[要約] RFC 8619は、HMACベースのExtract-and-Expandキー導出関数(HKDF)のアルゴリズム識別子に関する情報を提供します。このRFCの目的は、HKDFのアルゴリズム識別子の一貫性と互換性を確保することです。
Internet Engineering Task Force (IETF) R. Housley
Request for Comments: 8619 Vigil Security
Category: Standards Track June 2019
ISSN: 2070-1721
Algorithm Identifiers for the HMAC-based Extract-and-Expand Key Derivation Function (HKDF)
HMACベースの抽出および拡張鍵導出関数(HKDF)のアルゴリズム識別子
Abstract
概要
RFC 5869 specifies the HMAC-based Extract-and-Expand Key Derivation Function (HKDF) algorithm. This document assigns algorithm identifiers to the HKDF algorithm when used with three common one-way hash functions.
RFC 5869は、HMACベースの抽出および拡張鍵導出関数(HKDF)アルゴリズムを指定しています。このドキュメントでは、3つの一般的な一方向ハッシュ関数と共に使用される場合、アルゴリズム識別子をHKDFアルゴリズムに割り当てます。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8619.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8619で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2019 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2019 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. Terminology . . . . . . . . . . . . . . . . . . . . . . . 2
1.2. ASN.1 . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. HKDF Algorithm Identifiers . . . . . . . . . . . . . . . . . 2
3. ASN.1 Module . . . . . . . . . . . . . . . . . . . . . . . . 3
4. Security Considerations . . . . . . . . . . . . . . . . . . . 4
5. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 4
6. References . . . . . . . . . . . . . . . . . . . . . . . . . 5
6.1. Normative References . . . . . . . . . . . . . . . . . . 5
6.2. Informative References . . . . . . . . . . . . . . . . . 6
Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 6
The HKDF algorithm [RFC5869] is a key derivation function based on the Hashed Message Authentication Code (HMAC). This document assigns algorithm identifiers to the HKDF algorithm when used with three common one-way hash functions. These algorithm identifiers are needed to make use of the HKDF in some security protocols, such as the Cryptographic Message Syntax (CMS) [RFC5652].
HKDFアルゴリズム[RFC5869]は、ハッシュメッセージ認証コード(HMAC)に基づく鍵導出関数です。このドキュメントでは、3つの一般的な一方向ハッシュ関数と共に使用される場合、アルゴリズム識別子をHKDFアルゴリズムに割り当てます。これらのアルゴリズム識別子は、暗号メッセージ構文(CMS)[RFC5652]などの一部のセキュリティプロトコルでHKDFを使用するために必要です。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
In this specification, values are generated using ASN.1 [X.680] using the Basic Encoding Rules (BER) and the Distinguished Encoding Rules (DER) [X.690].
この仕様では、ASN.1 [X.680]を使用して、Basic Encoding Rules(BER)およびDistinguished Encoding Rules(DER)[X.690]を使用して値が生成されます。
This section assigns three algorithm identifiers to HKDF [RFC5869] used with three common one-way hash functions that are specified in [SHS]: SHA-256, SHA-384, and SHA-512. When any of these three object identifiers appear within the ASN.1 type AlgorithmIdentifier, the parameters component of that type SHALL be absent.
このセクションは、[SHS]で指定されている3つの一般的な一方向ハッシュ関数で使用されるHKDF [RFC5869]に3つのアルゴリズム識別子を割り当てます:SHA-256、SHA-384、およびSHA-512。これら3つのオブジェクト識別子のいずれかがASN.1タイプAlgorithmIdentifier内にある場合、そのタイプのパラメーターコンポーネントは存在しないものとします(SHALL)。
The specification of AlgorithmIdentifier is available in [RFC5911], which evolved from the original definition in X.509 [X.509-88].
AlgorithmIdentifierの仕様は、X.509の元の定義[X.509-88]から発展した[RFC5911]で利用できます。
The assigned object identifiers are:
割り当てられたオブジェクト識別子は次のとおりです。
id-alg-hkdf-with-sha256 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 28 }
id-alg-hkdf-with-sha384 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 29 }
id-alg-hkdf-with-sha512 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 30 }
This section contains the ASN.1 module for the HKDF algorithm identifiers. This module imports types from other ASN.1 modules that are defined in [RFC5912].
このセクションには、HKDFアルゴリズム識別子用のASN.1モジュールが含まれています。このモジュールは、[RFC5912]で定義されている他のASN.1モジュールからタイプをインポートします。
HKDF-OID-2019
{ iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-9(9)
smime(16) modules(0) id-mod-hkdf-oid-2019(68) }
DEFINITIONS IMPLICIT TAGS ::=
BEGIN
-- EXPORTS All
-すべてをエクスポート
IMPORTS
輸入
AlgorithmIdentifier{}, KEY-DERIVATION
FROM AlgorithmInformation-2009 -- [RFC5912]
{ iso(1) identified-organization(3) dod(6) internet(1)
security(5) mechanisms(5) pkix(7) id-mod(0)
id-mod-algorithmInformation-02(58) } ;
-- -- Object Identifiers --
--オブジェクト識別子-
id-alg-hkdf-with-sha256 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 28 }
id-alg-hkdf-with-sha384 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 29 }
id-alg-hkdf-with-sha512 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 30 }
-- -- Key Derivation Algorithm Identifiers --
--鍵導出アルゴリズム識別子-
KeyDevAlgs KEY-DERIVATION ::= {
kda-hkdf-with-sha256 |
kda-hkdf-with-sha384 |
kda-hkdf-with-sha512,
... }
kda-hkdf-with-sha256 KEY-DERIVATION ::= {
IDENTIFIER id-alg-hkdf-with-sha256
PARAMS ARE absent
SMIME-CAPS { IDENTIFIED BY id-alg-hkdf-with-sha256 } }
kda-hkdf-with-sha384 KEY-DERIVATION ::= {
IDENTIFIER id-alg-hkdf-with-sha384
PARAMS ARE absent
SMIME-CAPS { IDENTIFIED BY id-alg-hkdf-with-sha384 } }
kda-hkdf-with-sha512 KEY-DERIVATION ::= {
IDENTIFIER id-alg-hkdf-with-sha512
PARAMS ARE absent
SMIME-CAPS { IDENTIFIED BY id-alg-hkdf-with-sha512 } }
END
終わり
Despite the simplicity of HKDF, there are many security considerations that have been taken into account in the design and analysis of this construction. An exposition of all of these aspects is well beyond the scope of this document. Please refer to [EPRINT] for detailed information, including rationale for the HKDF design.
HKDFは単純ですが、この構造の設計と分析で考慮されているセキュリティ上の考慮事項は数多くあります。これらすべての側面の説明は、このドキュメントの範囲をはるかに超えています。 HKDF設計の根拠を含む詳細情報については、[EPRINT]を参照してください。
One object identifier for the ASN.1 module in Section 3 was assigned in the "SMI Security for S/MIME Module Identifiers (1.2.840.113549.1.9.16.0)" registry [IANA-MOD]:
セクション3のASN.1モジュールの1つのオブジェクト識別子は、「SMI Security for S / MIME Module Identifiers(1.2.840.113549.1.9.16.0)」レジストリ[IANA-MOD]に割り当てられています。
id-mod-hkdf-oid-2019 OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs-9(9) smime(16) mod(0) 68 }
Three object identifiers for the HKDF algorithm identifiers were assigned in the "SMI Security for S/MIME Algorithms (1.2.840.113549.1.9.16.3)" registry [IANA-ALG]:
HKDFアルゴリズム識別子の3つのオブジェクト識別子が、「SMI Security for S / MIME Algorithms(1.2.840.113549.1.9.16.3)」レジストリ[IANA-ALG]に割り当てられました。
id-alg-hkdf-with-sha256 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 28 }
id-alg-hkdf-with-sha384 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 29 }
id-alg-hkdf-with-sha512 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) alg(3) 30 }
[SHS] National Institute of Standards and Technology (NIST), "Secure Hash Standard (SHS)", FIPS PUB 180-4, DOI 10.6028/NIST.FIPS.180-4, August 2015.
[SHS]米国国立標準技術研究所(NIST)、「Secure Hash Standard(SHS)」、FIPS PUB 180-4、DOI 10.6028 / NIST.FIPS.180-4、2015年8月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。
[RFC5652] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, DOI 10.17487/RFC5652, September 2009, <https://www.rfc-editor.org/info/rfc5652>.
[RFC5652] Housley、R。、「Cryptographic Message Syntax(CMS)」、STD 70、RFC 5652、DOI 10.17487 / RFC5652、2009年9月、<https://www.rfc-editor.org/info/rfc5652>。
[RFC5869] Krawczyk, H. and P. Eronen, "HMAC-based Extract-and-Expand Key Derivation Function (HKDF)", RFC 5869, DOI 10.17487/RFC5869, May 2010, <https://www.rfc-editor.org/info/rfc5869>.
[RFC5869] Krawczyk、H。およびP. Eronen、「HMACベースの抽出および拡張キー導出関数(HKDF)」、RFC 5869、DOI 10.17487 / RFC5869、2010年5月、<https://www.rfc-editor .org / info / rfc5869>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。
[X.680] ITU-T, "Information technology -- Abstract Syntax Notation One (ASN.1): Specification of basic notation", ITU-T Recommendation X.680, ISO/IEC 8824-1:2015, August 2015.
[X.680] ITU-T、「情報技術-抽象構文記法1(ASN.1):基本記法の仕様」、ITU-T勧告X.680、ISO / IEC 8824-1:2015、2015年8月。
[X.690] ITU-T, "Information technology -- ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)", ITU-T Recommendation X.690, ISO/IEC 8825-1:2015, August 2015.
[X.690] ITU-T、「情報技術-ASN.1エンコーディングルール:基本エンコーディングルール(BER)、正規エンコーディングルール(CER)およびDistinguished Encodingルール(DER)の仕様」、ITU-T勧告X。 690、ISO / IEC 8825-1:2015、2015年8月。
[EPRINT] Krawczyk, H., "Cryptographic Extraction and Key Derivation: The HKDF Scheme", Proceedings of CRYPTO 2010, August 2010, <https://eprint.iacr.org/2010/264.pdf>.
[EPRINT] Krawczyk、H。、「Cryptographic Extraction and Key Derivation:the HKDF Scheme」、Proceedings of CRYPTO 2010、August 2010、<https://eprint.iacr.org/2010/264.pdf>。
[IANA-ALG] IANA, "SMI Security for S/MIME Algorithms (1.2.840.113549.1.9.16.3)", <https://www.iana.org/assignments/smi-numbers/>.
[IANA-ALG] IANA、「SMI Security for S / MIME Algorithms(1.2.840.113549.1.9.16.3)」、<https://www.iana.org/assignments/smi-numbers/>。
[IANA-MOD] IANA, "SMI Security for S/MIME Module Identifier (1.2.840.113549.1.9.16.0)", <https://www.iana.org/assignments/smi-numbers/>.
[IANA-MOD] IANA、「SMI Security for S / MIME Module Identifier(1.2.840.113549.1.9.16.0)」、<https://www.iana.org/assignments/smi-numbers/>。
[RFC5911] Hoffman, P. and J. Schaad, "New ASN.1 Modules for Cryptographic Message Syntax (CMS) and S/MIME", RFC 5911, DOI 10.17487/RFC5911, June 2010, <https://www.rfc-editor.org/info/rfc5911>.
[RFC5911] Hoffman、P。およびJ. Schaad、「暗号化メッセージ構文(CMS)およびS / MIMEの新しいASN.1モジュール」、RFC 5911、DOI 10.17487 / RFC5911、2010年6月、<https://www.rfc -editor.org/info/rfc5911>。
[RFC5912] Hoffman, P. and J. Schaad, "New ASN.1 Modules for the Public Key Infrastructure Using X.509 (PKIX)", RFC 5912, DOI 10.17487/RFC5912, June 2010, <https://www.rfc-editor.org/info/rfc5912>.
[RFC5912] Hoffman、P。およびJ. Schaad、「X.509(PKIX)を使用した公開鍵インフラストラクチャ用の新しいASN.1モジュール」、RFC 5912、DOI 10.17487 / RFC5912、2010年6月、<https:// www。 rfc-editor.org/info/rfc5912>。
[X.509-88] CCITT, "Recommendation X.509: The Directory - Authentication Framework", 1988.
[X.509-88] CCITT、「Recommendation X.509:The Directory-Authentication Framework」、1988。
Author's Address
著者のアドレス
Russell Housley Vigil Security, LLC 515 Dranesville Road Herndon, VA 20170 United States of America
Russell Housley Vigil Security、LLC 515 Dranesville Road Herndon、VA 20170アメリカ合衆国
Email: housley@vigilsec.com