[要約] RFC 8758は、SSHにおけるRC4の廃止に関する要約と目的を提供しています。このRFCの目的は、セキュリティ上の問題を解決し、より強力な暗号化アルゴリズムの使用を促進することです。

Internet Engineering Task Force (IETF)                     L. Velvindron
Request for Comments: 8758                                 cyberstorm.mu
BCP: 227                                                      April 2020
Updates: 4253
Category: Best Current Practice
ISSN: 2070-1721
        

Deprecating RC4 in Secure Shell (SSH)

Secure Shell(SSH)でのRC4の廃止

Abstract

概要

This document deprecates RC4 in Secure Shell (SSH). Therefore, this document formally moves RFC 4345 to Historic status.

このドキュメントでは、Secure Shell(SSH)のRC4を廃止します。したがって、このドキュメントはRFC 4345を正式に歴史的ステータスに移行します。

Status of This Memo

本文書の状態

This memo documents an Internet Best Current Practice.

このメモは、インターネットの現在のベストプラクティスを文書化したものです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on BCPs is available in Section 2 of RFC 7841.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 BCPの詳細については、RFC 7841のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8758.

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8758で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.

著作権(c)2020 IETFトラストおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1.  Introduction
     1.1.  Requirements Language
   2.  Updates to RFC 4253
   3.  IANA Considerations
   4.  Security Considerations
   5.  References
     5.1.  Normative References
     5.2.  Informative References
   Acknowledgements
   Author's Address
        
1. Introduction
1. はじめに

The usage of RC4 suites (also designated as "arcfour") for SSH is specified in [RFC4253] and [RFC4345]. [RFC4253] specifies the allocation of the "arcfour" cipher for SSH. [RFC4345] specifies and allocates the "arcfour128" and "arcfour256" ciphers for SSH. RC4 encryption has known weaknesses [RFC7465] [RFC8429]; therefore, this document starts the deprecation process for their use in Secure Shell (SSH) [RFC4253]. Accordingly, [RFC4253] is updated to note the deprecation of the RC4 ciphers, and [RFC4345] is moved to Historic status, as all ciphers it specifies MUST NOT be used.

SSHに対するRC4スイート(「arcfour」とも呼ばれる)の使用法は、[RFC4253]と[RFC4345]で指定されています。 [RFC4253]は、SSHの「arcfour」暗号の割り当てを指定します。 [RFC4345]は、SSHの「arcfour128」および「arcfour256」暗号を指定して割り当てます。 RC4暗号化には既知の弱点があります[RFC7465] [RFC8429];したがって、このドキュメントでは、Secure Shell(SSH)[RFC4253]で使用するための非推奨プロセスを開始します。したがって、[RFC4253]はRC4暗号の廃止を注記するように更新され、[RFC4345]はそれが指定するすべての暗号を使用してはならない(MUST NOT)ので、Historicステータスに移動します。

1.1. Requirements Language
1.1. 要件言語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.

キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。

2. Updates to RFC 4253
2. RFC 4253の更新

[RFC4253] is updated to prohibit arcfour's use in SSH. [RFC4253], Section 6.3 allocates the "arcfour" cipher by defining a list of defined ciphers in which the "arcfour" cipher appears as optional, as shown in Table 1.

[RFC4253]が更新され、SSHでのarcfourの使用が禁止されました。 [RFC4253]、セクション6.3は、表1に示すように、「arcfour」暗号がオプションとして表示される定義済みの暗号のリストを定義することにより、「arcfour」暗号を割り当てます。

   +---------+----------+----------------------------------------------+
   | arcfour | OPTIONAL | the ARCFOUR stream cipher                    |
   |         |          | with a 128-bit key                           |
   +---------+----------+----------------------------------------------+
        

Table 1

表1

This document updates the status of the "arcfour" ciphers in the list found in [RFC4253], Section 6.3 by moving it from OPTIONAL to MUST NOT.

このドキュメントでは、[RFC4253]のセクション6.3にあるリストの「arcfour」暗号のステータスを、OPTIONALからMUST NOTに移動することで更新します。

   +---------+----------+----------------------------------------------+
   | arcfour | MUST NOT | the ARCFOUR stream cipher                    |
   |         |          | with a 128-bit key                           |
   +---------+----------+----------------------------------------------+
        

Table 2

表2

[RFC4253] defines the "arcfour" ciphers with the following text:

[RFC4253]は、「arcfour」暗号を次のテキストで定義します。

   |  The "arcfour" cipher is the Arcfour stream cipher with 128-bit
   |  keys.  The Arcfour cipher is believed to be compatible with the
   |  RC4 cipher [SCHNEIER].  Arcfour (and RC4) has problems with weak
   |  keys, and should be used with caution.
        

This document updates [RFC4253], Section 6.3 by replacing the text above with the following text:

このドキュメントは、[RFC4253]のセクション6.3を更新して、上記のテキストを次のテキストに置き換えます。

   |  The "arcfour" cipher is the Arcfour stream cipher with 128-bit
   |  keys.  The Arcfour cipher is compatible with the RC4 cipher
   |  [SCHNEIER].  Arcfour (and RC4) has known weaknesses [RFC7465]
   |  [RFC8429] and MUST NOT be used.
        
3. IANA Considerations
3. IANAに関する考慮事項

The IANA has updated the "Encryption Algorithm Names" subregistry in the "Secure Shell (SSH) Protocol Parameters" registry [IANA]. The registration procedure is IETF review, which is achieved by this document. The registry has been updated as follows:

IANAは、「Secure Shell(SSH)Protocol Parameters」レジストリ[IANA]の「Encryption Algorithm Names」サブレジストリを更新しました。登録手順はIETFレビューであり、このドキュメントによって達成されます。レジストリは次のように更新されました。

           +---------------------------+-----------+----------+
           | Encryption Algorithm Name | Reference | Note     |
           +===========================+===========+==========+
           | arcfour                   | RFC 8758  | HISTORIC |
           +---------------------------+-----------+----------+
           | arcfour128                | RFC 8758  | HISTORIC |
           +---------------------------+-----------+----------+
           | arcfour256                | RFC 8758  | HISTORIC |
           +---------------------------+-----------+----------+
        

Table 3

表3

4. Security Considerations
4. セキュリティに関する考慮事項

This document only prohibits the use of RC4 in SSH; it introduces no new security considerations.

このドキュメントでは、SSHでのRC4の使用のみを禁止しています。新しいセキュリティに関する考慮事項はありません。

5. References
5. 参考文献
5.1. Normative References
5.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。

[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。

5.2. Informative References
5.2. 参考引用

[IANA] "Secure Shell (SSH) Protocol Parameters", <https://www.iana.org/assignments/ssh-parameters>.

[IANA]「Secure Shell(SSH)Protocol Parameters」、<https://www.iana.org/assignments/ssh-parameters>。

[RFC4253] Ylonen, T. and C. Lonvick, Ed., "The Secure Shell (SSH) Transport Layer Protocol", RFC 4253, DOI 10.17487/RFC4253, January 2006, <https://www.rfc-editor.org/info/rfc4253>.

[RFC4253] Ylonen、T。およびC. Lonvick、編、「The Secure Shell(SSH)Transport Layer Protocol」、RFC 4253、DOI 10.17487 / RFC4253、2006年1月、<https://www.rfc-editor.org / info / rfc4253>。

[RFC4345] Harris, B., "Improved Arcfour Modes for the Secure Shell (SSH) Transport Layer Protocol", RFC 4345, DOI 10.17487/RFC4345, January 2006, <https://www.rfc-editor.org/info/rfc4345>.

[RFC4345] Harris、B。、「Secure Shell(SSH)Transport Layer Protocolの改善されたArcfourモード」、RFC 4345、DOI 10.17487 / RFC4345、2006年1月、<https://www.rfc-editor.org/info/ rfc4345>。

[RFC7465] Popov, A., "Prohibiting RC4 Cipher Suites", RFC 7465, DOI 10.17487/RFC7465, February 2015, <https://www.rfc-editor.org/info/rfc7465>.

[RFC7465] Popov、A。、「Prohibiting RC4 Cipher Suites」、RFC 7465、DOI 10.17487 / RFC7465、2015年2月、<https://www.rfc-editor.org/info/rfc7465>。

[RFC8429] Kaduk, B. and M. Short, "Deprecate Triple-DES (3DES) and RC4 in Kerberos", BCP 218, RFC 8429, DOI 10.17487/RFC8429, October 2018, <https://www.rfc-editor.org/info/rfc8429>.

[RFC8429] Kaduk、B。およびM. Short、「Deprecate Triple-DES(3DES)and RC4 in Kerberos」、BCP 218、RFC 8429、DOI 10.17487 / RFC8429、2018年10月、<https://www.rfc-editor .org / info / rfc8429>。

[SCHNEIER] Schneier, B., "Applied Cryptography Second Edition: Protocols, Algorithms, and Source in Code in C", John Wiley and Sons New York, NY, 1996.

[シュナイアー]シュナイアーB。、「Applied Cryptography Second Edition:Protocols、Algorithms、and Source in Code in C」、John Wiley and Sons New York、NY、1996。

Acknowledgements

謝辞

The author would like to thank Eric Rescorla, Daniel Migault, and Rich Salz.

著者は、Eric Rescorla、Daniel Migault、およびRich Salzに感謝します。

Author's Address

著者のアドレス

Loganaden Velvindron cyberstorm.mu Mauritius

Loganaden Velvindron cyberstorm.muモーリシャス

   Email: logan@cyberstorm.mu