[要約] RFC 6161は、Cryptographic Message Syntax (CMS) Encrypted Key Package Content Typeにおける楕円曲線アルゴリズムの使用に関する技術仕様を定義しています。この文書の目的は、安全な鍵管理と交換を支援するために、楕円曲線暗号(ECC)を使用してCMSで暗号化された鍵パッケージを生成し、処理する方法を提供することです。このRFCは、特にセキュリティが重要な通信での使用を想定しており、公開鍵インフラストラクチャ(PKI)やセキュアなメール交換などのアプリケーションに適用されます。関連するRFCには、RFC 5652(CMSに関する基本的な仕様)やRFC 5911(CMSの新しいASN.1モジュールに関する仕様)などがあります。

Internet Engineering Task Force (IETF)                         S. Turner
Request for Comments: 6161                                          IECA
Updates: 6033                                                 April 2011
Category: Standards Track
ISSN: 2070-1721
        

Elliptic Curve Algorithms for Cryptographic Message Syntax (CMS) Encrypted Key Package Content Type

暗号化メッセージ構文(CMS)暗号化キーパッケージのコンテンツタイプの楕円曲線アルゴリズム

Abstract

概要

This document describes the conventions for using several Elliptic Curve cryptographic algorithms with the Cryptographic Message Syntax (CMS) encrypted key package content type. Specifically, it includes conventions necessary to implement Elliptic Curve Diffie-Hellman (ECDH) with EnvelopedData and Elliptic Curve Digital Signature Algorithm (ECDSA) with SignedData. This document extends RFC 6033.

このドキュメントでは、Cryptographic Message Syntax(CMS)暗号化キーパッケージコンテンツタイプでいくつかの楕円曲線暗号アルゴリズムを使用するための規則について説明します。具体的には、EnvelopedDataを使用した楕円曲線Diffie-Hellman(ECDH)およびSignedDataを使用した楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に必要な規則が含まれています。このドキュメントはRFC 6033を拡張します。

Status of This Memo

本文書の状態

This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6161.

このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6161で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2011 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

1. Introduction
1. はじめに

This document describes the conventions for using Elliptic Curve cryptographic algorithms with the Cryptographic Message Syntax (CMS) encrypted key package content type [RFC6032]. Specifically, it includes conventions necessary to implement the following CMS content types: EnvelopedData [RFC5652] and SignedData [RFC5652]. This document amends [RFC6033]. Familiarity with [RFC6033] and [RFC5753] is assumed.

このドキュメントでは、暗号メッセージ構文(CMS)暗号化キーパッケージコンテンツタイプ[RFC6032]で楕円曲線暗号アルゴリズムを使用するための規則について説明します。具体的には、次のCMSコンテンツタイプを実装するために必要な規則が含まれています:EnvelopedData [RFC5652]およびSignedData [RFC5652]。このドキュメントは[RFC6033]を修正します。 [RFC6033]および[RFC5753]に精通していることを前提としています。

This document does not define any new algorithms; instead, it refers to previously defined algorithms.

このドキュメントでは、新しいアルゴリズムを定義していません。代わりに、以前に定義されたアルゴリズムを参照します。

1.1 Terminology
1.1 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].

キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこの文書の "は、[RFC2119]で説明されているように解釈されます。

2. EnvelopedData
2. EnvelopedData

When key agreement is used, standard (as opposed to cofactor) ECDH [RFC6090][RFC5753] MAY be supported.

鍵合意が使用される場合、標準(補因子ではなく)ECDH [RFC6090] [RFC5753]がサポートされる場合があります。

3. SignedData
3. SignedData

If an implementation encapsulates EncryptedKeyPackage with SignedData [RFC5652], then it MAY support the signature scheme ECDSA [RFC6090][RFC5753].

実装がSignedData [RFC5652]でEncryptedKeyPackageをカプセル化する場合、それは署名スキームECDSA [RFC6090] [RFC5753]をサポートしてもよい(MAY)。

4. Public Key Sizes
4. 公開鍵のサイズ

The easiest way to implement SignedData and EnvelopedData is with public key certificates [RFC5280][RFC5480]. If an implementation supports ECDSA or ECDH, then it MUST support keys on the P-256 curve.

SignedDataとEnvelopedDataを実装する最も簡単な方法は、公開鍵証明書[RFC5280] [RFC5480]を使用することです。実装がECDSAまたはECDHをサポートする場合、P-256曲線のキーをサポートする必要があります。

5. Security Considerations
5. セキュリティに関する考慮事項

The security considerations from [RFC5280], [RFC5480], [RFC5652], [RFC5753], [RFC6033], and [RFC6090] apply.

[RFC5280]、[RFC5480]、[RFC5652]、[RFC5753]、[RFC6033]、および[RFC6090]のセキュリティに関する考慮事項が適用されます。

6. Normative References
6. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R。、およびW. Polk、「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile "、RFC 5280、2008年5月。

[RFC5480] Turner, S., Brown, D., Yiu, K., Housley, R., and T. Polk, "Elliptic Curve Cryptography Subject Public Key Information", RFC 5480, March 2009.

[RFC5480]ターナー、S。、ブラウン、D。、ユウ、K。、ハウズリー、R。、およびT.ポーク、「楕円曲線暗号サブジェクト公開鍵情報」、RFC 5480、2009年3月。

[RFC5652] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, September 2009.

[RFC5652] Housley、R。、「Cryptographic Message Syntax(CMS)」、STD 70、RFC 5652、2009年9月。

[RFC5753] Turner, S. and D. Brown, "Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS)", RFC 5753, January 2010.

[RFC5753]ターナーS.およびD.ブラウン、「暗号化メッセージ構文(CMS)での楕円曲線暗号化(ECC)アルゴリズムの使用」、RFC 5753、2010年1月。

[RFC6032] Turner, S. and R. Housley, "Cryptographic Message Syntax (CMS) Encrypted Key Package Content Type", RFC 6032, December 2010.

[RFC6032]ターナー、S。およびR.ハウズリー、「Cryptographic Message Syntax(CMS)Encrypted Key Package Content Type」、RFC 6032、2010年12月。

[RFC6033] Turner, S., "Algorithms for Cryptographic Message Syntax (CMS) Encrypted Key Package Content Type", RFC 6033, December 2010.

[RFC6033]ターナー、S。、「暗号化メッセージ構文(CMS)暗号化キーパッケージのコンテンツタイプのアルゴリズム」、RFC 6033、2010年12月。

[RFC6090] McGrew, D., Igoe, K., and M. Salter, "Fundamental Elliptic Curve Cryptography Algorithms", RFC 6090, February 2011.

[RFC6090] McGrew、D.、Igoe、K。、およびM. Salter、「Fundamental Elliptic Curve Cryptography Algorithms」、RFC 6090、2011年2月。

Author's Address

著者のアドレス

Sean Turner IECA, Inc. 3057 Nutley Street, Suite 106 Fairfax, VA 22031 USA

Sean Turner IECA、Inc. 3057 Nutley Street、Suite 106 Fairfax、VA 22031 USA

   EMail: turners@ieca.com