[要約] RFC 7541は、HTTP/2のヘッダー圧縮のためのHPACKプロトコルに関する規格です。その目的は、ネットワーク帯域幅の効率化とパフォーマンスの向上を実現することです。
Internet Engineering Task Force (IETF) R. Peon Request for Comments: 7541 Google, Inc Category: Standards Track H. Ruellan ISSN: 2070-1721 Canon CRF May 2015
HPACK: Header Compression for HTTP/2
HPACK:HTTP / 2のヘッダー圧縮
Abstract
概要
This specification defines HPACK, a compression format for efficiently representing HTTP header fields, to be used in HTTP/2.
この仕様は、HTTPヘッダーフィールドを効率的に表すための圧縮形式であるHPACKを、HTTP / 2で使用されるように定義しています。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7541.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7541で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................4 1.1. Overview ...................................................4 1.2. Conventions ................................................5 1.3. Terminology ................................................5 2. Compression Process Overview ....................................6 2.1. Header List Ordering .......................................6 2.2. Encoding and Decoding Contexts .............................6 2.3. Indexing Tables ............................................6 2.3.1. Static Table ........................................6 2.3.2. Dynamic Table .......................................6 2.3.3. Index Address Space .................................7 2.4. Header Field Representation ................................8 3. Header Block Decoding ...........................................8 3.1. Header Block Processing ....................................8 3.2. Header Field Representation Processing .....................9 4. Dynamic Table Management ........................................9 4.1. Calculating Table Size ....................................10 4.2. Maximum Table Size ........................................10 4.3. Entry Eviction When Dynamic Table Size Changes ............11 4.4. Entry Eviction When Adding New Entries ....................11 5. Primitive Type Representations .................................11 5.1. Integer Representation ....................................11 5.2. String Literal Representation .............................13 6. Binary Format ..................................................14 6.1. Indexed Header Field Representation .......................14 6.2. Literal Header Field Representation .......................15 6.2.1. Literal Header Field with Incremental Indexing .....15 6.2.2. Literal Header Field without Indexing ..............16 6.2.3. Literal Header Field Never Indexed .................17 6.3. Dynamic Table Size Update .................................18 7. Security Considerations ........................................19 7.1. Probing Dynamic Table State ...............................19 7.1.1. Applicability to HPACK and HTTP ....................20 7.1.2. Mitigation .........................................20 7.1.3. Never-Indexed Literals .............................21 7.2. Static Huffman Encoding ...................................22 7.3. Memory Consumption ........................................22 7.4. Implementation Limits .....................................23 8. References .....................................................23 8.1. Normative References ......................................23 8.2. Informative References ....................................24 Appendix A. Static Table Definition ...............................25 Appendix B. Huffman Code ..........................................27
Appendix C. Examples ..............................................33 C.1. Integer Representation Examples ............................33 C.1.1. Example 1: Encoding 10 Using a 5-Bit Prefix ............33 C.1.2. Example 2: Encoding 1337 Using a 5-Bit Prefix ..........33 C.1.3. Example 3: Encoding 42 Starting at an Octet Boundary ...34 C.2. Header Field Representation Examples .......................34 C.2.1. Literal Header Field with Indexing .....................34 C.2.2. Literal Header Field without Indexing ..................35 C.2.3. Literal Header Field Never Indexed .....................36 C.2.4. Indexed Header Field ...................................37 C.3. Request Examples without Huffman Coding ....................37 C.3.1. First Request ..........................................37 C.3.2. Second Request .........................................38 C.3.3. Third Request ..........................................39 C.4. Request Examples with Huffman Coding .......................41 C.4.1. First Request ..........................................41 C.4.2. Second Request .........................................42 C.4.3. Third Request ..........................................43 C.5. Response Examples without Huffman Coding ...................45 C.5.1. First Response .........................................45 C.5.2. Second Response ........................................46 C.5.3. Third Response .........................................47 C.6. Response Examples with Huffman Coding ......................49 C.6.1. First Response .........................................49 C.6.2. Second Response ........................................51 C.6.3. Third Response .........................................52 Acknowledgments ...................................................55 Authors' Addresses ................................................55
In HTTP/1.1 (see [RFC7230]), header fields are not compressed. As web pages have grown to require dozens to hundreds of requests, the redundant header fields in these requests unnecessarily consume bandwidth, measurably increasing latency.
HTTP / 1.1([RFC7230]を参照)では、ヘッダーフィールドは圧縮されません。 Webページが数十から数百のリクエストを必要とするように成長するにつれて、これらのリクエストの冗長なヘッダーフィールドが不必要に帯域幅を消費し、測定可能なレイテンシが増加します。
SPDY [SPDY] initially addressed this redundancy by compressing header fields using the DEFLATE [DEFLATE] format, which proved very effective at efficiently representing the redundant header fields. However, that approach exposed a security risk as demonstrated by the CRIME (Compression Ratio Info-leak Made Easy) attack (see [CRIME]).
SPDY [SPDY]は最初、DEFLATE [DEFLATE]フォーマットを使用してヘッダーフィールドを圧縮することでこの冗長性に対処しましたが、冗長ヘッダーフィールドを効率的に表すのに非常に効果的でした。ただし、CRIME(Compression Ratio Info-leak Made Easy)攻撃([CRIME]を参照)で示されるように、このアプローチはセキュリティリスクを露呈しました。
This specification defines HPACK, a new compressor that eliminates redundant header fields, limits vulnerability to known security attacks, and has a bounded memory requirement for use in constrained environments. Potential security concerns for HPACK are described in Section 7.
この仕様は、HPACKを定義します。これは、冗長なヘッダーフィールドを排除し、既知のセキュリティ攻撃に対する脆弱性を制限し、制約のある環境で使用するための限られたメモリ要件を持つ新しいコンプレッサーです。 HPACKの潜在的なセキュリティ問題については、セクション7で説明します。
The HPACK format is intentionally simple and inflexible. Both characteristics reduce the risk of interoperability or security issues due to implementation error. No extensibility mechanisms are defined; changes to the format are only possible by defining a complete replacement.
HPACK形式は、意図的に単純で柔軟性に欠けています。どちらの特性も、実装エラーによる相互運用性やセキュリティの問題のリスクを軽減します。拡張メカニズムは定義されていません。形式の変更は、完全な置換を定義することによってのみ可能です。
The format defined in this specification treats a list of header fields as an ordered collection of name-value pairs that can include duplicate pairs. Names and values are considered to be opaque sequences of octets, and the order of header fields is preserved after being compressed and decompressed.
この仕様で定義されているフォーマットは、ヘッダーフィールドのリストを、重複するペアを含むことができる名前と値のペアの順序付けられたコレクションとして扱います。名前と値はオクテットの不透明なシーケンスであると見なされ、ヘッダーフィールドの順序は圧縮および解凍後も保持されます。
Encoding is informed by header field tables that map header fields to indexed values. These header field tables can be incrementally updated as new header fields are encoded or decoded.
エンコーディングは、ヘッダーフィールドをインデックス付きの値にマップするヘッダーフィールドテーブルによって通知されます。これらのヘッダーフィールドテーブルは、新しいヘッダーフィールドがエンコードまたはデコードされるときに、増分更新できます。
In the encoded form, a header field is represented either literally or as a reference to a header field in one of the header field tables. Therefore, a list of header fields can be encoded using a mixture of references and literal values.
エンコードされた形式では、ヘッダーフィールドは文字通り、またはヘッダーフィールドテーブルの1つにあるヘッダーフィールドへの参照として表されます。したがって、ヘッダーフィールドのリストは、参照とリテラル値を組み合わせて使用してエンコードできます。
Literal values are either encoded directly or use a static Huffman code.
リテラル値は直接エンコードされるか、静的ハフマンコードを使用します。
The encoder is responsible for deciding which header fields to insert as new entries in the header field tables. The decoder executes the modifications to the header field tables prescribed by the encoder, reconstructing the list of header fields in the process. This enables decoders to remain simple and interoperate with a wide variety of encoders.
エンコーダーは、ヘッダーフィールドテーブルに新しいエントリとして挿入するヘッダーフィールドを決定します。デコーダーは、エンコーダーによって指定されたヘッダーフィールドテーブルの変更を実行し、プロセス内のヘッダーフィールドのリストを再構築します。これにより、デコーダーはシンプルなままで、さまざまなエンコーダーと相互運用できます。
Examples illustrating the use of these different mechanisms to represent header fields are available in Appendix C.
これらのさまざまなメカニズムを使用してヘッダーフィールドを表す例は、付録Cにあります。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
All numeric values are in network byte order. Values are unsigned unless otherwise indicated. Literal values are provided in decimal or hexadecimal as appropriate.
すべての数値はネットワークバイト順です。特に明記されていない限り、値は符号なしです。リテラル値は、10進数または16進数で適宜提供されます。
This specification uses the following terms:
この仕様では、次の用語を使用します。
Header Field: A name-value pair. Both the name and value are treated as opaque sequences of octets.
ヘッダーフィールド:名前と値のペア。名前と値の両方がオクテットの不透明なシーケンスとして扱われます。
Dynamic Table: The dynamic table (see Section 2.3.2) is a table that associates stored header fields with index values. This table is dynamic and specific to an encoding or decoding context.
動的テーブル:動的テーブル(セクション2.3.2を参照)は、格納されたヘッダーフィールドをインデックス値に関連付けるテーブルです。このテーブルは動的であり、エンコードまたはデコードのコンテキストに固有です。
Static Table: The static table (see Section 2.3.1) is a table that statically associates header fields that occur frequently with index values. This table is ordered, read-only, always accessible, and it may be shared amongst all encoding or decoding contexts.
静的テーブル:静的テーブル(セクション2.3.1を参照)は、頻繁に発生するヘッダーフィールドをインデックス値に静的に関連付けるテーブルです。このテーブルは順序付けされ、読み取り専用で、常にアクセス可能であり、すべてのエンコードまたはデコードコンテキスト間で共有できます。
Header List: A header list is an ordered collection of header fields that are encoded jointly and can contain duplicate header fields. A complete list of header fields contained in an HTTP/2 header block is a header list.
ヘッダーリスト:ヘッダーリストは、一緒にエンコードされるヘッダーフィールドの順序付けられたコレクションであり、重複するヘッダーフィールドを含めることができます。 HTTP / 2ヘッダーブロックに含まれるヘッダーフィールドの完全なリストは、ヘッダーリストです。
Header Field Representation: A header field can be represented in encoded form either as a literal or as an index (see Section 2.4).
ヘッダーフィールドの表現:ヘッダーフィールドは、リテラルまたはインデックスとしてエンコードされた形式で表現できます(セクション2.4を参照)。
Header Block: An ordered list of header field representations, which, when decoded, yields a complete header list.
ヘッダーブロック:ヘッダーフィールド表現の順序付きリスト。デコードすると、完全なヘッダーリストが生成されます。
This specification does not describe a specific algorithm for an encoder. Instead, it defines precisely how a decoder is expected to operate, allowing encoders to produce any encoding that this definition permits.
この仕様では、エンコーダの特定のアルゴリズムについては説明していません。代わりに、デコーダーがどのように動作することが期待されるかを正確に定義し、エンコーダーがこの定義で許可するエンコードを生成できるようにします。
HPACK preserves the ordering of header fields inside the header list. An encoder MUST order header field representations in the header block according to their ordering in the original header list. A decoder MUST order header fields in the decoded header list according to their ordering in the header block.
HPACKは、ヘッダーリスト内のヘッダーフィールドの順序を保持します。エンコーダーは、元のヘッダーリストの順序に従って、ヘッダーブロックのヘッダーフィールド表現を順序付けする必要があります。デコーダーは、ヘッダーブロックの順序に従って、デコードされたヘッダーリストのヘッダーフィールドを順序付けする必要があります。
To decompress header blocks, a decoder only needs to maintain a dynamic table (see Section 2.3.2) as a decoding context. No other dynamic state is needed.
ヘッダーブロックを解凍するには、デコーダーは動的テーブル(セクション2.3.2を参照)をデコードコンテキストとして維持するだけで済みます。他の動的状態は必要ありません。
When used for bidirectional communication, such as in HTTP, the encoding and decoding dynamic tables maintained by an endpoint are completely independent, i.e., the request and response dynamic tables are separate.
HTTPなどの双方向通信に使用する場合、エンドポイントによって維持される動的テーブルのエンコードとデコードは完全に独立しています。つまり、要求と応答の動的テーブルは別々です。
HPACK uses two tables for associating header fields to indexes. The static table (see Section 2.3.1) is predefined and contains common header fields (most of them with an empty value). The dynamic table (see Section 2.3.2) is dynamic and can be used by the encoder to index header fields repeated in the encoded header lists.
HPACKは2つのテーブルを使用して、ヘッダーフィールドをインデックスに関連付けます。静的テーブル(セクション2.3.1を参照)は事前定義されており、共通のヘッダーフィールド(ほとんどが空の値を持つ)が含まれています。動的テーブル(セクション2.3.2を参照)は動的であり、エンコードされたヘッダーリストで繰り返されるヘッダーフィールドにインデックスを付けるためにエンコーダーで使用できます。
These two tables are combined into a single address space for defining index values (see Section 2.3.3).
これら2つのテーブルは、インデックス値を定義するために1つのアドレス空間に結合されます(セクション2.3.3を参照)。
The static table consists of a predefined static list of header fields. Its entries are defined in Appendix A.
静的テーブルは、ヘッダーフィールドの定義済み静的リストで構成されています。そのエントリは、付録Aで定義されています。
The dynamic table consists of a list of header fields maintained in first-in, first-out order. The first and newest entry in a dynamic table is at the lowest index, and the oldest entry of a dynamic table is at the highest index.
動的テーブルは、先入れ先出しの順序で維持されるヘッダーフィールドのリストで構成されます。動的テーブルの最初で最も新しいエントリは最低のインデックスにあり、動的テーブルの最も古いエントリは最高のインデックスにあります。
The dynamic table is initially empty. Entries are added as each header block is decompressed.
動的テーブルは最初は空です。各ヘッダーブロックが圧縮解除されると、エントリが追加されます。
The dynamic table can contain duplicate entries (i.e., entries with the same name and same value). Therefore, duplicate entries MUST NOT be treated as an error by a decoder.
動的テーブルには重複したエントリ(つまり、同じ名前と同じ値のエントリ)を含めることができます。したがって、重複したエントリはデコーダによってエラーとして扱われてはいけません。
The encoder decides how to update the dynamic table and as such can control how much memory is used by the dynamic table. To limit the memory requirements of the decoder, the dynamic table size is strictly bounded (see Section 4.2).
エンコーダーは動的テーブルを更新する方法を決定するため、動的テーブルが使用するメモリの量を制御できます。デコーダのメモリ要件を制限するために、動的テーブルのサイズは厳密に制限されています(セクション4.2を参照)。
The decoder updates the dynamic table during the processing of a list of header field representations (see Section 3.2).
デコーダーは、ヘッダーフィールド表現のリストの処理中に動的テーブルを更新します(セクション3.2を参照)。
The static table and the dynamic table are combined into a single index address space.
静的テーブルと動的テーブルは、単一のインデックスアドレス空間に結合されます。
Indices between 1 and the length of the static table (inclusive) refer to elements in the static table (see Section 2.3.1).
1と静的テーブルの長さ(両端を含む)の間のインデックスは、静的テーブルの要素を参照します(セクション2.3.1を参照)。
Indices strictly greater than the length of the static table refer to elements in the dynamic table (see Section 2.3.2). The length of the static table is subtracted to find the index into the dynamic table.
静的テーブルの長さよりも厳密に大きいインデックスは、動的テーブルの要素を参照します(セクション2.3.2を参照)。静的テーブルの長さが減算されて、動的テーブルへのインデックスが検索されます。
Indices strictly greater than the sum of the lengths of both tables MUST be treated as a decoding error.
両方のテーブルの長さの合計よりも厳密に大きいインデックスは、デコードエラーとして処理する必要があります。
For a static table size of s and a dynamic table size of k, the following diagram shows the entire valid index address space.
静的テーブルサイズがsで動的テーブルサイズがkの場合、次の図は有効なインデックスアドレス空間全体を示しています。
<---------- Index Address Space ----------> <-- Static Table --> <-- Dynamic Table --> +---+-----------+---+ +---+-----------+---+ | 1 | ... | s | |s+1| ... |s+k| +---+-----------+---+ +---+-----------+---+ ^ | | V Insertion Point Dropping Point
Figure 1: Index Address Space
図1:インデックスアドレススペース
An encoded header field can be represented either as an index or as a literal.
エンコードされたヘッダーフィールドは、インデックスまたはリテラルとして表すことができます。
An indexed representation defines a header field as a reference to an entry in either the static table or the dynamic table (see Section 6.1).
インデックス付き表現は、静的テーブルまたは動的テーブルのいずれかのエントリへの参照としてヘッダーフィールドを定義します(セクション6.1を参照)。
A literal representation defines a header field by specifying its name and value. The header field name can be represented literally or as a reference to an entry in either the static table or the dynamic table. The header field value is represented literally.
リテラル表現は、名前と値を指定してヘッダーフィールドを定義します。ヘッダーフィールド名は、文字どおり、または静的テーブルまたは動的テーブルのエントリへの参照として表すことができます。ヘッダーフィールドの値は文字どおりに表されます。
Three different literal representations are defined:
3つの異なるリテラル表現が定義されています。
o A literal representation that adds the header field as a new entry at the beginning of the dynamic table (see Section 6.2.1).
o 動的テーブルの先頭に新しいエントリとしてヘッダーフィールドを追加するリテラル表現(セクション6.2.1を参照)。
o A literal representation that does not add the header field to the dynamic table (see Section 6.2.2).
o 動的テーブルにヘッダーフィールドを追加しないリテラル表現(セクション6.2.2を参照)。
o A literal representation that does not add the header field to the dynamic table, with the additional stipulation that this header field always use a literal representation, in particular when re-encoded by an intermediary (see Section 6.2.3). This representation is intended for protecting header field values that are not to be put at risk by compressing them (see Section 7.1.3 for more details).
o 動的フィールドにヘッダーフィールドを追加しないリテラル表現。このヘッダーフィールドでは常にリテラル表現を使用するという追加規定があり、特に仲介者によって再エンコードされる場合(セクション6.2.3を参照)。この表現は、圧縮によってリスクにさらされないヘッダーフィールド値を保護することを目的としています(詳細については、セクション7.1.3を参照してください)。
The selection of one of these literal representations can be guided by security considerations, in order to protect sensitive header field values (see Section 7.1).
機密性の高いヘッダーフィールド値を保護するために、これらのリテラル表現の1つを選択することは、セキュリティ上の考慮事項によってガイドできます(セクション7.1を参照)。
The literal representation of a header field name or of a header field value can encode the sequence of octets either directly or using a static Huffman code (see Section 5.2).
ヘッダーフィールド名またはヘッダーフィールド値のリテラル表現は、直接または静的ハフマンコードを使用して、オクテットのシーケンスをエンコードできます(セクション5.2を参照)。
A decoder processes a header block sequentially to reconstruct the original header list.
デコーダーはヘッダーブロックを順次処理して、元のヘッダーリストを再構築します。
A header block is the concatenation of header field representations. The different possible header field representations are described in Section 6.
ヘッダーブロックは、ヘッダーフィールド表現を連結したものです。可能なヘッダーフィールドのさまざまな表現については、セクション6で説明します。
Once a header field is decoded and added to the reconstructed header list, the header field cannot be removed. A header field added to the header list can be safely passed to the application.
ヘッダーフィールドがデコードされ、再構築されたヘッダーリストに追加されると、ヘッダーフィールドは削除できません。ヘッダーリストに追加されたヘッダーフィールドは、アプリケーションに安全に渡すことができます。
By passing the resulting header fields to the application, a decoder can be implemented with minimal transitory memory commitment in addition to the memory required for the dynamic table.
結果のヘッダーフィールドをアプリケーションに渡すことにより、動的テーブルに必要なメモリに加えて、最小限の一時的なメモリコミットメントでデコーダを実装できます。
The processing of a header block to obtain a header list is defined in this section. To ensure that the decoding will successfully produce a header list, a decoder MUST obey the following rules.
ヘッダーリストを取得するためのヘッダーブロックの処理は、このセクションで定義されます。デコードがヘッダーリストを正常に生成することを保証するために、デコーダーは次のルールに従う必要があります。
All the header field representations contained in a header block are processed in the order in which they appear, as specified below. Details on the formatting of the various header field representations and some additional processing instructions are found in Section 6.
ヘッダーブロックに含まれるすべてのヘッダーフィールド表現は、以下に示すように、出現順に処理されます。さまざまなヘッダーフィールド表現のフォーマットの詳細といくつかの追加の処理命令は、セクション6にあります。
An _indexed representation_ entails the following actions:
_インデックス付き表現_には、次のアクションが伴います。
o The header field corresponding to the referenced entry in either the static table or dynamic table is appended to the decoded header list.
o 静的テーブルまたは動的テーブルのいずれかの参照エントリに対応するヘッダーフィールドが、デコードされたヘッダーリストに追加されます。
A _literal representation_ that is _not added_ to the dynamic table entails the following action:
動的テーブルに追加されていない_リテラル表現_は、次のアクションを伴います。
o The header field is appended to the decoded header list.
o ヘッダーフィールドは、デコードされたヘッダーリストに追加されます。
A _literal representation_ that is _added_ to the dynamic table entails the following actions:
動的テーブルに追加された_リテラル表現_には、次のアクションが含まれます。
o The header field is appended to the decoded header list.
o ヘッダーフィールドは、デコードされたヘッダーリストに追加されます。
o The header field is inserted at the beginning of the dynamic table. This insertion could result in the eviction of previous entries in the dynamic table (see Section 4.4).
o ヘッダーフィールドは、動的テーブルの先頭に挿入されます。この挿入により、動的テーブルの前のエントリが削除される可能性があります(セクション4.4を参照)。
To limit the memory requirements on the decoder side, the dynamic table is constrained in size.
デコーダー側のメモリ要件を制限するために、動的テーブルはサイズに制約があります。
The size of the dynamic table is the sum of the size of its entries.
動的テーブルのサイズは、そのエントリのサイズの合計です。
The size of an entry is the sum of its name's length in octets (as defined in Section 5.2), its value's length in octets, and 32.
エントリのサイズは、オクテット単位の名前の長さ(セクション5.2で定義)、オクテット単位の値の長さ、および32の合計です。
The size of an entry is calculated using the length of its name and value without any Huffman encoding applied.
エントリのサイズは、名前と値の長さを使用して計算され、ハフマンエンコーディングは適用されません。
Note: The additional 32 octets account for an estimated overhead associated with an entry. For example, an entry structure using two 64-bit pointers to reference the name and the value of the entry and two 64-bit integers for counting the number of references to the name and value would have 32 octets of overhead.
注:追加の32オクテットは、エントリに関連する推定オーバーヘッドを考慮しています。たとえば、エントリの名前と値を参照するために2つの64ビットポインタを使用し、名前と値への参照数をカウントするために2つの64ビット整数を使用するエントリ構造には、32オクテットのオーバーヘッドがあります。
Protocols that use HPACK determine the maximum size that the encoder is permitted to use for the dynamic table. In HTTP/2, this value is determined by the SETTINGS_HEADER_TABLE_SIZE setting (see Section 6.5.2 of [HTTP2]).
HPACKを使用するプロトコルは、エンコーダーが動的テーブルに使用できる最大サイズを決定します。 HTTP / 2では、この値はSETTINGS_HEADER_TABLE_SIZE設定によって決定されます([HTTP2]のセクション6.5.2を参照)。
An encoder can choose to use less capacity than this maximum size (see Section 6.3), but the chosen size MUST stay lower than or equal to the maximum set by the protocol.
エンコーダーは、この最大サイズよりも少ない容量を使用することを選択できます(セクション6.3を参照)。ただし、選択したサイズは、プロトコルで設定された最大値以下である必要があります。
A change in the maximum size of the dynamic table is signaled via a dynamic table size update (see Section 6.3). This dynamic table size update MUST occur at the beginning of the first header block following the change to the dynamic table size. In HTTP/2, this follows a settings acknowledgment (see Section 6.5.3 of [HTTP2]).
動的テーブルの最大サイズの変更は、動的テーブルサイズの更新によって通知されます(セクション6.3を参照)。この動的テーブルサイズの更新は、動的テーブルサイズの変更に続く最初のヘッダーブロックの先頭で発生する必要があります。 HTTP / 2では、これは設定確認応答に従います([HTTP2]のセクション6.5.3を参照)。
Multiple updates to the maximum table size can occur between the transmission of two header blocks. In the case that this size is changed more than once in this interval, the smallest maximum table size that occurs in that interval MUST be signaled in a dynamic table size update. The final maximum size is always signaled, resulting in at most two dynamic table size updates. This ensures that the decoder is able to perform eviction based on reductions in dynamic table size (see Section 4.3).
2つのヘッダーブロックの送信の間に、最大テーブルサイズに対する複数の更新が発生する可能性があります。この間隔でこのサイズが複数回変更される場合、その間隔で発生する最小の最大テーブルサイズは、動的テーブルサイズの更新で通知される必要があります。最終的な最大サイズは常に通知されるため、最大で2つの動的テーブルサイズが更新されます。これにより、デコーダーは動的テーブルサイズの縮小に基づいてエビクションを実行できるようになります(セクション4.3を参照)。
This mechanism can be used to completely clear entries from the dynamic table by setting a maximum size of 0, which can subsequently be restored.
このメカニズムを使用すると、最大サイズを0に設定することにより、動的テーブルからエントリを完全にクリアできます。
Whenever the maximum size for the dynamic table is reduced, entries are evicted from the end of the dynamic table until the size of the dynamic table is less than or equal to the maximum size.
動的テーブルの最大サイズが小さくなると、動的テーブルのサイズが最大サイズ以下になるまで、動的テーブルの最後からエントリが削除されます。
Before a new entry is added to the dynamic table, entries are evicted from the end of the dynamic table until the size of the dynamic table is less than or equal to (maximum size - new entry size) or until the table is empty.
新しいエントリが動的テーブルに追加される前に、動的テーブルのサイズが(最大サイズ-新しいエントリサイズ)以下になるまで、またはテーブルが空になるまで、エントリは動的テーブルの末尾から削除されます。
If the size of the new entry is less than or equal to the maximum size, that entry is added to the table. It is not an error to attempt to add an entry that is larger than the maximum size; an attempt to add an entry larger than the maximum size causes the table to be emptied of all existing entries and results in an empty table.
新しいエントリのサイズが最大サイズ以下の場合、そのエントリはテーブルに追加されます。最大サイズより大きいエントリを追加しようとしてもエラーではありません。最大サイズよりも大きいエントリを追加しようとすると、テーブルの既存のエントリがすべて空になり、テーブルが空になります。
A new entry can reference the name of an entry in the dynamic table that will be evicted when adding this new entry into the dynamic table. Implementations are cautioned to avoid deleting the referenced name if the referenced entry is evicted from the dynamic table prior to inserting the new entry.
新しいエントリは、動的テーブルにこの新しいエントリを追加するときに削除される動的テーブルのエントリの名前を参照できます。新しいエントリを挿入する前に、参照されたエントリが動的テーブルから削除された場合、実装は参照された名前を削除しないように警告されます。
HPACK encoding uses two primitive types: unsigned variable-length integers and strings of octets.
HPACKエンコーディングは、2つのプリミティブ型を使用します。符号なし可変長整数とオクテットの文字列です。
Integers are used to represent name indexes, header field indexes, or string lengths. An integer representation can start anywhere within an octet. To allow for optimized processing, an integer representation always finishes at the end of an octet.
整数は、名前インデックス、ヘッダーフィールドインデックス、または文字列長を表すために使用されます。整数表現はオクテット内のどこからでも開始できます。最適化された処理を可能にするために、整数表現は常にオクテットの終わりで終わります。
An integer is represented in two parts: a prefix that fills the current octet and an optional list of octets that are used if the integer value does not fit within the prefix. The number of bits of the prefix (called N) is a parameter of the integer representation.
整数は2つの部分で表されます。現在のオクテットを満たすプレフィックスと、整数値がプレフィックス内に収まらない場合に使用されるオクテットのオプションのリストです。接頭辞のビット数(Nと呼ばれます)は、整数表現のパラメーターです。
If the integer value is small enough, i.e., strictly less than 2^N-1, it is encoded within the N-bit prefix.
整数値が十分に小さい場合、つまり厳密に2 ^ N-1未満の場合、Nビットプレフィックス内でエンコードされます。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | ? | ? | ? | Value | +---+---+---+-------------------+
Figure 2: Integer Value Encoded within the Prefix (Shown for N = 5)
図2:プレフィックス内にエンコードされた整数値(N = 5の場合に表示)
Otherwise, all the bits of the prefix are set to 1, and the value, decreased by 2^N-1, is encoded using a list of one or more octets. The most significant bit of each octet is used as a continuation flag: its value is set to 1 except for the last octet in the list. The remaining bits of the octets are used to encode the decreased value.
それ以外の場合は、プレフィックスのすべてのビットが1に設定され、値は2 ^ N-1だけ減らされて、1つ以上のオクテットのリストを使用してエンコードされます。各オクテットの最上位ビットは継続フラグとして使用されます。リストの最後のオクテットを除いて、その値は1に設定されます。オクテットの残りのビットは、減少した値をエンコードするために使用されます。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | ? | ? | ? | 1 1 1 1 1 | +---+---+---+-------------------+ | 1 | Value-(2^N-1) LSB | +---+---------------------------+ ... +---+---------------------------+ | 0 | Value-(2^N-1) MSB | +---+---------------------------+
Figure 3: Integer Value Encoded after the Prefix (Shown for N = 5)
図3:プレフィックスの後にエンコードされた整数値(N = 5の場合)
Decoding the integer value from the list of octets starts by reversing the order of the octets in the list. Then, for each octet, its most significant bit is removed. The remaining bits of the octets are concatenated, and the resulting value is increased by 2^N-1 to obtain the integer value.
オクテットのリストから整数値をデコードするには、まず、リスト内のオクテットの順序を逆にします。次に、各オクテットについて、その最上位ビットが削除されます。オクテットの残りのビットは連結され、結果の値は2 ^ N-1だけ増加して整数値を取得します。
The prefix size, N, is always between 1 and 8 bits. An integer starting at an octet boundary will have an 8-bit prefix.
プレフィックスサイズNは常に1〜8ビットです。オクテット境界で始まる整数には、8ビットのプレフィックスが付きます。
Pseudocode to represent an integer I is as follows:
整数Iを表す疑似コードは次のとおりです。
if I < 2^N - 1, encode I on N bits else encode (2^N - 1) on N bits I = I - (2^N - 1) while I >= 128 encode (I % 128 + 128) on 8 bits I = I / 128 encode I on 8 bits
Pseudocode to decode an integer I is as follows:
整数Iをデコードする疑似コードは次のとおりです。
decode I from the next N bits if I < 2^N - 1, return I else M = 0 repeat B = next octet I = I + (B & 127) * 2^M M = M + 7 while B & 128 == 128 return I
Examples illustrating the encoding of integers are available in Appendix C.1.
整数のエンコーディングを示す例は、付録C.1にあります。
This integer representation allows for values of indefinite size. It is also possible for an encoder to send a large number of zero values, which can waste octets and could be used to overflow integer values. Integer encodings that exceed implementation limits -- in value or octet length -- MUST be treated as decoding errors. Different limits can be set for each of the different uses of integers, based on implementation constraints.
この整数表現では、サイズが無制限の値を使用できます。エンコーダーが多数のゼロ値を送信することも可能です。これはオクテットを浪費し、整数値のオーバーフローに使用される可能性があります。実装の制限(値またはオクテット長)を超える整数エンコーディングは、デコードエラーとして処理する必要があります。実装の制約に基づいて、整数のさまざまな用途ごとに異なる制限を設定できます。
Header field names and header field values can be represented as string literals. A string literal is encoded as a sequence of octets, either by directly encoding the string literal's octets or by using a Huffman code (see [HUFFMAN]).
ヘッダーフィールド名とヘッダーフィールド値は、文字列リテラルとして表すことができます。文字列リテラルは、文字列リテラルのオクテットを直接エンコードするか、ハフマンコードを使用して、オクテットのシーケンスとしてエンコードされます([HUFFMAN]を参照)。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | H | String Length (7+) | +---+---------------------------+ | String Data (Length octets) | +-------------------------------+
Figure 4: String Literal Representation
図4:文字列リテラル表現
A string literal representation contains the following fields:
文字列リテラル表現には、次のフィールドが含まれています。
H: A one-bit flag, H, indicating whether or not the octets of the string are Huffman encoded.
H:文字列のオクテットがハフマンエンコードされているかどうかを示す1ビットフラグH。
String Length: The number of octets used to encode the string literal, encoded as an integer with a 7-bit prefix (see Section 5.1).
文字列の長さ:文字列リテラルのエンコードに使用されるオクテットの数。7ビットのプレフィックスを持つ整数としてエンコードされます(セクション5.1を参照)。
String Data: The encoded data of the string literal. If H is '0', then the encoded data is the raw octets of the string literal. If H is '1', then the encoded data is the Huffman encoding of the string literal.
文字列データ:文字列リテラルのエンコードされたデータ。 Hが '0'の場合、エンコードされたデータは文字列リテラルの生オクテットです。 Hが '1'の場合、エンコードされたデータは文字列リテラルのハフマンエンコードです。
String literals that use Huffman encoding are encoded with the Huffman code defined in Appendix B (see examples for requests in Appendix C.4 and for responses in Appendix C.6). The encoded data is the bitwise concatenation of the codes corresponding to each octet of the string literal.
ハフマンエンコーディングを使用する文字列リテラルは、付録Bで定義されたハフマンコードでエンコードされます(付録C.4のリクエストと付録C.6のレスポンスの例を参照)。エンコードされたデータは、文字列リテラルの各オクテットに対応するコードのビットごとの連結です。
As the Huffman-encoded data doesn't always end at an octet boundary, some padding is inserted after it, up to the next octet boundary. To prevent this padding from being misinterpreted as part of the string literal, the most significant bits of the code corresponding to the EOS (end-of-string) symbol are used.
ハフマン符号化されたデータは常にオクテット境界で終了するわけではないので、その次のオクテット境界まで、いくつかのパディングが挿入されます。このパディングが文字列リテラルの一部として誤って解釈されないようにするために、EOS(文字列の終わり)記号に対応するコードの最上位ビットが使用されます。
Upon decoding, an incomplete code at the end of the encoded data is to be considered as padding and discarded. A padding strictly longer than 7 bits MUST be treated as a decoding error. A padding not corresponding to the most significant bits of the code for the EOS symbol MUST be treated as a decoding error. A Huffman-encoded string literal containing the EOS symbol MUST be treated as a decoding error.
デコード時に、エンコードされたデータの最後にある不完全なコードはパディングと見なされ、破棄されます。厳密に7ビットより長いパディングは、デコードエラーとして扱われる必要があります。 EOSシンボルのコードの最上位ビットに対応しないパディングは、デコードエラーとして扱われる必要があります。 EOSシンボルを含むハフマンエンコードされた文字列リテラルは、デコードエラーとして扱われる必要があります。
This section describes the detailed format of each of the different header field representations and the dynamic table size update instruction.
このセクションでは、さまざまなヘッダーフィールド表現と動的テーブルサイズ更新命令のそれぞれの詳細な形式について説明します。
An indexed header field representation identifies an entry in either the static table or the dynamic table (see Section 2.3).
インデックス付きヘッダーフィールド表現は、静的テーブルまたは動的テーブルのいずれかのエントリを識別します(2.3節を参照)。
An indexed header field representation causes a header field to be added to the decoded header list, as described in Section 3.2.
セクション3.2で説明するように、インデックス付きヘッダーフィールド表現により、ヘッダーフィールドがデコードされたヘッダーリストに追加されます。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 1 | Index (7+) | +---+---------------------------+
Figure 5: Indexed Header Field
図5:インデックス付きヘッダーフィールド
An indexed header field starts with the '1' 1-bit pattern, followed by the index of the matching header field, represented as an integer with a 7-bit prefix (see Section 5.1).
インデックス付きヘッダーフィールドは「1」の1ビットパターンで始まり、7ビットのプレフィックス付きの整数として表される一致するヘッダーフィールドのインデックスが続きます(セクション5.1を参照)。
The index value of 0 is not used. It MUST be treated as a decoding error if found in an indexed header field representation.
インデックス値0は使用されません。インデックス付きヘッダーフィールド表現で見つかった場合は、デコードエラーとして処理する必要があります。
A literal header field representation contains a literal header field value. Header field names are provided either as a literal or by reference to an existing table entry, either from the static table or the dynamic table (see Section 2.3).
リテラルヘッダーフィールド表現には、リテラルヘッダーフィールド値が含まれます。ヘッダーフィールド名は、リテラルとして、または静的テーブルまたは動的テーブルからの既存のテーブルエントリへの参照によって提供されます(セクション2.3を参照)。
This specification defines three forms of literal header field representations: with indexing, without indexing, and never indexed.
この仕様では、3つの形式のリテラルヘッダーフィールド表現を定義しています。インデックスあり、インデックスなし、インデックスなし。
A literal header field with incremental indexing representation results in appending a header field to the decoded header list and inserting it as a new entry into the dynamic table.
インクリメンタルインデックス表現を持つリテラルヘッダーフィールドは、デコードされたヘッダーリストにヘッダーフィールドを追加し、それを新しいエントリとして動的テーブルに挿入します。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 1 | Index (6+) | +---+---+-----------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 6: Literal Header Field with Incremental Indexing -- Indexed Name
図6:インクリメンタルインデックスを使用したリテラルヘッダーフィールド-インデックス名
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 1 | 0 | +---+---+-----------------------+ | H | Name Length (7+) | +---+---------------------------+ | Name String (Length octets) | +---+---------------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 7: Literal Header Field with Incremental Indexing -- New Name
図7:インクリメンタルインデックスを使用したリテラルヘッダーフィールド-新しい名前
A literal header field with incremental indexing representation starts with the '01' 2-bit pattern.
インクリメンタルインデックス表現のリテラルヘッダーフィールドは、'01 '2ビットパターンで始まります。
If the header field name matches the header field name of an entry stored in the static table or the dynamic table, the header field name can be represented using the index of that entry. In this case, the index of the entry is represented as an integer with a 6-bit prefix (see Section 5.1). This value is always non-zero.
ヘッダーフィールド名が静的テーブルまたは動的テーブルに格納されているエントリのヘッダーフィールド名と一致する場合、ヘッダーフィールド名はそのエントリのインデックスを使用して表すことができます。この場合、エントリのインデックスは、6ビットのプレフィックスを持つ整数として表されます(セクション5.1を参照)。この値は常にゼロ以外です。
Otherwise, the header field name is represented as a string literal (see Section 5.2). A value 0 is used in place of the 6-bit index, followed by the header field name.
それ以外の場合、ヘッダーフィールド名は文字列リテラルとして表されます(セクション5.2を参照)。 6ビットインデックスの代わりに値0が使用され、その後にヘッダーフィールド名が続きます。
Either form of header field name representation is followed by the header field value represented as a string literal (see Section 5.2).
どちらの形式のヘッダーフィールド名表現にも、文字列リテラルとして表されたヘッダーフィールド値が続きます(セクション5.2を参照)。
A literal header field without indexing representation results in appending a header field to the decoded header list without altering the dynamic table.
インデックス表現のないリテラルヘッダーフィールドは、動的テーブルを変更せずに、ヘッダーフィールドをデコードされたヘッダーリストに追加します。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 0 | 0 | Index (4+) | +---+---+-----------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 8: Literal Header Field without Indexing -- Indexed Name
図8:インデックスのないリテラルヘッダーフィールド-インデックス名
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 0 | 0 | 0 | +---+---+-----------------------+ | H | Name Length (7+) | +---+---------------------------+ | Name String (Length octets) | +---+---------------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 9: Literal Header Field without Indexing -- New Name
図9:インデックスのないリテラルヘッダーフィールド-新しい名前
A literal header field without indexing representation starts with the '0000' 4-bit pattern.
インデックス表現のないリテラルヘッダーフィールドは、「0000」の4ビットパターンで始まります。
If the header field name matches the header field name of an entry stored in the static table or the dynamic table, the header field name can be represented using the index of that entry. In this case, the index of the entry is represented as an integer with a 4-bit prefix (see Section 5.1). This value is always non-zero.
ヘッダーフィールド名が静的テーブルまたは動的テーブルに格納されているエントリのヘッダーフィールド名と一致する場合、ヘッダーフィールド名はそのエントリのインデックスを使用して表すことができます。この場合、エントリのインデックスは、4ビットのプレフィックスを持つ整数として表されます(セクション5.1を参照)。この値は常にゼロ以外です。
Otherwise, the header field name is represented as a string literal (see Section 5.2). A value 0 is used in place of the 4-bit index, followed by the header field name.
それ以外の場合、ヘッダーフィールド名は文字列リテラルとして表されます(セクション5.2を参照)。 4ビットのインデックスの代わりに値0が使用され、その後にヘッダーフィールド名が続きます。
Either form of header field name representation is followed by the header field value represented as a string literal (see Section 5.2).
どちらの形式のヘッダーフィールド名表現にも、文字列リテラルとして表されたヘッダーフィールド値が続きます(セクション5.2を参照)。
A literal header field never-indexed representation results in appending a header field to the decoded header list without altering the dynamic table. Intermediaries MUST use the same representation for encoding this header field.
リテラルヘッダーフィールドのインデックスが作成されない表現では、動的テーブルを変更せずに、ヘッダーフィールドがデコードされたヘッダーリストに追加されます。仲介者は、このヘッダーフィールドのエンコードに同じ表現を使用する必要があります。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 0 | 1 | Index (4+) | +---+---+-----------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 10: Literal Header Field Never Indexed -- Indexed Name
図10:インデックス付けされないリテラルヘッダーフィールド-インデックス付けされた名前
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 0 | 1 | 0 | +---+---+-----------------------+ | H | Name Length (7+) | +---+---------------------------+ | Name String (Length octets) | +---+---------------------------+ | H | Value Length (7+) | +---+---------------------------+ | Value String (Length octets) | +-------------------------------+
Figure 11: Literal Header Field Never Indexed -- New Name
図11:インデックス付けされないリテラルヘッダーフィールド-新しい名前
A literal header field never-indexed representation starts with the '0001' 4-bit pattern.
リテラルヘッダーフィールドのインデックスなしの表現は、 '0001' 4ビットパターンで始まります。
When a header field is represented as a literal header field never indexed, it MUST always be encoded with this specific literal representation. In particular, when a peer sends a header field that it received represented as a literal header field never indexed, it MUST use the same representation to forward this header field.
ヘッダーフィールドがインデックス付けされていないリテラルヘッダーフィールドとして表される場合、常にこの特定のリテラル表現でエンコードされる必要があります。特に、ピアが受信したヘッダーフィールドを、インデックス付けされていないリテラルヘッダーフィールドとして表される場合は、このヘッダーフィールドを転送するために同じ表現を使用する必要があります。
This representation is intended for protecting header field values that are not to be put at risk by compressing them (see Section 7.1 for more details).
この表現は、危険にさらされないヘッダーフィールド値を圧縮して保護することを目的としています(詳細については、セクション7.1を参照)。
The encoding of the representation is identical to the literal header field without indexing (see Section 6.2.2).
表現のエンコーディングは、インデックスがないリテラルヘッダーフィールドと同じです(セクション6.2.2を参照)。
A dynamic table size update signals a change to the size of the dynamic table.
動的テーブルサイズの更新は、動的テーブルのサイズの変更を通知します。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 1 | Max size (5+) | +---+---------------------------+
Figure 12: Maximum Dynamic Table Size Change
図12:最大動的テーブルサイズの変更
A dynamic table size update starts with the '001' 3-bit pattern, followed by the new maximum size, represented as an integer with a 5-bit prefix (see Section 5.1).
動的テーブルサイズの更新は、「001」の3ビットパターンで始まり、その後に5ビットプレフィックス付きの整数として表される新しい最大サイズが続きます(セクション5.1を参照)。
The new maximum size MUST be lower than or equal to the limit determined by the protocol using HPACK. A value that exceeds this limit MUST be treated as a decoding error. In HTTP/2, this limit is the last value of the SETTINGS_HEADER_TABLE_SIZE parameter (see Section 6.5.2 of [HTTP2]) received from the decoder and acknowledged by the encoder (see Section 6.5.3 of [HTTP2]).
新しい最大サイズは、HPACKを使用するプロトコルによって決定される制限以下である必要があります。この制限を超える値は、デコードエラーとして処理する必要があります。 HTTP / 2では、この制限は、デコーダーから受信され、エンコーダーによって確認されたSETTINGS_HEADER_TABLE_SIZEパラメーター([HTTP2]のセクション6.5.2を参照)の最後の値です([HTTP2]のセクション6.5.3を参照)。
Reducing the maximum size of the dynamic table can cause entries to be evicted (see Section 4.3).
動的テーブルの最大サイズを小さくすると、エントリが削除される場合があります(セクション4.3を参照)。
This section describes potential areas of security concern with HPACK:
このセクションでは、HPACKのセキュリティ問題の潜在的な領域について説明します。
o Use of compression as a length-based oracle for verifying guesses about secrets that are compressed into a shared compression context.
o 共有圧縮コンテキストに圧縮された秘密に関する推測を検証するための長さベースのオラクルとしての圧縮の使用。
o Denial of service resulting from exhausting processing or memory capacity at a decoder.
o デコーダでの処理またはメモリ容量の枯渇に起因するサービス拒否。
HPACK reduces the length of header field encodings by exploiting the redundancy inherent in protocols like HTTP. The ultimate goal of this is to reduce the amount of data that is required to send HTTP requests or responses.
HPACKは、HTTPなどのプロトコルに固有の冗長性を利用することにより、ヘッダーフィールドエンコーディングの長さを削減します。これの最終的な目標は、HTTP要求または応答を送信するために必要なデータの量を減らすことです。
The compression context used to encode header fields can be probed by an attacker who can both define header fields to be encoded and transmitted and observe the length of those fields once they are encoded. When an attacker can do both, they can adaptively modify requests in order to confirm guesses about the dynamic table state. If a guess is compressed into a shorter length, the attacker can observe the encoded length and infer that the guess was correct.
ヘッダーフィールドのエンコードに使用される圧縮コンテキストは、エンコードされて送信されるヘッダーフィールドを定義し、エンコードされるとそれらのフィールドの長さを観察できる攻撃者がプローブできます。攻撃者が両方を実行できる場合、動的テーブルの状態に関する推測を確認するために、要求を適応的に変更できます。推測がより短い長さに圧縮されている場合、攻撃者はエンコードされた長さを観察し、推測が正しいことを推測できます。
This is possible even over the Transport Layer Security (TLS) protocol (see [TLS12]), because while TLS provides confidentiality protection for content, it only provides a limited amount of protection for the length of that content.
これは、トランスポート層セキュリティ(TLS)プロトコル([TLS12]を参照)を介しても可能です。TLSはコンテンツの機密保護を提供しますが、そのコンテンツの長さについては限られた量の保護しか提供しません。
Note: Padding schemes only provide limited protection against an attacker with these capabilities, potentially only forcing an increased number of guesses to learn the length associated with a given guess. Padding schemes also work directly against compression by increasing the number of bits that are transmitted.
注:パディングスキームは、これらの機能を備えた攻撃者に対して限定的な保護を提供するだけであり、特定の推測に関連付けられた長さを学習するために、推測の増加を強制する可能性があります。パディングスキームは、送信されるビット数を増やすことにより、直接圧縮に対しても機能します。
Attacks like CRIME [CRIME] demonstrated the existence of these general attacker capabilities. The specific attack exploited the fact that DEFLATE [DEFLATE] removes redundancy based on prefix matching. This permitted the attacker to confirm guesses a character at a time, reducing an exponential-time attack into a linear-time attack.
CRIME [CRIME]のような攻撃は、これらの一般的な攻撃者機能の存在を示しました。特定の攻撃は、DEFLATE [DEFLATE]がプレフィックスマッチングに基づいて冗長性を削除するという事実を悪用しました。これにより、攻撃者は一度に文字を推測することを確認でき、指数時間攻撃を線形時間攻撃に減らしました。
HPACK mitigates but does not completely prevent attacks modeled on CRIME [CRIME] by forcing a guess to match an entire header field value rather than individual characters. Attackers can only learn whether a guess is correct or not, so they are reduced to brute-force guesses for the header field values.
HPACKは、個々の文字ではなくヘッダーフィールド値全体を推測するように強制することにより、CRIME [CRIME]でモデル化された攻撃を軽減しますが、完全には防ぎません。攻撃者は推測が正しいかどうかのみを学習できるため、ヘッダーフィールド値の総当たり推測に減らされます。
The viability of recovering specific header field values therefore depends on the entropy of values. As a result, values with high entropy are unlikely to be recovered successfully. However, values with low entropy remain vulnerable.
したがって、特定のヘッダーフィールド値を回復できるかどうかは、値のエントロピーに依存します。その結果、エントロピーの高い値が正常に復元される可能性は低くなります。ただし、エントロピーの低い値は脆弱なままです。
Attacks of this nature are possible any time that two mutually distrustful entities control requests or responses that are placed onto a single HTTP/2 connection. If the shared HPACK compressor permits one entity to add entries to the dynamic table and the other to access those entries, then the state of the table can be learned.
この性質の攻撃は、2つの相互に信頼できないエンティティが単一のHTTP / 2接続に配置された要求または応答を制御する場合にいつでも可能です。共有HPACKコンプレッサーによって、一方のエンティティが動的テーブルにエントリを追加し、もう一方のエンティティがそれらのエントリにアクセスすることが許可されている場合、テーブルの状態を知ることができます。
Having requests or responses from mutually distrustful entities occurs when an intermediary either:
相互に不信なエンティティからの要求または応答は、仲介者が次のいずれかの場合に発生します。
o sends requests from multiple clients on a single connection toward an origin server, or
o 単一の接続で複数のクライアントからオリジンサーバーにリクエストを送信する、または
o takes responses from multiple origin servers and places them on a shared connection toward a client.
o 複数のオリジンサーバーから応答を受け取り、それらをクライアントへの共有接続に配置します。
Web browsers also need to assume that requests made on the same connection by different web origins [ORIGIN] are made by mutually distrustful entities.
また、Webブラウザーは、異なる接続元[ORIGIN]による同じ接続で行われた要求が相互に信頼できないエンティティーによって行われると想定する必要があります。
Users of HTTP that require confidentiality for header fields can use values with entropy sufficient to make guessing infeasible. However, this is impractical as a general solution because it forces all users of HTTP to take steps to mitigate attacks. It would impose new constraints on how HTTP is used.
ヘッダーフィールドの機密性を必要とするHTTPのユーザーは、推測を実行不可能にするのに十分なエントロピーの値を使用できます。ただし、これはHTTPのすべてのユーザーに攻撃を緩和するための対策を講じる必要があるため、一般的なソリューションとしては非現実的です。これは、HTTPの使用方法に新しい制約を課します。
Rather than impose constraints on users of HTTP, an implementation of HPACK can instead constrain how compression is applied in order to limit the potential for dynamic table probing.
HTTPのユーザーに制約を課すのではなく、HPACKの実装は、動的テーブルプローブの可能性を制限するために、圧縮の適用方法を代わりに制限できます。
An ideal solution segregates access to the dynamic table based on the entity that is constructing header fields. Header field values that are added to the table are attributed to an entity, and only the entity that created a particular value can extract that value.
理想的なソリューションは、ヘッダーフィールドを構成しているエンティティに基づいて、動的テーブルへのアクセスを分離します。テーブルに追加されたヘッダーフィールド値はエンティティに帰属し、特定の値を作成したエンティティのみがその値を抽出できます。
To improve compression performance of this option, certain entries might be tagged as being public. For example, a web browser might make the values of the Accept-Encoding header field available in all requests.
このオプションの圧縮パフォーマンスを向上させるために、特定のエントリがパブリックとしてタグ付けされている場合があります。たとえば、WebブラウザーはAccept-Encodingヘッダーフィールドの値をすべてのリクエストで使用できるようにする場合があります。
An encoder without good knowledge of the provenance of header fields might instead introduce a penalty for a header field with many different values, such that a large number of attempts to guess a header field value results in the header field no longer being compared to the dynamic table entries in future messages, effectively preventing further guesses.
ヘッダーフィールドの出所について十分な知識がないエンコーダーは、代わりに多くの異なる値を持つヘッダーフィールドにペナルティをもたらす可能性があり、ヘッダーフィールドの値を推測しようとすると、ヘッダーフィールドが動的フィールドと比較されなくなります今後のメッセージのテーブルエントリ。これ以上の推測を効果的に防ぎます。
Note: Simply removing entries corresponding to the header field from the dynamic table can be ineffectual if the attacker has a reliable way of causing values to be reinstalled. For example, a request to load an image in a web browser typically includes the Cookie header field (a potentially highly valued target for this sort of attack), and web sites can easily force an image to be loaded, thereby refreshing the entry in the dynamic table.
注:攻撃者が信頼できる方法で値を再インストールする場合、動的テーブルからヘッダーフィールドに対応するエントリを削除するだけでは効果がない場合があります。たとえば、ウェブブラウザに画像を読み込むリクエストには通常Cookieヘッダーフィールド(この種の攻撃では非常に重要なターゲットとなる可能性があります)が含まれており、ウェブサイトは簡単に画像を強制的に読み込むことができるため、動的テーブル。
This response might be made inversely proportional to the length of the header field value. Marking a header field as not using the dynamic table anymore might occur for shorter values more quickly or with higher probability than for longer values.
この応答は、ヘッダーフィールド値の長さに反比例する場合があります。動的なテーブルを使用しないようにヘッダーフィールドをマークすると、短い値の方が長い値よりも速く、または確率が高くなります。
Implementations can also choose to protect sensitive header fields by not compressing them and instead encoding their value as literals.
実装では、機密のヘッダーフィールドを圧縮せずに、その値をリテラルとしてエンコードすることで保護することもできます。
Refusing to generate an indexed representation for a header field is only effective if compression is avoided on all hops. The never-indexed literal (see Section 6.2.3) can be used to signal to intermediaries that a particular value was intentionally sent as a literal.
ヘッダーフィールドのインデックス付き表現の生成を拒否することは、すべてのホップで圧縮が回避されている場合にのみ有効です。インデックス付けされていないリテラル(セクション6.2.3を参照)を使用して、特定の値が意図的にリテラルとして送信されたことを仲介者に通知できます。
An intermediary MUST NOT re-encode a value that uses the never-indexed literal representation with another representation that would index it. If HPACK is used for re-encoding, the never-indexed literal representation MUST be used.
仲介者は、インデックス付けされていないリテラル表現を使用する値を、それをインデックス付けする別の表現で再エンコードしてはなりません(MUST NOT)。 HPACKを再エンコードに使用する場合、インデックス付けされていないリテラル表現を使用する必要があります。
The choice to use a never-indexed literal representation for a header field depends on several factors. Since HPACK doesn't protect against guessing an entire header field value, short or low-entropy values are more readily recovered by an adversary. Therefore, an encoder might choose not to index values with low entropy.
ヘッダーフィールドにインデックス付けされていないリテラル表現を使用する選択は、いくつかの要因に依存します。 HPACKはヘッダーフィールド値全体の推測を防止しないため、短いエントロピー値または低いエントロピー値は、敵によってより容易に回復されます。したがって、エンコーダーは、エントロピーの低い値にインデックスを付けないことを選択する場合があります。
An encoder might also choose not to index values for header fields that are considered to be highly valuable or sensitive to recovery, such as the Cookie or Authorization header fields.
エンコーダーは、CookieやAuthorizationヘッダーフィールドなど、非常に価値があるか、リカバリに敏感であると考えられるヘッダーフィールドの値にインデックスを付けないことも選択できます。
On the contrary, an encoder might prefer indexing values for header fields that have little or no value if they were exposed. For instance, a User-Agent header field does not commonly vary between requests and is sent to any server. In that case, confirmation that a particular User-Agent value has been used provides little value.
それどころか、エンコーダーは、それらが公開された場合に値がほとんどまたはまったくないヘッダーフィールドのインデックス値を優先することがあります。たとえば、User-Agentヘッダーフィールドは通常リクエスト間で変化せず、任意のサーバーに送信されます。その場合、特定のUser-Agent値が使用されていることを確認してもほとんど意味がありません。
Note that these criteria for deciding to use a never-indexed literal representation will evolve over time as new attacks are discovered.
インデックス付けされていないリテラル表現を使用することを決定するこれらの基準は、新しい攻撃が発見されるにつれて、時間とともに進化することに注意してください。
There is no currently known attack against a static Huffman encoding. A study has shown that using a static Huffman encoding table created an information leakage; however, this same study concluded that an attacker could not take advantage of this information leakage to recover any meaningful amount of information (see [PETAL]).
現在、静的ハフマンエンコーディングに対する既知の攻撃はありません。静的なハフマンエンコーディングテーブルを使用すると、情報漏えいが発生することが調査で示されています。ただし、この同じ調査では、攻撃者はこの情報漏えいを利用して意味のある情報を回復することはできないと結論付けています([PETAL]を参照)。
An attacker can try to cause an endpoint to exhaust its memory. HPACK is designed to limit both the peak and state amounts of memory allocated by an endpoint.
攻撃者は、エンドポイントのメモリを使い果たすことを試みる可能性があります。 HPACKは、エンドポイントによって割り当てられるメモリのピーク量と状態量の両方を制限するように設計されています。
The amount of memory used by the compressor is limited by the protocol using HPACK through the definition of the maximum size of the dynamic table. In HTTP/2, this value is controlled by the decoder through the setting parameter SETTINGS_HEADER_TABLE_SIZE (see Section 6.5.2 of [HTTP2]). This limit takes into account both the size of the data stored in the dynamic table, plus a small allowance for overhead.
コンプレッサーが使用するメモリー量は、動的テーブルの最大サイズの定義を通じて、HPACKを使用するプロトコルによって制限されます。 HTTP / 2では、この値は設定パラメーターSETTINGS_HEADER_TABLE_SIZEを介してデコーダーによって制御されます([HTTP2]のセクション6.5.2を参照)。この制限では、動的テーブルに格納されるデータのサイズに加えて、オーバーヘッドのわずかな許容量の両方が考慮されます。
A decoder can limit the amount of state memory used by setting an appropriate value for the maximum size of the dynamic table. In HTTP/2, this is realized by setting an appropriate value for the SETTINGS_HEADER_TABLE_SIZE parameter. An encoder can limit the amount of state memory it uses by signaling a lower dynamic table size than the decoder allows (see Section 6.3).
デコーダーは、動的テーブルの最大サイズに適切な値を設定することにより、使用される状態メモリの量を制限できます。 HTTP / 2では、これは、SETTINGS_HEADER_TABLE_SIZEパラメータに適切な値を設定することで実現されます。エンコーダーは、デコーダーが許可するよりも低い動的テーブルサイズを通知することで、使用する状態メモリの量を制限できます(セクション6.3を参照)。
The amount of temporary memory consumed by an encoder or decoder can be limited by processing header fields sequentially. An implementation does not need to retain a complete list of header fields. Note, however, that it might be necessary for an application to retain a complete header list for other reasons; even though HPACK does not force this to occur, application constraints might make this necessary.
エンコーダーまたはデコーダーによって消費される一時メモリの量は、ヘッダーフィールドを順次処理することによって制限できます。実装では、ヘッダーフィールドの完全なリストを保持する必要はありません。ただし、アプリケーションが他の理由で完全なヘッダーリストを保持する必要がある場合があることに注意してください。 HPACKはこれを強制的に発生させませんが、アプリケーションの制約によりこれが必要になる場合があります。
An implementation of HPACK needs to ensure that large values for integers, long encoding for integers, or long string literals do not create security weaknesses.
HPACKの実装では、整数の大きな値、整数の長いエンコーディング、または長い文字列リテラルがセキュリティ上の弱点を引き起こさないようにする必要があります。
An implementation has to set a limit for the values it accepts for integers, as well as for the encoded length (see Section 5.1). In the same way, it has to set a limit to the length it accepts for string literals (see Section 5.2).
実装は、整数として受け入れる値とエンコードされた長さの制限を設定する必要があります(セクション5.1を参照)。同様に、文字列リテラルとして受け入れる長さに制限を設定する必要があります(セクション5.2を参照)。
[HTTP2] Belshe, M., Peon, R., and M. Thomson, Ed., "Hypertext Transfer Protocol Version 2 (HTTP/2)", RFC 7540, DOI 10.17487/RFC7540, May 2015, <http://www.rfc-editor.org/info/rfc7540>.
[HTTP2] Belshe、M.、Peon、R。、およびM. Thomson、編、「Hypertext Transfer Protocol Version 2(HTTP / 2)」、RFC 7540、DOI 10.17487 / RFC7540、2015年5月、<http:// www.rfc-editor.org/info/rfc7540>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。
[RFC7230] Fielding, R., Ed. and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing", RFC 7230, DOI 10.17487/RFC7230, June 2014, <http://www.rfc-editor.org/info/rfc7230>.
[RFC7230]フィールディング、R。、エド。およびJ. Reschke編、「Hypertext Transfer Protocol(HTTP / 1.1):Message Syntax and Routing」、RFC 7230、DOI 10.17487 / RFC7230、2014年6月、<http://www.rfc-editor.org/info/ rfc7230>。
[CANONICAL] Schwartz, E. and B. Kallick, "Generating a canonical prefix encoding", Communications of the ACM, Volume 7 Issue 3, pp. 166-169, March 1964, <https://dl.acm.org/ citation.cfm?id=363991>.
[CANONICAL] Schwartz、E.、B。Kallick、「Generating a canonical prefix encoding」、Communications of the ACM、Volume 7 Issue 3、pp。166-169、3月1964、<https://dl.acm.org/ citation.cfm?id = 363991>。
[CRIME] Wikipedia, "CRIME", May 2015, <http://en.wikipedia.org/w/ index.php?title=CRIME&oldid=660948120>.
[CRIME] Wikipedia、「CRIME」、2015年5月、<http://en.wikipedia.org/w/ index.php?title = CRIME&oldid = 660948120>。
[DEFLATE] Deutsch, P., "DEFLATE Compressed Data Format Specification version 1.3", RFC 1951, DOI 10.17487/RFC1951, May 1996, <http://www.rfc-editor.org/info/rfc1951>.
[DEFLATE] Deutsch、P。、「DEFLATE Compressed Data Format Specification version 1.3」、RFC 1951、DOI 10.17487 / RFC1951、1996年5月、<http://www.rfc-editor.org/info/rfc1951>。
[HUFFMAN] Huffman, D., "A Method for the Construction of Minimum-Redundancy Codes", Proceedings of the Institute of Radio Engineers, Volume 40, Number 9, pp. 1098-1101, September 1952, <http://ieeexplore.ieee.org/xpl/ articleDetails.jsp?arnumber=4051119>.
[ハフマン]ハフマン、D。、「最小冗長コードの構築方法」、無線技術者会集、第40巻、第9巻、1098〜1101ページ、1952年9月、<http:// ieeexplore .ieee.org / xpl / articleDetails.jsp?arnumber = 4051119>。
[ORIGIN] Barth, A., "The Web Origin Concept", RFC 6454, DOI 10.17487/RFC6454, December 2011, <http://www.rfc-editor.org/info/rfc6454>.
[ORIGIN] Barth、A。、「The Web Origin Concept」、RFC 6454、DOI 10.17487 / RFC6454、2011年12月、<http://www.rfc-editor.org/info/rfc6454>。
[PETAL] Tan, J. and J. Nahata, "PETAL: Preset Encoding Table Information Leakage", April 2013, <http://www.pdl.cmu.edu/PDL-FTP/associated/ CMU-PDL-13-106.pdf>.
[PETAL] Tan、J.、J。Nahata、「PETAL:Preset Encoding Table Information Leakage」、2013年4月、<http://www.pdl.cmu.edu/PDL-FTP/related/ CMU-PDL-13- 106.pdf>。
[SPDY] Belshe, M. and R. Peon, "SPDY Protocol", Work in Progress, draft-mbelshe-httpbis-spdy-00, February 2012.
[SPDY] Belshe、M。、およびR. Peon、「SPDY Protocol」、Work in Progress、draft-mbelshe-httpbis-spdy-00、2012年2月。
[TLS12] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, DOI 10.17487/RFC5246, August 2008, <http://www.rfc-editor.org/info/rfc5246>.
[TLS12] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、DOI 10.17487 / RFC5246、2008年8月、<http://www.rfc-editor.org/info / rfc5246>。
The static table (see Section 2.3.1) consists in a predefined and unchangeable list of header fields.
静的テーブル(セクション2.3.1を参照)は、ヘッダーフィールドの事前定義された変更不可能なリストで構成されています。
The static table was created from the most frequent header fields used by popular web sites, with the addition of HTTP/2-specific pseudo-header fields (see Section 8.1.2.1 of [HTTP2]). For header fields with a few frequent values, an entry was added for each of these frequent values. For other header fields, an entry was added with an empty value.
静的テーブルは、HTTP / 2固有の疑似ヘッダーフィールド([HTTP2]のセクション8.1.2.1を参照)を追加して、一般的なWebサイトで最も頻繁に使用されるヘッダーフィールドから作成されました。頻度の値が少ないヘッダーフィールドの場合、これらの頻度の値ごとにエントリが追加されました。他のヘッダーフィールドについては、空の値を持つエントリが追加されました。
Table 1 lists the predefined header fields that make up the static table and gives the index of each entry.
表1は、静的テーブルを構成する定義済みのヘッダーフィールドの一覧と、各エントリのインデックスを示しています。
+-------+-----------------------------+---------------+ | Index | Header Name | Header Value | +-------+-----------------------------+---------------+ | 1 | :authority | | | 2 | :method | GET | | 3 | :method | POST | | 4 | :path | / | | 5 | :path | /index.html | | 6 | :scheme | http | | 7 | :scheme | https | | 8 | :status | 200 | | 9 | :status | 204 | | 10 | :status | 206 | | 11 | :status | 304 | | 12 | :status | 400 | | 13 | :status | 404 | | 14 | :status | 500 | | 15 | accept-charset | | | 16 | accept-encoding | gzip, deflate | | 17 | accept-language | | | 18 | accept-ranges | | | 19 | accept | | | 20 | access-control-allow-origin | | | 21 | age | | | 22 | allow | | | 23 | authorization | | | 24 | cache-control | | | 25 | content-disposition | | | 26 | content-encoding | | | 27 | content-language | | | 28 | content-length | | | 29 | content-location | | | 30 | content-range | |
| 31 | content-type | | | 32 | cookie | | | 33 | date | | | 34 | etag | | | 35 | expect | | | 36 | expires | | | 37 | from | | | 38 | host | | | 39 | if-match | | | 40 | if-modified-since | | | 41 | if-none-match | | | 42 | if-range | | | 43 | if-unmodified-since | | | 44 | last-modified | | | 45 | link | | | 46 | location | | | 47 | max-forwards | | | 48 | proxy-authenticate | | | 49 | proxy-authorization | | | 50 | range | | | 51 | referer | | | 52 | refresh | | | 53 | retry-after | | | 54 | server | | | 55 | set-cookie | | | 56 | strict-transport-security | | | 57 | transfer-encoding | | | 58 | user-agent | | | 59 | vary | | | 60 | via | | | 61 | www-authenticate | | +-------+-----------------------------+---------------+
Table 1: Static Table Entries
表1:静的テーブルエントリ
The following Huffman code is used when encoding string literals with a Huffman coding (see Section 5.2).
次のハフマンコードは、文字列リテラルをハフマンコーディングでエンコードするときに使用されます(セクション5.2を参照)。
This Huffman code was generated from statistics obtained on a large sample of HTTP headers. It is a canonical Huffman code (see [CANONICAL]) with some tweaking to ensure that no symbol has a unique code length.
このハフマンコードは、HTTPヘッダーの大量のサンプルで取得した統計から生成されました。これは正規のハフマンコード([CANONICAL]を参照)であり、シンボルが一意のコード長を持たないように微調整されています。
Each row in the table defines the code used to represent a symbol:
テーブルの各行は、シンボルを表すために使用されるコードを定義します。
sym: The symbol to be represented. It is the decimal value of an octet, possibly prepended with its ASCII representation. A specific symbol, "EOS", is used to indicate the end of a string literal.
sym:表現するシンボル。これはオクテットの10進値であり、ASCII表現が前に付加されている可能性があります。特定の記号「EOS」は、文字列リテラルの終わりを示すために使用されます。
code as bits: The Huffman code for the symbol represented as a base-2 integer, aligned on the most significant bit (MSB).
ビットとしてのコード:最上位ビット(MSB)に揃えられた、基数2の整数として表されるシンボルのハフマンコード。
code as hex: The Huffman code for the symbol, represented as a hexadecimal integer, aligned on the least significant bit (LSB).
16進数としてのコード:16進整数として表され、最下位ビット(LSB)で整列されたシンボルのハフマンコード。
len: The number of bits for the code representing the symbol.
len:シンボルを表すコードのビット数。
As an example, the code for the symbol 47 (corresponding to the ASCII character "/") consists in the 6 bits "0", "1", "1", "0", "0", "0". This corresponds to the value 0x18 (in hexadecimal) encoded in 6 bits.
例として、記号47のコード(ASCII文字「/」に対応)は、6ビットの「0」、「1」、「1」、「0」、「0」、「0」で構成されています。これは、6ビットでエンコードされた値0x18(16進数)に対応します。
code code as bits as hex len sym aligned to MSB aligned in to LSB bits ( 0) |11111111|11000 1ff8 [13] ( 1) |11111111|11111111|1011000 7fffd8 [23] ( 2) |11111111|11111111|11111110|0010 fffffe2 [28] ( 3) |11111111|11111111|11111110|0011 fffffe3 [28] ( 4) |11111111|11111111|11111110|0100 fffffe4 [28] ( 5) |11111111|11111111|11111110|0101 fffffe5 [28] ( 6) |11111111|11111111|11111110|0110 fffffe6 [28] ( 7) |11111111|11111111|11111110|0111 fffffe7 [28] ( 8) |11111111|11111111|11111110|1000 fffffe8 [28] ( 9) |11111111|11111111|11101010 ffffea [24] ( 10) |11111111|11111111|11111111|111100 3ffffffc [30] ( 11) |11111111|11111111|11111110|1001 fffffe9 [28] ( 12) |11111111|11111111|11111110|1010 fffffea [28] ( 13) |11111111|11111111|11111111|111101 3ffffffd [30] ( 14) |11111111|11111111|11111110|1011 fffffeb [28] ( 15) |11111111|11111111|11111110|1100 fffffec [28] ( 16) |11111111|11111111|11111110|1101 fffffed [28] ( 17) |11111111|11111111|11111110|1110 fffffee [28] ( 18) |11111111|11111111|11111110|1111 fffffef [28] ( 19) |11111111|11111111|11111111|0000 ffffff0 [28] ( 20) |11111111|11111111|11111111|0001 ffffff1 [28] ( 21) |11111111|11111111|11111111|0010 ffffff2 [28] ( 22) |11111111|11111111|11111111|111110 3ffffffe [30] ( 23) |11111111|11111111|11111111|0011 ffffff3 [28] ( 24) |11111111|11111111|11111111|0100 ffffff4 [28] ( 25) |11111111|11111111|11111111|0101 ffffff5 [28] ( 26) |11111111|11111111|11111111|0110 ffffff6 [28] ( 27) |11111111|11111111|11111111|0111 ffffff7 [28] ( 28) |11111111|11111111|11111111|1000 ffffff8 [28] ( 29) |11111111|11111111|11111111|1001 ffffff9 [28] ( 30) |11111111|11111111|11111111|1010 ffffffa [28] ( 31) |11111111|11111111|11111111|1011 ffffffb [28] ' ' ( 32) |010100 14 [ 6] '!' ( 33) |11111110|00 3f8 [10] '"' ( 34) |11111110|01 3f9 [10] '#' ( 35) |11111111|1010 ffa [12] '$' ( 36) |11111111|11001 1ff9 [13] '%' ( 37) |010101 15 [ 6] '&' ( 38) |11111000 f8 [ 8] ''' ( 39) |11111111|010 7fa [11] '(' ( 40) |11111110|10 3fa [10] ')' ( 41) |11111110|11 3fb [10] '*' ( 42) |11111001 f9 [ 8] '+' ( 43) |11111111|011 7fb [11] ',' ( 44) |11111010 fa [ 8] '-' ( 45) |010110 16 [ 6] '.' ( 46) |010111 17 [ 6] '/' ( 47) |011000 18 [ 6] '0' ( 48) |00000 0 [ 5] '1' ( 49) |00001 1 [ 5] '2' ( 50) |00010 2 [ 5] '3' ( 51) |011001 19 [ 6] '4' ( 52) |011010 1a [ 6] '5' ( 53) |011011 1b [ 6] '6' ( 54) |011100 1c [ 6] '7' ( 55) |011101 1d [ 6] '8' ( 56) |011110 1e [ 6] '9' ( 57) |011111 1f [ 6] ':' ( 58) |1011100 5c [ 7] ';' ( 59) |11111011 fb [ 8] '<' ( 60) |11111111|1111100 7ffc [15] '=' ( 61) |100000 20 [ 6]
'>' ( 62) |11111111|1011 ffb [12] '?' ( 63) |11111111|00 3fc [10] '@' ( 64) |11111111|11010 1ffa [13] 'A' ( 65) |100001 21 [ 6] 'B' ( 66) |1011101 5d [ 7] 'C' ( 67) |1011110 5e [ 7] 'D' ( 68) |1011111 5f [ 7] 'E' ( 69) |1100000 60 [ 7] 'F' ( 70) |1100001 61 [ 7] 'G' ( 71) |1100010 62 [ 7] 'H' ( 72) |1100011 63 [ 7] 'I' ( 73) |1100100 64 [ 7] 'J' ( 74) |1100101 65 [ 7] 'K' ( 75) |1100110 66 [ 7] 'L' ( 76) |1100111 67 [ 7] 'M' ( 77) |1101000 68 [ 7] 'N' ( 78) |1101001 69 [ 7] 'O' ( 79) |1101010 6a [ 7] 'P' ( 80) |1101011 6b [ 7] 'Q' ( 81) |1101100 6c [ 7] 'R' ( 82) |1101101 6d [ 7] 'S' ( 83) |1101110 6e [ 7] 'T' ( 84) |1101111 6f [ 7] 'U' ( 85) |1110000 70 [ 7] 'V' ( 86) |1110001 71 [ 7] 'W' ( 87) |1110010 72 [ 7] 'X' ( 88) |11111100 fc [ 8] 'Y' ( 89) |1110011 73 [ 7] 'Z' ( 90) |11111101 fd [ 8] '[' ( 91) |11111111|11011 1ffb [13] '\' ( 92) |11111111|11111110|000 7fff0 [19] ']' ( 93) |11111111|11100 1ffc [13] '^' ( 94) |11111111|111100 3ffc [14] '_' ( 95) |100010 22 [ 6] '`' ( 96) |11111111|1111101 7ffd [15] 'a' ( 97) |00011 3 [ 5] 'b' ( 98) |100011 23 [ 6] 'c' ( 99) |00100 4 [ 5] 'd' (100) |100100 24 [ 6] 'e' (101) |00101 5 [ 5] 'f' (102) |100101 25 [ 6] 'g' (103) |100110 26 [ 6] 'h' (104) |100111 27 [ 6] 'i' (105) |00110 6 [ 5] 'j' (106) |1110100 74 [ 7] 'k' (107) |1110101 75 [ 7] 'l' (108) |101000 28 [ 6] 'm' (109) |101001 29 [ 6]
'n' (110) |101010 2a [ 6] 'o' (111) |00111 7 [ 5] 'p' (112) |101011 2b [ 6] 'q' (113) |1110110 76 [ 7] 'r' (114) |101100 2c [ 6] 's' (115) |01000 8 [ 5] 't' (116) |01001 9 [ 5] 'u' (117) |101101 2d [ 6] 'v' (118) |1110111 77 [ 7] 'w' (119) |1111000 78 [ 7] 'x' (120) |1111001 79 [ 7] 'y' (121) |1111010 7a [ 7] 'z' (122) |1111011 7b [ 7] '{' (123) |11111111|1111110 7ffe [15] '|' (124) |11111111|100 7fc [11] '}' (125) |11111111|111101 3ffd [14] '~' (126) |11111111|11101 1ffd [13] (127) |11111111|11111111|11111111|1100 ffffffc [28] (128) |11111111|11111110|0110 fffe6 [20] (129) |11111111|11111111|010010 3fffd2 [22] (130) |11111111|11111110|0111 fffe7 [20] (131) |11111111|11111110|1000 fffe8 [20] (132) |11111111|11111111|010011 3fffd3 [22] (133) |11111111|11111111|010100 3fffd4 [22] (134) |11111111|11111111|010101 3fffd5 [22] (135) |11111111|11111111|1011001 7fffd9 [23] (136) |11111111|11111111|010110 3fffd6 [22] (137) |11111111|11111111|1011010 7fffda [23] (138) |11111111|11111111|1011011 7fffdb [23] (139) |11111111|11111111|1011100 7fffdc [23] (140) |11111111|11111111|1011101 7fffdd [23] (141) |11111111|11111111|1011110 7fffde [23] (142) |11111111|11111111|11101011 ffffeb [24] (143) |11111111|11111111|1011111 7fffdf [23] (144) |11111111|11111111|11101100 ffffec [24] (145) |11111111|11111111|11101101 ffffed [24] (146) |11111111|11111111|010111 3fffd7 [22] (147) |11111111|11111111|1100000 7fffe0 [23] (148) |11111111|11111111|11101110 ffffee [24] (149) |11111111|11111111|1100001 7fffe1 [23] (150) |11111111|11111111|1100010 7fffe2 [23] (151) |11111111|11111111|1100011 7fffe3 [23] (152) |11111111|11111111|1100100 7fffe4 [23] (153) |11111111|11111110|11100 1fffdc [21] (154) |11111111|11111111|011000 3fffd8 [22] (155) |11111111|11111111|1100101 7fffe5 [23] (156) |11111111|11111111|011001 3fffd9 [22] (157) |11111111|11111111|1100110 7fffe6 [23] (158) |11111111|11111111|1100111 7fffe7 [23] (159) |11111111|11111111|11101111 ffffef [24] (160) |11111111|11111111|011010 3fffda [22] (161) |11111111|11111110|11101 1fffdd [21] (162) |11111111|11111110|1001 fffe9 [20] (163) |11111111|11111111|011011 3fffdb [22] (164) |11111111|11111111|011100 3fffdc [22] (165) |11111111|11111111|1101000 7fffe8 [23] (166) |11111111|11111111|1101001 7fffe9 [23] (167) |11111111|11111110|11110 1fffde [21] (168) |11111111|11111111|1101010 7fffea [23] (169) |11111111|11111111|011101 3fffdd [22] (170) |11111111|11111111|011110 3fffde [22] (171) |11111111|11111111|11110000 fffff0 [24] (172) |11111111|11111110|11111 1fffdf [21] (173) |11111111|11111111|011111 3fffdf [22] (174) |11111111|11111111|1101011 7fffeb [23] (175) |11111111|11111111|1101100 7fffec [23] (176) |11111111|11111111|00000 1fffe0 [21] (177) |11111111|11111111|00001 1fffe1 [21] (178) |11111111|11111111|100000 3fffe0 [22] (179) |11111111|11111111|00010 1fffe2 [21] (180) |11111111|11111111|1101101 7fffed [23] (181) |11111111|11111111|100001 3fffe1 [22] (182) |11111111|11111111|1101110 7fffee [23] (183) |11111111|11111111|1101111 7fffef [23] (184) |11111111|11111110|1010 fffea [20] (185) |11111111|11111111|100010 3fffe2 [22] (186) |11111111|11111111|100011 3fffe3 [22] (187) |11111111|11111111|100100 3fffe4 [22] (188) |11111111|11111111|1110000 7ffff0 [23] (189) |11111111|11111111|100101 3fffe5 [22] (190) |11111111|11111111|100110 3fffe6 [22] (191) |11111111|11111111|1110001 7ffff1 [23] (192) |11111111|11111111|11111000|00 3ffffe0 [26] (193) |11111111|11111111|11111000|01 3ffffe1 [26] (194) |11111111|11111110|1011 fffeb [20] (195) |11111111|11111110|001 7fff1 [19] (196) |11111111|11111111|100111 3fffe7 [22] (197) |11111111|11111111|1110010 7ffff2 [23] (198) |11111111|11111111|101000 3fffe8 [22] (199) |11111111|11111111|11110110|0 1ffffec [25] (200) |11111111|11111111|11111000|10 3ffffe2 [26] (201) |11111111|11111111|11111000|11 3ffffe3 [26] (202) |11111111|11111111|11111001|00 3ffffe4 [26] (203) |11111111|11111111|11111011|110 7ffffde [27] (204) |11111111|11111111|11111011|111 7ffffdf [27] (205) |11111111|11111111|11111001|01 3ffffe5 [26] (206) |11111111|11111111|11110001 fffff1 [24] (207) |11111111|11111111|11110110|1 1ffffed [25] (208) |11111111|11111110|010 7fff2 [19] (209) |11111111|11111111|00011 1fffe3 [21] (210) |11111111|11111111|11111001|10 3ffffe6 [26] (211) |11111111|11111111|11111100|000 7ffffe0 [27] (212) |11111111|11111111|11111100|001 7ffffe1 [27] (213) |11111111|11111111|11111001|11 3ffffe7 [26] (214) |11111111|11111111|11111100|010 7ffffe2 [27] (215) |11111111|11111111|11110010 fffff2 [24] (216) |11111111|11111111|00100 1fffe4 [21] (217) |11111111|11111111|00101 1fffe5 [21] (218) |11111111|11111111|11111010|00 3ffffe8 [26] (219) |11111111|11111111|11111010|01 3ffffe9 [26] (220) |11111111|11111111|11111111|1101 ffffffd [28] (221) |11111111|11111111|11111100|011 7ffffe3 [27] (222) |11111111|11111111|11111100|100 7ffffe4 [27] (223) |11111111|11111111|11111100|101 7ffffe5 [27] (224) |11111111|11111110|1100 fffec [20] (225) |11111111|11111111|11110011 fffff3 [24] (226) |11111111|11111110|1101 fffed [20] (227) |11111111|11111111|00110 1fffe6 [21] (228) |11111111|11111111|101001 3fffe9 [22] (229) |11111111|11111111|00111 1fffe7 [21] (230) |11111111|11111111|01000 1fffe8 [21] (231) |11111111|11111111|1110011 7ffff3 [23] (232) |11111111|11111111|101010 3fffea [22] (233) |11111111|11111111|101011 3fffeb [22] (234) |11111111|11111111|11110111|0 1ffffee [25] (235) |11111111|11111111|11110111|1 1ffffef [25] (236) |11111111|11111111|11110100 fffff4 [24] (237) |11111111|11111111|11110101 fffff5 [24] (238) |11111111|11111111|11111010|10 3ffffea [26] (239) |11111111|11111111|1110100 7ffff4 [23] (240) |11111111|11111111|11111010|11 3ffffeb [26] (241) |11111111|11111111|11111100|110 7ffffe6 [27] (242) |11111111|11111111|11111011|00 3ffffec [26] (243) |11111111|11111111|11111011|01 3ffffed [26] (244) |11111111|11111111|11111100|111 7ffffe7 [27] (245) |11111111|11111111|11111101|000 7ffffe8 [27] (246) |11111111|11111111|11111101|001 7ffffe9 [27] (247) |11111111|11111111|11111101|010 7ffffea [27] (248) |11111111|11111111|11111101|011 7ffffeb [27] (249) |11111111|11111111|11111111|1110 ffffffe [28] (250) |11111111|11111111|11111101|100 7ffffec [27] (251) |11111111|11111111|11111101|101 7ffffed [27] (252) |11111111|11111111|11111101|110 7ffffee [27] (253) |11111111|11111111|11111101|111 7ffffef [27] (254) |11111111|11111111|11111110|000 7fffff0 [27] (255) |11111111|11111111|11111011|10 3ffffee [26] EOS (256) |11111111|11111111|11111111|111111 3fffffff [30]
This appendix contains examples covering integer encoding, header field representation, and the encoding of whole lists of header fields for both requests and responses, with and without Huffman coding.
この付録には、整数エンコーディング、ヘッダーフィールドの表現、およびリクエストとレスポンスの両方のヘッダーフィールドのリスト全体のエンコーディングをカバーする例が含まれています。
This section shows the representation of integer values in detail (see Section 5.1).
このセクションでは、整数値の表現を詳細に示します(セクション5.1を参照)。
The value 10 is to be encoded with a 5-bit prefix.
値10は、5ビットのプレフィックスでエンコードされます。
o 10 is less than 31 (2^5 - 1) and is represented using the 5-bit prefix.
o 10は31(2 ^ 5-1)未満であり、5ビットのプレフィックスを使用して表されます。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | X | X | X | 0 | 1 | 0 | 1 | 0 | 10 stored on 5 bits +---+---+---+---+---+---+---+---+
The value I=1337 is to be encoded with a 5-bit prefix.
値I = 1337は、5ビットのプレフィックスでエンコードされます。
1337 is greater than 31 (2^5 - 1).
1337は31より大きい(2 ^ 5-1)。
The 5-bit prefix is filled with its max value (31).
5ビットのプレフィックスは、その最大値(31)で埋められます。
I = 1337 - (2^5 - 1) = 1306.
I = 1337-(2 ^ 5-1)= 1306。
I (1306) is greater than or equal to 128, so the while loop body executes:
I(1306)は128以上であるため、whileループ本体が実行されます。
I % 128 == 26
I%128 == 26
26 + 128 == 154
154 is encoded in 8 bits as: 10011010
154は8ビットでエンコードされます:10011010
I is set to 10 (1306 / 128 == 10) I is no longer greater than or equal to 128, so the while loop terminates.
私は10(1306/128 == 10)に設定されています。128以上になったため、whileループが終了します。
I, now 10, is encoded in 8 bits as: 00001010.
私は、現在10で、00001010のように8ビットでエンコードされています。
The process ends.
プロセスは終了します。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | X | X | X | 1 | 1 | 1 | 1 | 1 | Prefix = 31, I = 1306 | 1 | 0 | 0 | 1 | 1 | 0 | 1 | 0 | 1306>=128, encode(154), I=1306/128 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 0 | 10<128, encode(10), done +---+---+---+---+---+---+---+---+
The value 42 is to be encoded starting at an octet boundary. This implies that a 8-bit prefix is used.
値42は、オクテット境界から開始してエンコードされます。これは、8ビットのプレフィックスが使用されていることを意味します。
o 42 is less than 255 (2^8 - 1) and is represented using the 8-bit prefix.
o 42は255(2 ^ 8-1)未満で、8ビットのプレフィックスを使用して表されます。
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 0 | 0 | 1 | 0 | 1 | 0 | 1 | 0 | 42 stored on 8 bits +---+---+---+---+---+---+---+---+
This section shows several independent representation examples.
このセクションでは、いくつかの独立した表現の例を示します。
The header field representation uses a literal name and a literal value. The header field is added to the dynamic table.
ヘッダーフィールドの表現では、リテラル名とリテラル値を使用します。ヘッダーフィールドが動的テーブルに追加されます。
Header list to encode:
エンコードするヘッダーリスト:
custom-key: custom-header
custom-key:custom-header
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
400a 6375 7374 6f6d 2d6b 6579 0d63 7573 | @.custom-key.cus 746f 6d2d 6865 6164 6572 | tom-header Decoding process:
400a 6375 7374 6f6d 2d6b 6579 0d63 7573 | @ .custom-key.cus 746f 6d2d 6865 6164 6572 |トムヘッダーのデコードプロセス:
40 | == Literal indexed == 0a | Literal name (len = 10) 6375 7374 6f6d 2d6b 6579 | custom-key 0d | Literal value (len = 13) 6375 7374 6f6d 2d68 6561 6465 72 | custom-header | -> custom-key: | custom-header
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 55) custom-key: custom-header Table size: 55
[1](s = 55)custom-key:custom-headerテーブルサイズ:55
Decoded header list:
デコードされたヘッダーリスト:
custom-key: custom-header
custom-key:custom-header
The header field representation uses an indexed name and a literal value. The header field is not added to the dynamic table.
ヘッダーフィールドの表現では、インデックス付きの名前とリテラル値を使用します。ヘッダーフィールドは動的テーブルに追加されません。
Header list to encode:
エンコードするヘッダーリスト:
:path: /sample/path
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
040c 2f73 616d 706c 652f 7061 7468 | ../sample/path
040c 2f73 616d 706c 652f 7061 7468 | ../sample/path
Decoding process:
デコードプロセス:
04 | == Literal not indexed == | Indexed name (idx = 4) | :path 0c | Literal value (len = 12) 2f73 616d 706c 652f 7061 7468 | /sample/path | -> :path: /sample/path
Dynamic table (after decoding): empty.
動的テーブル(デコード後):空。
Decoded header list:
デコードされたヘッダーリスト:
:path: /sample/path
The header field representation uses a literal name and a literal value. The header field is not added to the dynamic table and must use the same representation if re-encoded by an intermediary.
ヘッダーフィールドの表現では、リテラル名とリテラル値を使用します。ヘッダーフィールドは動的テーブルに追加されず、中間者によって再エンコードされた場合、同じ表現を使用する必要があります。
Header list to encode:
エンコードするヘッダーリスト:
password: secret
パスワード:シークレット
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
1008 7061 7373 776f 7264 0673 6563 7265 | ..password.secre 74 | t
1008 7061 7373 776f 7264 0673 6563 7265 | ..password.secre 74 | t
Decoding process:
デコードプロセス:
10 | == Literal never indexed == 08 | Literal name (len = 8) 7061 7373 776f 7264 | password 06 | Literal value (len = 6) 7365 6372 6574 | secret | -> password: secret
Dynamic table (after decoding): empty.
動的テーブル(デコード後):空。
Decoded header list:
デコードされたヘッダーリスト:
password: secret
パスワード:シークレット
The header field representation uses an indexed header field from the static table.
ヘッダーフィールド表現は、静的テーブルのインデックス付きヘッダーフィールドを使用します。
Header list to encode:
エンコードするヘッダーリスト:
:method: GET
:メソッド:GET
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
82 | .
82 | 。
Decoding process:
デコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET
Dynamic table (after decoding): empty.
動的テーブル(デコード後):空。
Decoded header list:
デコードされたヘッダーリスト:
:method: GET
:メソッド:GET
This section shows several consecutive header lists, corresponding to HTTP requests, on the same connection.
このセクションには、同じ接続でのHTTPリクエストに対応する、いくつかの連続したヘッダーリストが表示されます。
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
8286 8441 0f77 7777 2e65 7861 6d70 6c65 | ...A.www.example 2e63 6f6d | .com Decoding process:
8286 8441 0f77 7777 2e65 7861 6d70 6c65 | ... A.www.example 2e63 6f6d | .comデコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 86 | == Indexed - Add == | idx = 6 | -> :scheme: http 84 | == Indexed - Add == | idx = 4 | -> :path: / 41 | == Literal indexed == | Indexed name (idx = 1) | :authority 0f | Literal value (len = 15) 7777 772e 6578 616d 706c 652e 636f 6d | www.example.com | -> :authority: | www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 57) :authority: www.example.com Table size: 57
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com cache-control: no-cache
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
8286 84be 5808 6e6f 2d63 6163 6865 | ....X.no-cache Decoding process:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 86 | == Indexed - Add == | idx = 6 | -> :scheme: http 84 | == Indexed - Add == | idx = 4 | -> :path: / be | == Indexed - Add == | idx = 62 | -> :authority: | www.example.com 58 | == Literal indexed == | Indexed name (idx = 24) | cache-control 08 | Literal value (len = 8) 6e6f 2d63 6163 6865 | no-cache | -> cache-control: no-cache
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 53) cache-control: no-cache [ 2] (s = 57) :authority: www.example.com Table size: 110
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com cache-control: no-cache
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: https :path: /index.html :authority: www.example.com custom-key: custom-value Hex dump of encoded data:
8287 85bf 400a 6375 7374 6f6d 2d6b 6579 | ....@.custom-key 0c63 7573 746f 6d2d 7661 6c75 65 | .custom-value
Decoding process:
デコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 87 | == Indexed - Add == | idx = 7 | -> :scheme: https 85 | == Indexed - Add == | idx = 5 | -> :path: /index.html bf | == Indexed - Add == | idx = 63 | -> :authority: | www.example.com 40 | == Literal indexed == 0a | Literal name (len = 10) 6375 7374 6f6d 2d6b 6579 | custom-key 0c | Literal value (len = 12) 6375 7374 6f6d 2d76 616c 7565 | custom-value | -> custom-key: | custom-value
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 54) custom-key: custom-value [ 2] (s = 53) cache-control: no-cache [ 3] (s = 57) :authority: www.example.com Table size: 164
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: https :path: /index.html :authority: www.example.com custom-key: custom-value
This section shows the same examples as the previous section but uses Huffman encoding for the literal values.
このセクションでは、前のセクションと同じ例を示していますが、リテラル値にハフマンエンコーディングを使用しています。
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
8286 8441 8cf1 e3c2 e5f2 3a6b a0ab 90f4 | ...A......:k.... ff | .
Decoding process:
デコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 86 | == Indexed - Add == | idx = 6 | -> :scheme: http 84 | == Indexed - Add == | idx = 4 | -> :path: / 41 | == Literal indexed == | Indexed name (idx = 1) | :authority 8c | Literal value (len = 12) | Huffman encoded: f1e3 c2e5 f23a 6ba0 ab90 f4ff | .....:k..... | Decoded: | www.example.com | -> :authority: | www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 57) :authority: www.example.com Table size: 57
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com cache-control: no-cache
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
8286 84be 5886 a8eb 1064 9cbf | ....X....d..
Decoding process:
デコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 86 | == Indexed - Add == | idx = 6 | -> :scheme: http 84 | == Indexed - Add == | idx = 4 | -> :path: / be | == Indexed - Add == | idx = 62 | -> :authority: | www.example.com 58 | == Literal indexed == | Indexed name (idx = 24) | cache-control 86 | Literal value (len = 6) | Huffman encoded: a8eb 1064 9cbf | ...d.. | Decoded: | no-cache | -> cache-control: no-cache
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 53) cache-control: no-cache [ 2] (s = 57) :authority: www.example.com Table size: 110
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: http :path: / :authority: www.example.com cache-control: no-cache
Header list to encode:
エンコードするヘッダーリスト:
:method: GET :scheme: https :path: /index.html :authority: www.example.com custom-key: custom-value
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
8287 85bf 4088 25a8 49e9 5ba9 7d7f 8925 | ....@.%.I.[.}..% a849 e95b b8e8 b4bf | .I.[....
Decoding process:
デコードプロセス:
82 | == Indexed - Add == | idx = 2 | -> :method: GET 87 | == Indexed - Add == | idx = 7 | -> :scheme: https 85 | == Indexed - Add == | idx = 5 | -> :path: /index.html bf | == Indexed - Add == | idx = 63 | -> :authority: | www.example.com 40 | == Literal indexed == 88 | Literal name (len = 8) | Huffman encoded: 25a8 49e9 5ba9 7d7f | %.I.[.}. | Decoded: | custom-key 89 | Literal value (len = 9) | Huffman encoded: 25a8 49e9 5bb8 e8b4 bf | %.I.[.... | Decoded: | custom-value | -> custom-key: | custom-value
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 54) custom-key: custom-value [ 2] (s = 53) cache-control: no-cache [ 3] (s = 57) :authority: www.example.com Table size: 164
Decoded header list:
デコードされたヘッダーリスト:
:method: GET :scheme: https :path: /index.html :authority: www.example.com custom-key: custom-value
This section shows several consecutive header lists, corresponding to HTTP responses, on the same connection. The HTTP/2 setting parameter SETTINGS_HEADER_TABLE_SIZE is set to the value of 256 octets, causing some evictions to occur.
このセクションには、同じ接続での、HTTP応答に対応するいくつかの連続したヘッダーリストが表示されます。 HTTP / 2設定パラメーターSETTINGS_HEADER_TABLE_SIZEが256オクテットの値に設定されているため、一部のエビクションが発生します。
Header list to encode:
エンコードするヘッダーリスト:
:status: 302 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
4803 3330 3258 0770 7269 7661 7465 611d | H.302X.privatea. 4d6f 6e2c 2032 3120 4f63 7420 3230 3133 | Mon, 21 Oct 2013 2032 303a 3133 3a32 3120 474d 546e 1768 | 20:13:21 GMTn.h 7474 7073 3a2f 2f77 7777 2e65 7861 6d70 | ttps://www.examp 6c65 2e63 6f6d | le.com
4803 3330 3258 0770 7269 7661 7465 611d | H.302X.privatea。 4d6f 6e2c 2032 3120 4f63 7420 3230 3133 | 2013年10月21日(月)2032 303a 3133 3a32 3120 474d 546e 1768 | 20:13:21 GMTn.h 7474 7073 3a2f 2f77 7777 2e65 7861 6d70 | ttps://www.examp 6c65 2e63 6f6d | le.com
Decoding process:
デコードプロセス:
48 | == Literal indexed == | Indexed name (idx = 8) | :status 03 | Literal value (len = 3) 3330 32 | 302 | -> :status: 302 58 | == Literal indexed == | Indexed name (idx = 24) | cache-control 07 | Literal value (len = 7) 7072 6976 6174 65 | private | -> cache-control: private 61 | == Literal indexed == | Indexed name (idx = 33) | date 1d | Literal value (len = 29) 4d6f 6e2c 2032 3120 4f63 7420 3230 3133 | Mon, 21 Oct 2013 2032 303a 3133 3a32 3120 474d 54 | 20:13:21 GMT | -> date: Mon, 21 Oct 2013 | 20:13:21 GMT 6e | == Literal indexed == | Indexed name (idx = 46)
| location 17 | Literal value (len = 23) 6874 7470 733a 2f2f 7777 772e 6578 616d | https://www.exam 706c 652e 636f 6d | ple.com | -> location: | https://www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 63) location: https://www.example.com [ 2] (s = 65) date: Mon, 21 Oct 2013 20:13:21 GMT [ 3] (s = 52) cache-control: private [ 4] (s = 42) :status: 302 Table size: 222
Decoded header list:
デコードされたヘッダーリスト:
:status: 302 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
The (":status", "302") header field is evicted from the dynamic table to free space to allow adding the (":status", "307") header field.
( ":status"、 "302")ヘッダーフィールドは、動的テーブルから解放され、( ":status"、 "307")ヘッダーフィールドを追加できるようにスペースが解放されます。
Header list to encode:
エンコードするヘッダーリスト:
:status: 307 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
4803 3330 37c1 c0bf | H.307...
4803 3330 37c1 c0bf | H.307 ...
Decoding process:
デコードプロセス:
48 | == Literal indexed == | Indexed name (idx = 8) | :status 03 | Literal value (len = 3) 3330 37 | 307 | - evict: :status: 302 | -> :status: 307 c1 | == Indexed - Add ==
| idx = 65 | -> cache-control: private c0 | == Indexed - Add == | idx = 64 | -> date: Mon, 21 Oct 2013 | 20:13:21 GMT bf | == Indexed - Add == | idx = 63 | -> location: | https://www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 42) :status: 307 [ 2] (s = 63) location: https://www.example.com [ 3] (s = 65) date: Mon, 21 Oct 2013 20:13:21 GMT [ 4] (s = 52) cache-control: private Table size: 222
Decoded header list:
デコードされたヘッダーリスト:
:status: 307 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Several header fields are evicted from the dynamic table during the processing of this header list.
このヘッダーリストの処理中に、動的テーブルからいくつかのヘッダーフィールドが削除されます。
Header list to encode:
エンコードするヘッダーリスト:
:status: 200 cache-control: private date: Mon, 21 Oct 2013 20:13:22 GMT location: https://www.example.com content-encoding: gzip set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1 Hex dump of encoded data:
:status:200 cache-control:private date:Mon、21 Oct 2013 20:13:22 GMT location:https://www.example.com content-encoding:gzip set-cookie:foo = ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age = 3600; version = 1エンコードされたデータの16進ダンプ:
88c1 611d 4d6f 6e2c 2032 3120 4f63 7420 | ..a.Mon, 21 Oct 3230 3133 2032 303a 3133 3a32 3220 474d | 2013 20:13:22 GM 54c0 5a04 677a 6970 7738 666f 6f3d 4153 | T.Z.gzipw8foo=AS 444a 4b48 514b 425a 584f 5157 454f 5049 | DJKHQKBZXOQWEOPI 5541 5851 5745 4f49 553b 206d 6178 2d61 | UAXQWEOIU; max-a 6765 3d33 3630 303b 2076 6572 7369 6f6e | ge=3600; version 3d31 | =1
88c1 611d 4d6f 6e2c 2032 3120 4f63 7420 | ..a.Mon、2130年12月3230 3133 2032 303a 3133 3a32 3220 474d | 2013 20:13:22 GM 54c0 5a04 677a 6970 7738 666f 6f3d 4153 | T.Z.gzipw8foo = AS 444a 4b48 514b 425a 584f 5157 454f 5049 | DJKHQKBZXOQWEOPI 5541 5851 5745 4f49 553b 206d 6178 2d61 | UAXQWEOIU; max-a 6765 3d33 3630 303b 2076 6572 7369 6f6e | ge = 3600;バージョン3d31 | = 1
Decoding process:
デコードプロセス:
88 | == Indexed - Add == | idx = 8 | -> :status: 200 c1 | == Indexed - Add == | idx = 65 | -> cache-control: private 61 | == Literal indexed == | Indexed name (idx = 33) | date 1d | Literal value (len = 29) 4d6f 6e2c 2032 3120 4f63 7420 3230 3133 | Mon, 21 Oct 2013 2032 303a 3133 3a32 3220 474d 54 | 20:13:22 GMT | - evict: cache-control: | private | -> date: Mon, 21 Oct 2013 | 20:13:22 GMT c0 | == Indexed - Add == | idx = 64 | -> location: | https://www.example.com 5a | == Literal indexed == | Indexed name (idx = 26) | content-encoding 04 | Literal value (len = 4) 677a 6970 | gzip | - evict: date: Mon, 21 Oct | 2013 20:13:21 GMT | -> content-encoding: gzip 77 | == Literal indexed == | Indexed name (idx = 55) | set-cookie 38 | Literal value (len = 56) 666f 6f3d 4153 444a 4b48 514b 425a 584f | foo=ASDJKHQKBZXO 5157 454f 5049 5541 5851 5745 4f49 553b | QWEOPIUAXQWEOIU; 206d 6178 2d61 6765 3d33 3630 303b 2076 | max-age=3600; v 6572 7369 6f6e 3d31 | ersion=1
| - evict: location: | https://www.example.com | - evict: :status: 307 | -> set-cookie: foo=ASDJKHQ | KBZXOQWEOPIUAXQWEOIU; ma | x-age=3600; version=1
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 98) set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1 [ 2] (s = 52) content-encoding: gzip [ 3] (s = 65) date: Mon, 21 Oct 2013 20:13:22 GMT Table size: 215
Decoded header list:
デコードされたヘッダーリスト:
:status: 200 cache-control: private date: Mon, 21 Oct 2013 20:13:22 GMT location: https://www.example.com content-encoding: gzip set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1
This section shows the same examples as the previous section but uses Huffman encoding for the literal values. The HTTP/2 setting parameter SETTINGS_HEADER_TABLE_SIZE is set to the value of 256 octets, causing some evictions to occur. The eviction mechanism uses the length of the decoded literal values, so the same evictions occur as in the previous section.
このセクションでは、前のセクションと同じ例を示していますが、リテラル値にハフマンエンコーディングを使用しています。 HTTP / 2設定パラメーターSETTINGS_HEADER_TABLE_SIZEが256オクテットの値に設定されているため、一部のエビクションが発生します。エビクションメカニズムは、デコードされたリテラル値の長さを使用するため、前のセクションと同じエビクションが発生します。
Header list to encode:
エンコードするヘッダーリスト:
:status: 302 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
4882 6402 5885 aec3 771a 4b61 96d0 7abe | H.d.X...w.Ka..z. 9410 54d4 44a8 2005 9504 0b81 66e0 82a6 | ..T.D. .....f... 2d1b ff6e 919d 29ad 1718 63c7 8f0b 97c8 | -..n..)...c..... e9ae 82ae 43d3 | ....C.
Decoding process:
デコードプロセス:
48 | == Literal indexed == | Indexed name (idx = 8) | :status 82 | Literal value (len = 2) | Huffman encoded: 6402 | d. | Decoded: | 302 | -> :status: 302 58 | == Literal indexed == | Indexed name (idx = 24) | cache-control 85 | Literal value (len = 5) | Huffman encoded: aec3 771a 4b | ..w.K | Decoded: | private | -> cache-control: private 61 | == Literal indexed == | Indexed name (idx = 33) | date 96 | Literal value (len = 22) | Huffman encoded: d07a be94 1054 d444 a820 0595 040b 8166 | .z...T.D. .....f e082 a62d 1bff | ...-.. | Decoded: | Mon, 21 Oct 2013 20:13:21 | GMT | -> date: Mon, 21 Oct 2013 | 20:13:21 GMT 6e | == Literal indexed == | Indexed name (idx = 46) | location 91 | Literal value (len = 17) | Huffman encoded: 9d29 ad17 1863 c78f 0b97 c8e9 ae82 ae43 | .)...c.........C d3 | . | Decoded: | https://www.example.com | -> location: | https://www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 63) location: https://www.example.com [ 2] (s = 65) date: Mon, 21 Oct 2013 20:13:21 GMT [ 3] (s = 52) cache-control: private [ 4] (s = 42) :status: 302 Table size: 222
Decoded header list:
デコードされたヘッダーリスト:
:status: 302 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
The (":status", "302") header field is evicted from the dynamic table to free space to allow adding the (":status", "307") header field.
( ":status"、 "302")ヘッダーフィールドは、動的テーブルから解放され、( ":status"、 "307")ヘッダーフィールドを追加できるようにスペースが解放されます。
Header list to encode:
エンコードするヘッダーリスト:
:status: 307 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
4883 640e ffc1 c0bf | H.d.....
Decoding process:
デコードプロセス:
48 | == Literal indexed == | Indexed name (idx = 8) | :status 83 | Literal value (len = 3) | Huffman encoded: 640e ff | d.. | Decoded: | 307 | - evict: :status: 302 | -> :status: 307 c1 | == Indexed - Add == | idx = 65 | -> cache-control: private c0 | == Indexed - Add == | idx = 64
| -> date: Mon, 21 Oct 2013 | 20:13:21 GMT bf | == Indexed - Add == | idx = 63 | -> location: | https://www.example.com
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 42) :status: 307 [ 2] (s = 63) location: https://www.example.com [ 3] (s = 65) date: Mon, 21 Oct 2013 20:13:21 GMT [ 4] (s = 52) cache-control: private Table size: 222
Decoded header list:
デコードされたヘッダーリスト:
:status: 307 cache-control: private date: Mon, 21 Oct 2013 20:13:21 GMT location: https://www.example.com
Several header fields are evicted from the dynamic table during the processing of this header list.
このヘッダーリストの処理中に、動的テーブルからいくつかのヘッダーフィールドが削除されます。
Header list to encode:
エンコードするヘッダーリスト:
:status: 200 cache-control: private date: Mon, 21 Oct 2013 20:13:22 GMT location: https://www.example.com content-encoding: gzip set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1
Hex dump of encoded data:
エンコードされたデータの16進ダンプ:
88c1 6196 d07a be94 1054 d444 a820 0595 | ..a..z...T.D. .. 040b 8166 e084 a62d 1bff c05a 839b d9ab | ...f...-...Z.... 77ad 94e7 821d d7f2 e6c7 b335 dfdf cd5b | w..........5...[ 3960 d5af 2708 7f36 72c1 ab27 0fb5 291f | 9`..'..6r..'..). 9587 3160 65c0 03ed 4ee5 b106 3d50 07 | ..1`e...N...=P.
Decoding process:
デコードプロセス:
88 | == Indexed - Add == | idx = 8 | -> :status: 200 c1 | == Indexed - Add == | idx = 65 | -> cache-control: private 61 | == Literal indexed == | Indexed name (idx = 33) | date 96 | Literal value (len = 22) | Huffman encoded: d07a be94 1054 d444 a820 0595 040b 8166 | .z...T.D. .....f e084 a62d 1bff | ...-.. | Decoded: | Mon, 21 Oct 2013 20:13:22 | GMT | - evict: cache-control: | private | -> date: Mon, 21 Oct 2013 | 20:13:22 GMT c0 | == Indexed - Add == | idx = 64 | -> location: | https://www.example.com 5a | == Literal indexed == | Indexed name (idx = 26) | content-encoding 83 | Literal value (len = 3) | Huffman encoded: 9bd9 ab | ... | Decoded: | gzip | - evict: date: Mon, 21 Oct | 2013 20:13:21 GMT | -> content-encoding: gzip 77 | == Literal indexed == | Indexed name (idx = 55) | set-cookie ad | Literal value (len = 45) | Huffman encoded: 94e7 821d d7f2 e6c7 b335 dfdf cd5b 3960 | .........5...[9` d5af 2708 7f36 72c1 ab27 0fb5 291f 9587 | ..'..6r..'..)... 3160 65c0 03ed 4ee5 b106 3d50 07 | 1`e...N...=P. | Decoded: | foo=ASDJKHQKBZXOQWEOPIUAXQ | WEOIU; max-age=3600; versi
| on=1 | - evict: location: | https://www.example.com | - evict: :status: 307 | -> set-cookie: foo=ASDJKHQ | KBZXOQWEOPIUAXQWEOIU; ma | x-age=3600; version=1
Dynamic Table (after decoding):
動的テーブル(デコード後):
[ 1] (s = 98) set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1 [ 2] (s = 52) content-encoding: gzip [ 3] (s = 65) date: Mon, 21 Oct 2013 20:13:22 GMT Table size: 215
Decoded header list:
デコードされたヘッダーリスト:
:status: 200 cache-control: private date: Mon, 21 Oct 2013 20:13:22 GMT location: https://www.example.com content-encoding: gzip set-cookie: foo=ASDJKHQKBZXOQWEOPIUAXQWEOIU; max-age=3600; version=1
Acknowledgments
謝辞
This specification includes substantial input from the following individuals:
この仕様には、次の個人からの実質的な情報が含まれています。
o Mike Bishop, Jeff Pinner, Julian Reschke, and Martin Thomson (substantial editorial contributions).
o Mike Bishop、Jeff Pinner、Julian Reschke、Martin Thomson(編集者による多大な貢献)。
o Johnny Graettinger (Huffman code statistics).
o Johnny Graettinger(ハフマンコード統計)。
Authors' Addresses
著者のアドレス
Roberto Peon Google, Inc
Roberto Peon Google、Inc
EMail: fenix@google.com
Herve Ruellan Canon CRF
Herve Ruellan Canon CRF
EMail: herve.ruellan@crf.canon.fr