[要約] RFC 5843は、HTTPインスタンスダイジェストのための追加のハッシュアルゴリズムに関する規格です。その目的は、MD5ハッシュアルゴリズムの代替手段を提供し、セキュリティを向上させることです。
Internet Engineering Task Force (IETF) A. Bryan
Request for Comments: 5843 April 2010
Category: Informational
ISSN: 2070-1721
Additional Hash Algorithms for HTTP Instance Digests
HTTPインスタンスダイジェストの追加のハッシュアルゴリズム
Abstract
概要
The IANA registry named "Hypertext Transfer Protocol (HTTP) Digest Algorithm Values" defines values for digest algorithms used by Instance Digests in HTTP. Instance Digests in HTTP provide a digest, also known as a checksum or hash, of an entire representation of the current state of a resource. This document adds new values to the registry and updates previous values.
「HyperText Transfer Protocol(HTTP)Digestアルゴリズム値」という名前のIANAレジストリは、httpのインスタンスダイジェストで使用されるダイジェストアルゴリズムの値を定義します。HTTPのインスタンスダイジェストは、リソースの現在の状態を表現する全体のチェックサムまたはハッシュとしても知られるダイジェストを提供します。このドキュメントは、レジストリに新しい値を追加し、以前の値を更新します。
Status of This Memo
本文書の位置付け
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補者ではありません。RFC 5741のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5843.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc5843で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2010 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Example ....................................................2
2. IANA Considerations .............................................2
2.1. Previous Registrations Updated .............................2
2.2. New Registrations ..........................................3
3. Security Considerations .........................................3
4. Changes Compared to RFC 3230 ....................................3
5. Normative References ............................................4
Appendix A. Acknowledgements and Contributors ......................5
The IANA registry named "Hypertext Transfer Protocol (HTTP) Digest Algorithm Values" defines values for digest algorithms used by Instance Digests in HTTP.
「HyperText Transfer Protocol(HTTP)Digestアルゴリズム値」という名前のIANAレジストリは、httpのインスタンスダイジェストで使用されるダイジェストアルゴリズムの値を定義します。
Note: This is unrelated to HTTP Digest Authentication. Instance Digests in HTTP provide a digest, also known as a checksum or hash, of an entire representation of the current state of a resource.
注:これは、HTTPダイジェスト認証とは無関係です。HTTPのインスタンスダイジェストは、リソースの現在の状態を表現する全体のチェックサムまたはハッシュとしても知られるダイジェストを提供します。
The registry was created by [RFC3230] in 2002. This document adds new values to the registry and updates previous values that had redundant or outdated references.
レジストリは2002年に[RFC3230]によって作成されました。このドキュメントは、レジストリに新しい値を追加し、冗長または時代遅れの参照を持つ以前の値を更新します。
Example of Instance Digest for SHA-256:
SHA-256のインスタンスダイジェストの例:
Digest: SHA-256=MWVkMWQxYTRiMzk5MDQ0MzI3NGU5NDEyZTk5OWY1ZGFmNzgyZTJlO
DYzYjRjYzFhOTlmNTQwYzI2M2QwM2U2MQ==
This document makes use of the IANA registry named "Hypertext Transfer Protocol (HTTP) Digest Algorithm Values" specified in [RFC3230].
このドキュメントでは、[RFC3230]で指定された「ハイパーテキスト転送プロトコル(HTTP)ダイジェストアルゴリズム値」という名前のIANAレジストリを使用しています。
Accordingly, IANA has updated the following registrations:
したがって、IANAは次の登録を更新しました。
Digest Algorithm: MD5
ダイジェストアルゴリズム:MD5
Description: The MD5 algorithm, as specified in [RFC1321]. The output of this algorithm is encoded using the base64 encoding [RFC4648].
説明:[RFC1321]で指定されているMD5アルゴリズム。このアルゴリズムの出力は、base64エンコード[RFC4648]を使用してエンコードされます。
Reference: [RFC1321], [RFC4648], this document.
参照:[RFC1321]、[RFC4648]、この文書。
Digest Algorithm: SHA
ダイジェストアルゴリズム:SHA
Description: The SHA-1 algorithm [FIPS-180-3]. The output of this algorithm is encoded using the base64 encoding [RFC4648].
説明:SHA-1アルゴリズム[FIPS-180-3]。このアルゴリズムの出力は、base64エンコード[RFC4648]を使用してエンコードされます。
Reference: [FIPS-180-3], [RFC4648], this document.
参照:[FIPS-180-3]、[RFC4648]、この文書。
Accordingly, IANA has made the following registrations:
したがって、IANAは次の登録を行いました。
Digest Algorithm: SHA-256
ダイジェストアルゴリズム:SHA-256
Description: The SHA-256 algorithm [FIPS-180-3]. The output of this algorithm is encoded using the base64 encoding [RFC4648].
説明:SHA-256アルゴリズム[FIPS-180-3]。このアルゴリズムの出力は、base64エンコード[RFC4648]を使用してエンコードされます。
Reference: [FIPS-180-3], [RFC4648], this document.
参照:[FIPS-180-3]、[RFC4648]、この文書。
Digest Algorithm: SHA-512
ダイジェストアルゴリズム:SHA-512
Description: The SHA-512 algorithm [FIPS-180-3]. The output of this algorithm is encoded using the base64 encoding [RFC4648].
説明:SHA-512アルゴリズム[FIPS-180-3]。このアルゴリズムの出力は、base64エンコード[RFC4648]を使用してエンコードされます。
Reference: [FIPS-180-3], [RFC4648], this document.
参照:[FIPS-180-3]、[RFC4648]、この文書。
Same as [RFC3230].
[RFC3230]と同じ。
The reference for base64 encoding has been updated for both MD5 and SHA.
Base64エンコードの参照は、MD5とSHAの両方で更新されました。
The reference for SHA has been updated.
SHAのリファレンスが更新されました。
The SHA-256 and SHA-512 algorithms have been added to the registry.
SHA-256およびSHA-512アルゴリズムがレジストリに追加されました。
All other previous values to the registry are still valid.
レジストリの他のすべての以前の値はまだ有効です。
[FIPS-180-3] National Institute of Standards and Technology (NIST), "Secure Hash Standard (SHS)", FIPS PUB 180-3, October 2008.
[FIPS-180-3]国立標準技術研究所(NIST)、「Secure Hash Standard(SHS)」、FIPS Pub 180-3、2008年10月。
[RFC1321] Rivest, R., "The MD5 Message-Digest Algorithm", RFC 1321, April 1992.
[RFC1321] Rivest、R。、「The MD5 Message-Digest Algorithm」、RFC 1321、1992年4月。
[RFC3230] Mogul, J. and A. Van Hoff, "Instance Digests in HTTP", RFC 3230, January 2002.
[RFC3230] Mogul、J。およびA. Van Hoff、「HTTPでのインスタンスダイジェスト」、RFC 3230、2002年1月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson、S。、「Base16、Base32、およびBase64データエンコーディング」、RFC 4648、2006年10月。
Thanks to Mark Nottingham, Eran Hammer-Lahav, Nils Maier, Lisa Dusseault, Alfred Hoenes, Pasi Eronen, Gonzalo Camarillo, Radia Perlman, and Jeffrey Mogul.
マーク・ノッティンガム、エラン・ハンマー・ラハヴ、ニルズ・マイアー、リサ・デュセー、アルフレッド・ホーエネス、パシ・エロネン、ゴンザロ・カマリロ、ラディア・パールマン、ジェフリー・モーグルに感謝します。
Author's Address
著者の連絡先
Anthony Bryan Pompano Beach, FL USA
アンソニーブライアンポンパノビーチ、フロリダ州
EMail: anthonybryan@gmail.com
URI: http://www.metalinker.org