[要約] RFC 7677は、SCRAM-SHA-256およびSCRAM-SHA-256-PLUSのSASLメカニズムに関する規格です。これは、強力な認証とセキュリティを提供するために設計されています。要約: RFC 7677は、SCRAM-SHA-256およびSCRAM-SHA-256-PLUSのSASLメカニズムに関する規格です。 目的: 強力な認証とセキュリティを提供するために、SCRAM-SHA-256およびSCRAM-SHA-256-PLUSメカニズムを定義します。

Internet Engineering Task Force (IETF)                         T. Hansen
Request for Comments: 7677                             AT&T Laboratories
Updates: 5802                                              November 2015
Category: Standards Track
ISSN: 2070-1721
        

SCRAM-SHA-256 and SCRAM-SHA-256-PLUS Simple Authentication and Security Layer (SASL) Mechanisms

SCRAM-SHA-256およびSCRAM-SHA-256-PLUSシンプル認証およびセキュリティレイヤー(SASL)メカニズム

Abstract

概要

This document registers the Simple Authentication and Security Layer (SASL) mechanisms SCRAM-SHA-256 and SCRAM-SHA-256-PLUS, provides guidance for secure implementation of the original SCRAM-SHA-1-PLUS mechanism, and updates the SCRAM registration procedures of RFC 5802.

このドキュメントでは、シンプル認証およびセキュリティレイヤー(SASL)メカニズムSCRAM-SHA-256およびSCRAM-SHA-256-PLUSを登録し、元のSCRAM-SHA-1-PLUSメカニズムを安全に実装するためのガイダンスを提供し、SCRAM登録手順を更新しますRFC 5802の。

Status of This Memo

本文書の状態

This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7677.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7677で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1.  Introduction  . . . . . . . . . . . . . . . . . . . . . . . .   2
   2.  Key Word Definitions  . . . . . . . . . . . . . . . . . . . .   2
   3.  SCRAM-SHA-256 and SCRAM-SHA-256-PLUS  . . . . . . . . . . . .   2
   4.  Security Considerations . . . . . . . . . . . . . . . . . . .   3
   5.  IANA Considerations . . . . . . . . . . . . . . . . . . . . .   4
     5.1.  Updates to SCRAM-* Registration . . . . . . . . . . . . .   4
     5.2.  SASL-SCRAM Family Mechanisms Registration Procedure . . .   4
   6.  References  . . . . . . . . . . . . . . . . . . . . . . . . .   6
     6.1.  Normative References  . . . . . . . . . . . . . . . . . .   6
     6.2.  Informative References  . . . . . . . . . . . . . . . . .   7
   Acknowledgements  . . . . . . . . . . . . . . . . . . . . . . . .   7
   Author's Address  . . . . . . . . . . . . . . . . . . . . . . . .   8
        
1. Introduction
1. はじめに

This document registers the SASL mechanisms SCRAM-SHA-256 and SCRAM-SHA-256-PLUS. SHA-256 has stronger security properties than SHA-1, and it is expected that SCRAM mechanisms based on it will have greater predicted longevity than the SCRAM mechanisms based on SHA-1.

このドキュメントは、SASLメカニズムSCRAM-SHA-256およびSCRAM-SHA-256-PLUSを登録します。 SHA-256はSHA-1よりも強力なセキュリティプロパティを備えており、SHA-256に基づくSCRAMメカニズムは、SHA-1に基づくSCRAMメカニズムよりも予測寿命が長くなることが予想されます。

The registration form for the SCRAM family of algorithms is also updated from [RFC5802].

アルゴリズムのSCRAMファミリの登録フォームも[RFC5802]から更新されます。

After publication of [RFC5802], it was discovered that Transport Layer Security (TLS) [RFC5246] does not have the expected properties for the "tls-unique" channel binding to be secure [RFC7627]. Therefore, this document contains normative text that applies to both the original SCRAM-SHA-1-PLUS and the newly introduced SCRAM-SHA-256-PLUS mechanism.

[RFC5802]の公開後、トランスポート層セキュリティ(TLS)[RFC5246]には、 "tls-unique"チャネルバインディングが安全である[RFC7627]に期待されるプロパティがないことが発見されました。したがって、このドキュメントには、元のSCRAM-SHA-1-PLUSと新しく導入されたSCRAM-SHA-256-PLUSメカニズムの両方に適用される規範的なテキストが含まれています。

2. Key Word Definitions
2. キーワードの定義

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].

このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。

3. SCRAM-SHA-256 and SCRAM-SHA-256-PLUS
3. SCRAM-SHA-256およびSCRAM-SHA-256-PLUS

The SCRAM-SHA-256 and SCRAM-SHA-256-PLUS SASL mechanisms are defined in the same way that SCRAM-SHA-1 and SCRAM-SHA-1-PLUS are defined in [RFC5802], except that the hash function for HMAC() and H() uses SHA-256 instead of SHA-1 [RFC6234].

SCRAM-SHA-256およびSCRAM-SHA-256-PLUS SASLメカニズムは、SCRAM-SHA-1およびSCRAM-SHA-1-PLUSが[RFC5802]で定義されているのと同じ方法で定義されていますが、HMACのハッシュ関数は()とH()は、SHA-1 [RFC6234]の代わりにSHA-256を使用します。

For the SCRAM-SHA-256 and SCRAM-SHA-256-PLUS SASL mechanisms, the hash iteration-count announced by a server SHOULD be at least 4096.

SCRAM-SHA-256およびSCRAM-SHA-256-PLUS SASLメカニズムの場合、サーバーによって通知されるハッシュ反復数は少なくとも4096である必要があります(SHOULD)。

The GSS-API mechanism OID for SCRAM-SHA-256 is 1.3.6.1.5.5.18 (see Section 5).

SCRAM-SHA-256のGSS-APIメカニズムOIDは1.3.6.1.5.5.18です(セクション5を参照)。

This is a simple example of a SCRAM-SHA-256 authentication exchange when the client doesn't support channel bindings. The username 'user' and password 'pencil' are being used.

これは、クライアントがチャネルバインディングをサポートしていない場合のSCRAM-SHA-256認証交換の簡単な例です。ユーザー名「user」とパスワード「pencil」が使用されています。

   C: n,,n=user,r=rOprNGfwEbeRWgbNEkqO
        
   S: r=rOprNGfwEbeRWgbNEkqO%hvYDpWUa2RaTCAfuxFIlj)hNlF$k0,
      s=W22ZaJ0SNY7soEsUEjb6gQ==,i=4096
        
   C: c=biws,r=rOprNGfwEbeRWgbNEkqO%hvYDpWUa2RaTCAfuxFIlj)hNlF$k0,
      p=dHzbZapWIk4jUhN+Ute9ytag9zjfMHgsqmmiz7AndVQ=
        
   S: v=6rriTRBi23WpRR/wtup+mMhUZUn/dB5nLTJRsjl95G4=
        
4. Security Considerations
4. セキュリティに関する考慮事項

The security considerations from [RFC5802] still apply.

[RFC5802]のセキュリティに関する考慮事項は引き続き適用されます。

To be secure, either SCRAM-SHA-256-PLUS and SCRAM-SHA-1-PLUS MUST be used over a TLS channel that has had the session hash extension [RFC7627] negotiated, or session resumption MUST NOT have been used.

安全のために、セッションハッシュ拡張[RFC7627]がネゴシエートされたTLSチャネルを介してSCRAM-SHA-256-PLUSおよびSCRAM-SHA-1-PLUSを使用する必要があります。または、セッション再開を使用してはなりません。

See [RFC4270] and [RFC6194] for reasons to move from SHA-1 to a strong security mechanism like SHA-256.

SHA-1からSHA-256のような強力なセキュリティメカニズムに移行する理由については、[RFC4270]および[RFC6194]を参照してください。

The strength of this mechanism is dependent in part on the hash iteration-count, as denoted by "i" in [RFC5802]. As a rule of thumb, the hash iteration-count should be such that a modern machine will take 0.1 seconds to perform the complete algorithm; however, this is unlikely to be practical on mobile devices and other relatively low-performance systems. At the time this was written, the rule of thumb gives around 15,000 iterations required; however, a hash iteration-count of 4096 takes around 0.5 seconds on current mobile handsets. This computational cost can be avoided by caching the ClientKey (assuming the Salt and hash iteration-count is stable). Therefore, the recommendation of this specification is that the hash iteration-count SHOULD be at least 4096, but careful consideration ought to be given to using a significantly higher value, particularly where mobile use is less important.

このメカニズムの強さは、[RFC5802]で「i」と示されているように、ハッシュ反復回数に部分的に依存しています。経験則として、ハッシュの反復回数は、最新のマシンが完全なアルゴリズムを実行するのに0.1秒かかるようにする必要があります。ただし、これはモバイルデバイスやその他の比較的パフォーマンスの低いシステムでは実用的ではありません。これが書かれた時点では、経験則では約15,000回の反復が必要です。ただし、現在のモバイルハンドセットでは、4096のハッシュ反復回数は約0.5秒かかります。この計算コストは​​、ClientKeyをキャッシュすることで回避できます(Saltとハッシュの反復回数が安定していると仮定)。したがって、この仕様の推奨事項は、ハッシュの反復回数が少なくとも4096であることですが、特にモバイルでの使用がそれほど重要でない場合は、非常に高い値を使用することを慎重に検討する必要があります。

5. IANA Considerations
5. IANAに関する考慮事項
5.1. Updates to SCRAM-* Registration
5.1. SCRAM- *登録の更新

The IANA registry for SCRAM-* (the SCRAM family of SASL mechanisms) in the SASL mechanism registry ([RFC4422]) has been updated as follows. The email address for reviews has been updated, and the note at the end changed.

SASLメカニズムレジストリ([RFC4422])のSCRAM- *(SASLメカニズムのSCRAMファミリ)のIANAレジストリは、次のように更新されました。レビューのメールアドレスを更新し、末尾のメモを変更しました。

To: iana@iana.org Subject: Registration of a new SASL family SCRAM

宛先:iana@iana.org件名:新しいSASLファミリーSCRAMの登録

SASL mechanism name (or prefix for the family): SCRAM-* Security considerations: Section 7 of [RFC5802] Published specification (optional, recommended): RFC 7677 Person & email address to contact for further information: IETF KITTEN WG <kitten@ietf.org> Intended usage: COMMON Owner/Change controller: IESG <iesg@ietf.org> Note: Members of this family MUST be explicitly registered using the "IETF Review" [RFC5226] registration procedure. Reviews MUST be requested on the KITTEN mailing list kitten@ietf.org (or a successor designated by the responsible Security AD).

SASLメカニズム名(またはファミリの接頭辞):SCRAM- *セキュリティに関する考慮事項:[RFC5802]のセクション7公開された仕様(オプション、推奨):RFC 7677詳細情報について問い合わせる人と電子メールアドレス:IETF KITTEN WG <kitten @ ietf .org>使用目的:共通の所有者/変更コントローラー:IESG <iesg@ietf.org>注:このファミリーのメンバーは、「IETFレビュー」[RFC5226]登録手順を使用して明示的に登録する必要があります。レビューは、KITTENメーリングリストkitten@ietf.org(または担当のセキュリティADによって指定された後継者)でリクエストする必要があります。

Note to future SCRAM-mechanism designers: each new SASL SCRAM mechanism MUST be explicitly registered with IANA within the SASL SCRAM Family Mechanisms registry.

将来のSCRAMメカニズム設計者への注意:新しいSASL SCRAMメカニズムはそれぞれ、SASL SCRAM Family Mechanismsレジストリ内のIANAに明示的に登録する必要があります。

5.2. SASL-SCRAM Family Mechanisms Registration Procedure
5.2. SASL-SCRAMファミリメカニズムの登録手順

A new IANA registry has been added for members of the SCRAM family of SASL mechanisms, named "SASL SCRAM Family Mechanisms". It adds two new fields to the existing SCRAM mechanism registry: Minimum iteration-count and Associated OID. Below is the template for registration of a new SASL family SCRAM. (Note that the string "TBD-BY-IANA" should be left as is, so that it may be filled in at registration time by IANA.)

SASLメカニズムのSCRAMファミリのメンバー用に、「SASL SCRAMファミリメカニズム」という名前の新しいIANAレジストリが追加されました。既存のSCRAMメカニズムレジストリに2つの新しいフィールドを追加します:最小反復回数と関連OID。以下は、新しいSASLファミリーSCRAMの登録用テンプレートです。 (文字列 "TBD-BY-IANA"はそのままにして、IANAが登録時に入力できるようにする必要があります。)

To: iana@iana.org Subject: Registration of a new SASL SCRAM family mechanism

宛先:iana@iana.org件名:新しいSASL SCRAMファミリーメカニズムの登録

      SASL mechanism name (or prefix for the family): SCRAM-<NAME>
      Security considerations: Section 7 of [RFC5802]
      Published specification (optional, recommended): RFC 7677
      Minimum iteration-count: The minimum hash iteration-count that
         servers SHOULD announce
      Associated OID: TBD-BY-IANA
      Person & email address to contact for further information:
         IETF KITTEN WG <kitten@ietf.org>
      Intended usage: COMMON
      Owner/Change controller: IESG <iesg@ietf.org>
        

Note: Members of this family MUST be explicitly registered using the "IETF Review" [RFC5226] registration procedure. Reviews MUST be requested on the KITTEN mailing list kitten@ietf.org (or a successor designated by the responsible Security Area Director).

注:このファミリーのメンバーは、「IETFレビュー」[RFC5226]登録手順を使用して明示的に登録する必要があります。レビューはKITTENメーリングリストkitten@ietf.org(または担当のセキュリティエリアディレクターによって指定された後継者)でリクエストする必要があります。

Note: At publication of a new SASL SCRAM Family Mechanism, IANA SHOULD assign a GSS-API mechanism OID for this mechanism from the iso.org.dod.internet.security.mechanisms prefix (see the "SMI Security for Mechanism Codes" registry) and fill in the value for "TBD-BY-IANA" above. Only one OID needs to be assigned for a SCRAM-<NAME> and SCRAM-<NAME>-PLUS pair. The same OID should be assigned to both entries in the registry.

注:新しいSASL SCRAMファミリーメカニズムの公開時に、IANAは、iso.org.dod.internet.security.mechanismsプレフィックスからこのメカニズムのGSS-APIメカニズムOIDを割り当てる必要があります(「SMI Security for Mechanism Codes」レジストリを参照)。上記の「TBD-BY-IANA」の値を入力します。 SCRAM- <NAME>とSCRAM- <NAME> -PLUSのペアに割り当てる必要があるOIDは1つだけです。レジストリの両方のエントリに同じOIDを割り当てる必要があります。

Note to future SASL SCRAM mechanism designers: each new SASL SCRAM mechanism MUST be explicitly registered with IANA and MUST comply with the SCRAM-mechanism naming convention defined in Section 4 of [RFC5802].

将来のSASL SCRAMメカニズム設計者への注意:新しいSASL SCRAMメカニズムはそれぞれIANAに明示的に登録する必要があり、[RFC5802]のセクション4で定義されているSCRAMメカニズムの命名規則に準拠する必要があります。

The existing entries for SASL SCRAM-SHA-1 and SCRAM-SHA-1-PLUS have been moved from the existing SASL mechanism registry to the "SASL SCRAM Family Mechanisms" registry. At that time, the following values were added:

SASL SCRAM-SHA-1およびSCRAM-SHA-1-PLUSの既存のエントリは、既存のSASLメカニズムレジストリから「SASL SCRAM Family Mechanisms」レジストリに移動されました。そのとき、次の値が追加されました。

Minimum iteration-count: 4096 OID: 1.3.6.1.5.5.14 (from [RFC5802])

最小反復回数:4096 OID:1.3.6.1.5.5.14([RFC5802]から)

The following new SASL SCRAM mechanisms have been added to the "SASL SCRAM Family Mechanisms" registry:

次の新しいSASL SCRAMメカニズムが「SASL SCRAM Family Mechanisms」レジストリに追加されました。

To: iana@iana.org Subject: Registration of a new SASL SCRAM Family mechanism SCRAM-SHA-256

宛先:iana@iana.org件名:新しいSASL SCRAMファミリーメカニズムSCRAM-SHA-256の登録

SASL mechanism name (or prefix for the family): SCRAM-SHA-256 Security considerations: Section 4 of RFC 7677 Published specification (optional, recommended): RFC 7677 Minimum iteration-count: 4096 OID: 1.3.6.1.5.5.18 Person & email address to contact for further information: IETF KITTEN WG <kitten@ietf.org> Intended usage: COMMON Owner/Change controller: IESG <iesg@ietf.org> Note:

SASLメカニズム名(またはファミリの接頭辞):SCRAM-SHA-256セキュリティに関する考慮事項:RFC 7677の公開仕様(オプション、推奨)のセクション4:RFC 7677最小反復回数:4096 OID:1.3.6.1.5.5.18 Person詳細については、連絡先のメールアドレス:IETF KITTEN WG <kitten@ietf.org>使用目的:共通の所有者/変更コントローラー:IESG <iesg@ietf.org>注:

To: iana@iana.org Subject: Registration of a new SASL SCRAM Family mechanism SCRAM-SHA-256-PLUS

宛先:iana@iana.org件名:新しいSASL SCRAMファミリーメカニズムSCRAM-SHA-256-PLUSの登録

SASL mechanism name (or prefix for the family): SCRAM-SHA-256-PLUS Security considerations: Section 4 of RFC 7677 Published specification (optional, recommended): RFC 7677 Minimum iteration-count: 4096 OID: 1.3.6.1.5.5.18 Person & email address to contact for further information: IETF KITTEN WG <kitten@ietf.org> Intended usage: COMMON Owner/Change controller: IESG <iesg@ietf.org> Note:

SASLメカニズム名(またはファミリの接頭辞):SCRAM-SHA-256-PLUSセキュリティに関する考慮事項:RFC 7677公開仕様のセクション4(オプション、推奨):RFC 7677最小反復回数:4096 OID:1.3.6.1.5.5。 18詳細について連絡する人とメールアドレス:IETF KITTEN WG <kitten@ietf.org>使用目的:共通の所有者/変更コントローラー:IESG <iesg@ietf.org>注:

6. References
6. 参考文献
6.1. Normative References
6.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<http://www.rfc-editor.org/info/ rfc2119>。

[RFC4422] Melnikov, A., Ed. and K. Zeilenga, Ed., "Simple Authentication and Security Layer (SASL)", RFC 4422, DOI 10.17487/RFC4422, June 2006, <http://www.rfc-editor.org/info/rfc4422>.

[RFC4422]メルニコフ、A。、エド。 K. Zeilenga編、「Simple Authentication and Security Layer(SASL)」、RFC 4422、DOI 10.17487 / RFC4422、2006年6月、<http://www.rfc-editor.org/info/rfc4422>。

[RFC5802] Newman, C., Menon-Sen, A., Melnikov, A., and N. Williams, "Salted Challenge Response Authentication Mechanism (SCRAM) SASL and GSS-API Mechanisms", RFC 5802, DOI 10.17487/RFC5802, July 2010, <http://www.rfc-editor.org/info/rfc5802>.

[RFC5802]ニューマン、C。、メノンセン、A。、メルニコフ、A。、およびN.ウィリアムズ、「ソルトチャレンジレスポンス認証メカニズム(SCRAM)SASLおよびGSS-APIメカニズム」、RFC 5802、DOI 10.17487 / RFC5802、 2010年7月、<http://www.rfc-editor.org/info/rfc5802>。

[RFC6234] Eastlake 3rd, D. and T. Hansen, "US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)", RFC 6234, DOI 10.17487/RFC6234, May 2011, <http://www.rfc-editor.org/info/rfc6234>.

[RFC6234] Eastlake 3rd、D。およびT. Hansen、「US Secure Hash Algorithms(SHA and SHA-based HMAC and HKDF)」、RFC 6234、DOI 10.17487 / RFC6234、2011年5月、<http://www.rfc- editor.org/info/rfc6234>。

[RFC7627] Bhargavan, K., Ed., Delignat-Lavaud, A., Pironti, A., Langley, A., and M. Ray, "Transport Layer Security (TLS) Session Hash and Extended Master Secret Extension", RFC 7627, DOI 10.17487/RFC7627, September 2015, <http://www.rfc-editor.org/info/rfc7627>.

[RFC7627] Bhargavan、K。、編、Delignat-Lavaud、A.、Pironti、A.、Langley、A。、およびM. Ray、「Transport Layer Security(TLS)Session Hash and Extended Master Secret Extension」、RFC 7627、DOI 10.17487 / RFC7627、2015年9月、<http://www.rfc-editor.org/info/rfc7627>。

6.2. Informative References
6.2. 参考引用

[RFC4270] Hoffman, P. and B. Schneier, "Attacks on Cryptographic Hashes in Internet Protocols", RFC 4270, DOI 10.17487/RFC4270, November 2005, <http://www.rfc-editor.org/info/rfc4270>.

[RFC4270] Hoffman、P。およびB. Schneier、「インターネットプロトコルにおける暗号化ハッシュへの攻撃」、RFC 4270、DOI 10.17487 / RFC4270、2005年11月、<http://www.rfc-editor.org/info/rfc4270> 。

[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, DOI 10.17487/RFC5226, May 2008, <http://www.rfc-editor.org/info/rfc5226>.

[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、DOI 10.17487 / RFC5226、2008年5月、<http://www.rfc-editor.org / info / rfc5226>。

[RFC6194] Polk, T., Chen, L., Turner, S., and P. Hoffman, "Security Considerations for the SHA-0 and SHA-1 Message-Digest Algorithms", RFC 6194, DOI 10.17487/RFC6194, March 2011, <http://www.rfc-editor.org/info/rfc6194>.

[RFC6194] Polk、T.、Chen、L.、Turner、S。、およびP. Hoffman、「SHA-0およびSHA-1メッセージダイジェストアルゴリズムのセキュリティに関する考慮事項」、RFC 6194、DOI 10.17487 / RFC6194、3月2011、<http://www.rfc-editor.org/info/rfc6194>。

[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, DOI 10.17487/RFC5246, August 2008, <http://www.rfc-editor.org/info/rfc5246>.

[RFC5246] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、DOI 10.17487 / RFC5246、2008年8月、<http://www.rfc-editor.org/info / rfc5246>。

Acknowledgements

謝辞

This document benefited from discussions on the KITTEN WG mailing list. The author would like to specially thank Russ Allbery, Dave Cridland, Shawn Emery, Stephen Farrell, Simon Josefsson, Pearl Liang, Alexey Melnikov, Peter Saint-Andre, Robert Sparks, Martin Thompson, and Nico Williams for their comments on this topic.

この文書は、KITTEN WGメーリングリストでの議論の恩恵を受けました。このトピックについてのコメントを提供してくれたRuss Allbery、Dave Cridland、Shawn Emery、Stephen Farrell、Simon Josefsson、Pearl Liang、Alexey Melnikov、Peter Saint-Andre、Robert Sparks、Martin Thompson、Nico Williamsに特に感謝します。

Author's Address

著者のアドレス

Tony Hansen AT&T Laboratories 200 Laurel Ave. South Middletown, NJ 07748 United States

Tony Hansen AT&T Laboratories 200 Laurel Ave. South Middletown、NJ 07748 United States

   Email: tony+scramsha256@maillennium.att.com