗号です。シードの入力/出力ブロックサイズは128ビットで、キーの長さも128です。-少し。種子には16ラウンドのファイスター構造があります。
SEED is a Korean National Industrial Association standard and is widely used in South Korea for electronic commerce and various security products such as firewalls, VPNs, and so on.
Seedは韓国国立産業協会の基準であり、韓国では電子商取引やファイアウォール、VPNなどのさまざまなセキュリティ製品のために広く使用されています。
This section specifies new code points for the MIKEY [RFC3830] payload to indicate the use of the SEED cipher algorithm for SRTP and SRTCP. There are three applicable modes of running SEED: SEED in Counter Mode (SEED-CTR), SEED in Counter with CBC-MAC Mode (SEED-CCM), and SEED in Galois/Counter Mode (SEED-GCM) Mode. These are defined in [RFC5669].
このセクションでは、Mikey [RFC3830]ペイロードの新しいコードポイントを指定して、SRTPおよびSRTCPのシード暗号アルゴリズムの使用を示します。ランニングシードの3つの適用モードがあります:カウンターモード(シード-CTR)のシード、CBC-MACモード(シードCCM)のカウンターのシード、およびガロア/カウンターモード(シード-GCM)モードのシード。これらは[RFC5669]で定義されています。
IANA has amended the sub-registry derived from Table 6.10.1.b of [RFC3830] as follows:
IANAは、[RFC3830]の表6.10.1.Bから派生した亜領域を次のように修正しました。
SRTP encr alg | Value
---------------------
NULL | 0
AES-CM | 1
AES-F8 | 2
SEED-CTR | 3 (NEW)
SEED-CCM | 4 (NEW)
SEED-GCM | 5 (NEW)
Figure 1: Table 6.10.1.b from [RFC3830] (Revised)
図1:[RFC3830]の表6.10.1.b(改訂)
IANA has amended the sub-registry derived from Table 6.10.1.d of [RFC3830] as follows:
IANAは、[RFC3830]の表6.10.1.dから派生した亜領域を次のように修正しました。
SRTP PRF | Value
---------------------
AES-CM | 0
SEED-CTR | 1 (NEW)
Figure 2: Table 6.10.1.d from [RFC3830] (Revised)
図2:[RFC3830]からの表6.10.1.d(改訂)
No security problem has been found on SEED. SEED is secure against all known attacks including differential cryptanalysis, linear cryptanalysis, and related key attacks. The only known attack is an exhaustive search for the key. For further security considerations, the reader is encouraged to read [SEED-EVAL].
種子にセキュリティの問題は見つかりませんでした。種子は、微分暗号化、線形暗号化、および関連する主要攻撃など、既知のすべての攻撃に対して安全です。唯一の既知の攻撃は、キーの徹底的な検索です。さらなるセキュリティ上の考慮事項については、読者は[Seed-Eval]を読むことをお勧めします。
IANA has amended the indicated sub-registries in Section 2 of the MIKEY [RFC3830] Payload Name registry according to Sections 2.1 and 2.2 above.
IANAは、上記のセクション2.1および2.2に従って、Mikey [RFC3830]ペイロード名レジストリのセクション2で示されたサブリージストリーを修正しました。
The authors would like to thank David McGrew, Spencer Dawkins, SangHwan Park, Brian Weis, and Tim Polk for their reviews and support.
著者は、レビューとサポートについて、David McGrew、Spencer Dawkins、Sanghwan Park、Brian Weis、Tim Polkに感謝したいと思います。
[RFC3711] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K. Norrman, "The Secure Real-time Transport Protocol (SRTP)", RFC 3711, March 2004.
[RFC3711] Baugher、M.、McGrew、D.、Naslund、M.、Carrara、E。、およびK. Norrman、「The Secure Real-Time Transport Protocol(SRTP)」、RFC 3711、2004年3月。
[RFC3830] Arkko, J., Carrara, E., Lindholm, F., Naslund, M., and K. Norrman, "MIKEY: Multimedia Internet KEYing", RFC 3830, August 2004.
[RFC3830] Arkko、J.、Carrara、E.、Lindholm、F.、Naslund、M。、およびK. Norrman、「Mikey:Multimedia Internet Keying」、RFC 3830、2004年8月。
[RFC4269] Lee, H., Lee, S., Yoon, J., Cheon, D., and J. Lee, "The SEED Encryption Algorithm", RFC 4269, December 2005.
[RFC4269] Lee、H.、Lee、S.、Yoon、J.、Cheon、D。、およびJ. Lee、「The Seed Encyption Algorithm」、RFC 4269、2005年12月。
[RFC5669] Yoon, S., Kim, J., Park, H., Jeong, H., and Y. Won, "The SEED Cipher Algorithm and Its Use with the Secure Real-Time Transport Protocol (SRTP)", RFC 5669, August 2010.
[RFC5669] Yoon、S.、Kim、J.、Park、H.、Jeong、H。、およびY. Won、「シード暗号アルゴリズムと安全なリアルタイム輸送プロトコル(SRTP)での使用」、RFC5669、2010年8月。
[SEED-EVAL] KISA, "Self Evaluation Report", http://seed.kisa.or.kr/eng/main.jsp
[Seed-Eval] Kisa、「自己評価レポート」、http://seed.kisa.or.kr/eng/main.jsp
Authors' Addresses
著者のアドレス
Seokung Yoon Korea Internet & Security Agency IT Venture Tower, Jungdaero 135, Songpa-gu Seoul, Korea 138-950 EMail: seokung@kisa.or.kr
Seokung Yoon Korea Internet&Security Agency IT Venture Tower、Jungdaero 135、Songpa-Gu Seoul、Korea 138-950メール:seokung@kisa.or.kr
Jongil Jeong Korea Internet & Security Agency IT Venture Tower, Jungdaero 135, Songpa-gu Seoul, Korea 138-950 EMail: jijeong@kisa.or.kr
Jongil Jeong Korea Internet&Security Agency IT Venture Tower、Jungdaero 135、Songpa-Gu Seoul、Korea 138-950メール:jijeong@kisa.or.kr
Hwankuk Kim Korea Internet & Security Agency IT Venture Tower, Jungdaero 135, Songpa-gu Seoul, Korea 138-950 EMail: rinyfeel@kisa.or.kr
Hwankuk Kim Korea Internet&Security Agency IT Venture Tower、Jungdaero 135、Songpa-Gu Seoul、Korea 138-950メール:rinyfeel@kisa.or.kr
Hyuncheol Jeong Korea Internet & Security Agency IT Venture Tower, Jungdaero 135, Songpa-gu Seoul, Korea 138-950 EMail: hcjung@kisa.or.kr
Hyuncheol Jeong Korea Internet&Security Agency IT Venture Tower、Jungdaero 135、Songpa-Gu Seoul、Korea 138-950メール:hcjung@kisa.or.kr
Yoojae Won Korea Internet & Security Agency IT Venture Tower, Jungdaero 135, Songpa-gu Seoul, Korea 138-950 EMail: yjwon@kisa.or.kr
ユジェは韓国インターネット&セキュリティエージェンシーITベンチャータワー、Jungdaero 135、Songpa-gu Seoul、韓国138-950メール:yjwon@kisa.or.kr