RFC 8479 - Storing Validation Parameters in PKCS#8 日本語訳

原文URL : https://datatracker.ietf.org/doc/html/rfc8479
タイトル : RFC 8479 - PKCS＃8での検証パラメーターの保存
翻訳編集 : 自動生成

[要約] RFC 8479は、PKCS#8形式で検証パラメータを保存するための仕様です。その目的は、検証パラメータをPKCS#8形式で効果的に保存し、再利用することです。

Independent Submission                              N. Mavrogiannopoulos
Request for Comments: 8479                                       Red Hat
Category: Informational                                   September 2018
ISSN: 2070-1721

Storing Validation Parameters in PKCS#8

PKCS＃8での検証パラメーターの保存

Abstract

概要

This memo describes a method of storing parameters needed for private-key validation in the Private-Key Information Syntax Specification as defined in PKCS#8 format (RFC 5208). It is equally applicable to the alternative implementation of the Private-Key Information Syntax Specification as defined in RFC 5958.

このメモは、PKCS＃8形式（RFC 5208）で定義されている秘密鍵情報構文仕様の秘密鍵検証に必要なパラメーターを格納する方法について説明しています。 RFC 5958で定義されている秘密鍵情報構文仕様の代替実装にも同様に適用できます。

The approach described in this document encodes the parameters under a private enterprise extension and does not form part of a formal standard.

このドキュメントで説明するアプローチは、民間企業の拡張機能の下でパラメーターをエンコードし、正式な標準の一部を形成するものではありません。

Status of This Memo

本文書の状態

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。

This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.

これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。 RFC Editorは、このドキュメントを独自の裁量で公開することを選択し、実装または展開に対するその価値については何も述べていません。 RFC Editorによって公開が承認されたドキュメントは、どのレベルのインターネット標準の候補にもなりません。 RFC 7841のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8479.

このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、https：//www.rfc-editor.org/info/rfc8479で入手できます。

著作権表示

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定（https://trustee.ietf.org/license-info）の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。

Table of Contents

   1.  Introduction  . . . . . . . . . . . . . . . . . . . . . . . .   3
   2.  ValidationParams Attribute  . . . . . . . . . . . . . . . . .   3
   3.  Example Structure . . . . . . . . . . . . . . . . . . . . . .   4
   4.  Compatibility Notes . . . . . . . . . . . . . . . . . . . . .   4
   5.  Security Considerations . . . . . . . . . . . . . . . . . . .   5
   6.  IANA Considerations . . . . . . . . . . . . . . . . . . . . .   5
   7.  References  . . . . . . . . . . . . . . . . . . . . . . . . .   5
     7.1.  Normative References  . . . . . . . . . . . . . . . . . .   5
     7.2.  Informative References  . . . . . . . . . . . . . . . . .   6
   Appendix A.  ASN.1 Module . . . . . . . . . . . . . . . . . . . .   7
   Acknowledgements  . . . . . . . . . . . . . . . . . . . . . . . .   8
   Author's Address  . . . . . . . . . . . . . . . . . . . . . . . .   8

1. Introduction

1. はじめに

RSA or DSA private keys generated using the Shawe-Taylor prime generation algorithm described in [FIPS186-4] allow for parameter validation, i.e., they verify whether the primes are actually prime and were correctly generated. That is done by generating the parameters from a known seed and a selected hash algorithm.

[FIPS186-4]で説明されているShawe-Taylor素数生成アルゴリズムを使用して生成されたRSAまたはDSA秘密鍵は、パラメーターの検証を可能にします。つまり、素数が実際に素数であり、正しく生成されたかどうかを検証します。これは、既知のシードと選択されたハッシュアルゴリズムからパラメーターを生成することによって行われます。

Storing these parameters in a private-key format such as the RSA Private-Key Syntax from PKCS#1 [RFC8017] or common representations for DSA private keys does not allow information needed for validation to be attached to the parameters. The purpose of this document is to describe such a method using the Private-Key Information Syntax Specification as defined in [RFC5208] and the alternative specification described in [RFC5958].

これらのパラメーターをPKCS＃1 [RFC8017]のRSA Private-Key SyntaxまたはDSA秘密キーの共通表現などの秘密キー形式で保存すると、検証に必要な情報をパラメーターに添付できません。このドキュメントの目的は、[RFC5208]で定義されている秘密鍵情報構文仕様と[RFC5958]で説明されている代替仕様を使用して、このような方法を説明することです。

The approach described in this document encodes the parameters under a private enterprise extension and does not form part of a formal standard. The encoding can be used as is or as the basis for a standard at a later time.

このドキュメントで説明するアプローチは、民間企業の拡張機能の下でパラメーターをエンコードし、正式な標準の一部を形成するものではありません。エンコードはそのまま使用することも、後で標準の基礎として使用することもできます。

2. ValidationParams Attribute

2. ValidationParams属性

The information related to the validation parameters is stored as an attribute in the PrivateKeyInfo structure. The attribute is identified by the id-attr-validation-parameters object identifier and contains as AttributeValue a single ValidationParams structure.

検証パラメーターに関連する情報は、PrivateKeyInfo構造に属性として格納されます。属性はid-attr-validation-parametersオブジェクト識別子によって識別され、AttributeValueとして単一のValidationParams構造を含みます。

     id-attr-validation-parameters OBJECT IDENTIFIER ::=
                                              {1 3 6 1 4 1 2312 18 8 1}

     ValidationParams ::= SEQUENCE {
         hashAlgo OBJECT IDENTIFIER,
         seed OCTET STRING
     }

The algorithm identifier in ValidationParams should be a hash algorithm identifier for the methods described in [FIPS186-4]. The ValidationParams sequence must be DER encoded [ITU-T-X690].

ValidationParamsのアルゴリズム識別子は、[FIPS186-4]で説明されているメソッドのハッシュアルゴリズム識別子である必要があります。 ValidationParamsシーケンスは、DERエンコードされている必要があります[ITU-T-X690]。

3. Example Structure

3. 構造例

The following structure contains an RSA key generated using the algorithm from Section B.3.3 of [FIPS186-4], with SHA2-384 hash. The seed used is 8af4328c87bebcec31e303b8f5537effcb6a91d947084d99a369823b36f01462 (hex encoded).

次の構造には、[FIPS186-4]のセクションB.3.3のアルゴリズムを使用して生成されたRSA鍵と、SHA2-384ハッシュが含まれています。使用されるシードは8af4328c87bebcec31e303b8f5537effcb6a91d947084d99a369823b36f01462（16進エンコード）です。

4. Compatibility Notes

4. 互換性に関する注意

For compatibility, it is recommended that implementations following this document support generation and validation using the SHA2-384 hash algorithm.

互換性のために、このドキュメントに従う実装は、SHA2-384ハッシュアルゴリズムを使用した生成と検証をサポートすることをお勧めします。

The extension defined in this document is applicable both to the Private-Key Information Syntax Specification (PKCS#8) [RFC5208] and to Asymmetric Key Packages [RFC5958].

このドキュメントで定義されている拡張は、秘密鍵情報構文仕様（PKCS＃8）[RFC5208]と非対称鍵パッケージ[RFC5958]の両方に適用できます。

5. Security Considerations

5. セキュリティに関する考慮事項

All the considerations in [RFC5208] and [RFC5958] apply.

[RFC5208]および[RFC5958]のすべての考慮事項が適用されます。

6. IANA Considerations

6. IANAに関する考慮事項

This document has no IANA actions.

このドキュメントにはIANAアクションはありません。

7. References

7. 参考文献

7.1. Normative References

7.1. 引用文献

[FIPS186-4] National Institute of Standards and Technology, "Digital Signature Standard (DSS)", FIPS PUB 186-4, DOI 10.6028/NIST.FIPS.186-4, July 2013.

[FIPS186-4]米国国立標準技術研究所、「デジタル署名標準（DSS）」、FIPS PUB 186-4、DOI 10.6028 / NIST.FIPS.186-4、2013年7月。

[ITU-T-X680] International Telecommunication Union, "Abstract Syntax Notation One (ASN.1): Specification of basic notation", ITU-T Recommendation X.680, July 2002, <https://www.itu.int/ITU-T/studygroups/com17/languages/ X.680-0207.pdf>.

[ITU-T-X680] International Telecommunication Union、「Abstract Syntax Notation One（ASN.1）：Specification of basic notation」、ITU-T Recommendation X.680、2002年7月、<https://www.itu.int/ ITU-T / studygroups / com17 / languages / X.680-0207.pdf>。

[ITU-T-X690] International Telecommunication Union, "ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)", ITU-T Recommendation X.690, July 2002, <https://www.itu.int/ITU-T/studygroups/com17/languages/ X.690-0207.pdf>.

[ITU-T-X690] International Telecommunication Union、「ASN.1エンコーディングルール：Basic Encoding Rules（BER）、Canonical Encoding Rules（CER）and Distinguished Encoding Rules（DER）の仕様」、ITU-T勧告X.690、 2002年7月、<https://www.itu.int/ITU-T/studygroups/com17/languages/ X.690-0207.pdf>。

[RFC5208] Kaliski, B., "Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification Version 1.2", RFC 5208, DOI 10.17487/RFC5208, May 2008, <https://www.rfc-editor.org/info/rfc5208>.

[RFC5208] Kaliski、B。、「公開鍵暗号化標準（PKCS）＃8：秘密鍵情報構文仕様バージョン1.2」、RFC 5208、DOI 10.17487 / RFC5208、2008年5月、<https：//www.rfc- editor.org/info/rfc5208>。

[RFC5958] Turner, S., "Asymmetric Key Packages", RFC 5958, DOI 10.17487/RFC5958, August 2010, <https://www.rfc-editor.org/info/rfc5958>.

[RFC5958]ターナー、S。、「非対称鍵パッケージ」、RFC 5958、DOI 10.17487 / RFC5958、2010年8月、<https://www.rfc-editor.org/info/rfc5958>。

7.2. Informative References

7.2. 参考引用

[RFC5912] Hoffman, P. and J. Schaad, "New ASN.1 Modules for the Public Key Infrastructure Using X.509 (PKIX)", RFC 5912, DOI 10.17487/RFC5912, June 2010, <https://www.rfc-editor.org/info/rfc5912>.

[RFC5912] Hoffman、P。およびJ. Schaad、「X.509（PKIX）を使用した公開鍵インフラストラクチャ用の新しいASN.1モジュール」、RFC 5912、DOI 10.17487 / RFC5912、2010年6月、<https：// www。 rfc-editor.org/info/rfc5912>。

[RFC8017] Moriarty, K., Ed., Kaliski, B., Jonsson, J., and A. Rusch, "PKCS #1: RSA Cryptography Specifications Version 2.2", RFC 8017, DOI 10.17487/RFC8017, November 2016, <https://www.rfc-editor.org/info/rfc8017>.

[RFC8017] Moriarty、K.、Ed。、Kaliski、B.、Jonsson、J.、and A. Rusch、 "PKCS＃1：RSA Cryptography Specifications Version 2.2"、RFC 8017、DOI 10.17487 / RFC8017、November 2016、< https://www.rfc-editor.org/info/rfc8017>。

Appendix A. ASN.1 Module

付録A. ASN.1モジュール

This appendix provides non-normative ASN.1 definitions for the structures described in this specification using ASN.1 as defined in [ITU-T-X680] and [RFC5912].

この付録では、[ITU-T-X680]および[RFC5912]で定義されているASN.1を使用して、この仕様で説明されている構造の非規範的なASN.1定義を提供します。

      PrivateKeyValidationAttrV1
        { iso(1) identified-organization(3) dod(6) internet(1)
          private(4) enterprise(1) 2312 18 1 1 }

      DEFINITIONS IMPLICIT TAGS ::=

BEGIN

ベギン

-- EXPORTS ALL

-すべてエクスポート

IMPORTS

輸入

      ATTRIBUTE
       FROM PKIX-CommonTypes-2009  --  [RFC5912]
         { iso(1) identified-organization(3) dod(6) internet(1)
           security(5) mechanisms(5) pkix(7) id-mod(0)
           id-mod-pkixCommon-02(57) } ;

      -- PrivateKeyInfo is defined in [RFC5208].
      -- This definition adds the validation parameters attribute
      -- to the set of allowed attributes.

      PrivateKeyInfo ATTRIBUTE ::= {
        at-validation-parameters, ... }

      at-validation-parameters ATTRIBUTE ::= {
        TYPE ValidationParams
        IDENTIFIED BY id-attr-validation-parameters }

      id-attr-validation-parameters OBJECT IDENTIFIER ::=
        { 1 3 6 1 4 1 2312 18 8 1 }

      ValidationParams ::= SEQUENCE {
        hashAlg OBJECT IDENTIFIER,
        seed OCTET STRING }

END

終わり

Acknowledgements

謝辞

The author would like to thank Russ Housley for his comments and the ASN.1 module appendix.

著者は、コメントとASN.1モジュールの付録を提供してくれたRuss Housleyに感謝します。

Author's Address

著者のアドレス

Nikos Mavrogiannopoulos Red Hat, Inc. Brno Czech Republic

Nikos Mavrogiannopoulos Red Hat、Inc.ブルノチェコ

   Email: nmav@redhat.com