[要約] RFC 7218は、DNSベースの認証に関する会話を簡素化するための略語の追加についてのガイドラインです。その目的は、DANEに関する情報を効果的に伝えるために、一貫性のある略語を提供することです。
Internet Engineering Task Force (IETF) O. Gudmundsson
Request for Comments: 7218 Shinkuro Inc.
Updates: 6698 April 2014
Category: Standards Track
ISSN: 2070-1721
Adding Acronyms to Simplify Conversations about DNS-Based Authentication of Named Entities (DANE)
頭字語を追加して名前付きエンティティのDNSベースの認証(DANE)に関する会話を簡素化する
Abstract
概要
Experience has shown that people get confused when discussing the three numeric fields of the TLSA record. This document specifies descriptive acronyms for the three numeric fields in TLSA records. This document updates the format of the IANA registry created by RFC 6698.
経験から、TLSAレコードの3つの数値フィールドについて議論すると混乱することがわかっています。このドキュメントでは、TLSAレコードの3つの数値フィールドの説明的な頭字語を指定しています。このドキュメントは、RFC 6698によって作成されたIANAレジストリの形式を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7218.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7218で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 2
2.1. TLSA Certificate Usages Registry . . . . . . . . . . . . 3
2.2. TLSA Selectors . . . . . . . . . . . . . . . . . . . . . 3
2.3. TLSA Matching Types . . . . . . . . . . . . . . . . . . . 4
3. Examples of Usage . . . . . . . . . . . . . . . . . . . . . . 4
3.1. TLSA Records Using/Displaying the Acronyms . . . . . . . 4
3.2. Acronym Use in a Specification Example . . . . . . . . . 4
4. Security Considerations . . . . . . . . . . . . . . . . . . . 4
5. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . 4
6. References . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.1. Normative References . . . . . . . . . . . . . . . . . . 5
6.2. Informative References . . . . . . . . . . . . . . . . . 5
During discussions on how to add DNS-Based Authentication of Named Entities (DANE) [RFC6698] technology to new protocols and services, people were repeatedly confused as to what the numeric values stood for and even the order of the fields of a TLSA record (note that TLSA is not an acronym but a name). This document updates the IANA registry definition for the TLSA record to add a column containing an acronym for each specified field, in order to reduce confusion. This document does not change the DANE protocol in any way.
名前付きエンティティのDNSベースの認証(DANE)[RFC6698]テクノロジを新しいプロトコルとサービスに追加する方法についての話し合いの中で、人々は、数値の意味やTLSAレコードのフィールドの順序さえも繰り返し混乱しました( TLSAは頭字語ではなく名前です。このドキュメントでは、混乱を減らすために、TLSAレコードのIANAレジストリ定義を更新して、指定された各フィールドの頭字語を含む列を追加します。このドキュメントは、DANEプロトコルを決して変更しません。
It is expected that DANE parsers in applications and DNS software can adopt parsing the acronyms for each field.
アプリケーションおよびDNSソフトウェアのDANEパーサーは、各フィールドの頭字語の構文解析を採用できると予想されます。
This document applies to the "DNS-Based Authentication of Named Entities (DANE) Parameters" registry located at <http://www.iana.org/ assignments/dane-parameters>. IANA has added a column with an acronym to each of the sub-registries.
このドキュメントは、<http://www.iana.org/assignments/dane-parameters>にある「名前付きエンティティのDNSベースの認証(DANE)パラメータ」レジストリに適用されます。 IANAは、各サブレジストリに頭字語の列を追加しました。
[RFC6698] and this document are the referenced documents for the three sub-registries.
[RFC6698]およびこのドキュメントは、3つのサブレジストリの参照ドキュメントです。
As these acronyms are offered for human consumption, case does not matter; it is expected that software that parses TLSA records will handle upper-, mixed-, or lower-case characters as input.
これらの頭字語は人間が消費するために提供されているため、大文字と小文字は区別されません。 TLSAレコードを解析するソフトウェアは、大文字、混合、または小文字を入力として処理することが期待されています。
The reference for this registry has been updated to include both [RFC6698] and this document.
このレジストリのリファレンスは、[RFC6698]とこのドキュメントの両方を含むように更新されました。
+-------+----------+--------------------------------+-------------+
| Value | Acronym | Short Description | Reference |
+-------+----------+--------------------------------+-------------+
| 0 | PKIX-TA | CA constraint | [RFC6698] |
| 1 | PKIX-EE | Service certificate constraint | [RFC6698] |
| 2 | DANE-TA | Trust anchor assertion | [RFC6698] |
| 3 | DANE-EE | Domain-issued certificate | [RFC6698] |
| 4-254 | | Unassigned | |
| 255 | PrivCert | Reserved for Private Use | [RFC6698] |
+-------+----------+--------------------------------+-------------+
Table 1: TLSA Certificate Usages
表1:TLSA証明書の使用法
The reference for this registry has been updated to include both [RFC6698] and this document.
このレジストリのリファレンスは、[RFC6698]とこのドキュメントの両方を含むように更新されました。
+-------+---------+--------------------------+-------------+
| Value | Acronym | Short Description | Reference |
+-------+---------+--------------------------+-------------+
| 0 | Cert | Full certificate | [RFC6698] |
| 1 | SPKI | SubjectPublicKeyInfo | [RFC6698] |
| 2-254 | | Unassigned | |
| 255 | PrivSel | Reserved for Private Use | [RFC6698] |
+-------+---------+--------------------------+-------------+
Table 2: TLSA Selectors
表2:TLSAセレクター
The reference for this registry has been updated to include both [RFC6698] and this document.
このレジストリのリファレンスは、[RFC6698]とこのドキュメントの両方を含むように更新されました。
+-------+-----------+--------------------------+-------------+
| Value | Acronym | Short Description | Reference |
+-------+-----------+--------------------------+-------------+
| 0 | Full | No hash used | [RFC6698] |
| 1 | SHA2-256 | 256 bit hash by SHA2 | [RFC6234] |
| 2 | SHA2-512 | 512 bit hash by SHA2 | [RFC6234] |
| 3-254 | | Unassigned | |
| 255 | PrivMatch | Reserved for Private Use | [RFC6698] |
+-------+-----------+--------------------------+-------------+
Table 3: TLSA Matching Types
表3:TLSAマッチングタイプ
Two examples are described below.
以下に2つの例を示します。
_666._tcp.first.example. TLSA PKIX-TA CERT SHA2-512 {blob}
_666._tcp.second.example. TLSA DANE-TA SPKI SHA2-256 {blob}
Protocol FOO only allows TLSA records using PKIX-EE and DANE-EE, with selector SPKI, and using SHA2-512.
プロトコルFOOは、PKIX-EEおよびDANE-EEを使用し、セレクターSPKIを使用し、SHA2-512を使用するTLSAレコードのみを許可します。
This document only changes registry fields and does not change the behavior of any protocol. The hope is to reduce confusion, which would lead to better specification and operations.
このドキュメントではレジストリフィールドのみを変更し、プロトコルの動作は変更しません。より良い仕様と運用につながる混乱を減らすことが期待されています。
Scott Schmit offered really good suggestions to decrease the possibility of confusion. Viktor Dukhovni provided comments from the expert point of view. Jim Schaad, Wes Hardaker, and Paul Hoffman provided feedback during WGLC. Dan Romascanu and Tobias Gondrom pointed out a few defects during the IESG last call.
スコットシュミットは、混乱の可能性を減らすために本当に良い提案をしました。 Viktor Dukhovniは専門家の観点からコメントを提供しました。ジムシャード、ウェスハーダーカー、ポールホフマンは、WGLC中にフィードバックを提供しました。 Dan RomascanuとTobias Gondromは、IESGの前回の電話中にいくつかの欠陥を指摘しました。
[RFC6698] Hoffman, P. and J. Schlyter, "The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA", RFC 6698, August 2012.
[RFC6698] Hoffman、P。およびJ. Schlyter、「DNSベースの名前付きエンティティの認証(DANE)トランスポート層セキュリティ(TLS)プロトコル:TLSA」、RFC 6698、2012年8月。
[RFC6234] Eastlake, D. and T. Hansen, "US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)", RFC 6234, May 2011.
[RFC6234] Eastlake、D。およびT. Hansen、「US Secure Hash Algorithms(SHA and SHA-based HMAC and HKDF)」、RFC 6234、2011年5月。
Author's Address
著者のアドレス
Olafur Gudmundsson Shinkuro Inc. 4922 Fairmont Av, Suite 250 Bethesda, MD 20814 USA
おぁふr ぐdむんdっそん しんくろ いんc。 4922 ふぁいrもんt あv、 すいて 250 べてぇsだ、 MD 20814 うさ
EMail: ogud@ogud.com