[要約] RFC 8769は、Concise Binary Object Representation (CBOR) 形式のデータをCryptographic Message Syntax (CMS)で保護するための方法を定義しています。この文書の目的は、CBOR形式のデータを安全に交換するための標準的な方法を提供することにあります。利用場面としては、IoTデバイスや軽量アプリケーション間でのセキュアなデータ交換が挙げられます。関連するRFCには、RFC 5652(CMSに関する基本的なRFC)、RFC 7049(CBORの仕様を定義するRFC)などがあります。このRFCにより、効率的かつ柔軟なデータ表現形式であるCBORを用いたアプリケーションが、信頼性の高いセキュリティ機能を実装できるようになります。

Internet Engineering Task Force (IETF)                         J. Schaad
Request for Comments: 8769                                August Cellars
Category: Informational                                       March 2020
ISSN: 2070-1721
        

Cryptographic Message Syntax (CMS) Content Types for Concise Binary Object Representation (CBOR)

簡潔なバイナリオブジェクト表現(CBOR)の暗号化メッセージ構文(CMS)コンテンツタイプ

Abstract

概要

Concise Binary Object Representation (CBOR) is becoming a widely used method of doing content encoding. The Cryptographic Message Syntax (CMS) is still a widely used method of doing message-based security. This document defines a set of content types for CMS that hold CBOR content.

簡潔なバイナリオブジェクト表現(CBOR)は、コンテンツのエンコーディングを行うために広く使用される方法になりつつあります。暗号化メッセージ構文(CMS)は、依然としてメッセージベースのセキュリティを行うために広く使用されている方法です。このドキュメントは、CBORコンテンツを保持するCMSのコンテンツタイプのセットを定義します。

Status of This Memo

本文書の状態

This document is not an Internet Standards Track specification; it is published for informational purposes.

このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補であるとは限りません。 RFC 7841のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8769.

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8769で入手できます。

Copyright Notice

著作権表示

Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.

著作権(c)2020 IETFトラストおよびドキュメントの作成者として識別された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents

目次

   1.  Introduction
   2.  CBOR Content Type
   3.  CBOR Sequence Content Type
   4.  ASN.1 Module
   5.  IANA Considerations
   6.  Security Considerations
   7.  Normative References
   Author's Address
        
1. Introduction
1. はじめに

Concise Binary Object Representation (CBOR) [CBOR] is a compact self-describing binary encoding formation that is starting to be used in many different applications. One of the primary uses of CBOR is in the Internet of Things, the constrained nature of which means that having minimal size of encodings becomes very important. The Cryptographic Message Syntax (CMS) [CMS] is still one of the most common methods for providing message-based security, although in many cases, the CBOR Object Signing and Encryption (COSE) [COSE] message-based security system is starting to be used. Given that CBOR is going to be transported using CMS, it makes sense to define CMS content types for the purpose of denoting that the embedded content is CBOR. This document defines two new content types: CBOR content type and CBOR Sequence content type [CBOR-SEQ].

簡潔なバイナリオブジェクト表現(CBOR)[CBOR]は、さまざまなアプリケーションで使用され始めているコンパクトな自己記述型バイナリエンコーディング形式です。 CBORの主な用途の1つは、モノのインターネットです。その制約された性質は、最小サイズのエンコーディングを持つことが非常に重要になることを意味します。暗号化メッセージ構文(CMS)[CMS]は、メッセージベースのセキュリティを提供する最も一般的な方法の1つですが、多くの場合、CBORオブジェクトの署名と暗号化(COSE)[COSE]メッセージベースのセキュリティシステムは、利用される。 CBORはCMSを使用して転送されるため、埋め込みコンテンツがCBORであることを示す目的でCMSコンテンツタイプを定義することは理にかなっています。このドキュメントでは、CBORコンテンツタイプとCBORシーケンスコンテンツタイプ[CBOR-SEQ]の2つの新しいコンテンツタイプを定義しています。

2. CBOR Content Type
2. CBORコンテンツタイプ

[CBOR] defines an encoded CBOR item. This section defines a new content type for wrapping an encoded CBOR item in a CMS object.

[CBOR]は、エンコードされたCBORアイテムを定義します。このセクションでは、エンコードされたCBORアイテムをCMSオブジェクトでラップするための新しいコンテンツタイプを定義します。

The following object identifier identifies the CBOR content type:

次のオブジェクト識別子は、CBORコンテンツタイプを識別します。

   id-ct-cbor OBJECT IDENTIFIER ::= { iso(1) member-body(2) usa(840)
           rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1) 44 }
        

The CBOR content type is intended to refer to a single object encoded using the CBOR encoding format [CBOR]. Nothing is stated about the specific CBOR object that is included. CBOR can always be decoded to a tree, as the encoding is self descriptive.

CBORコンテンツタイプは、CBORエンコード形式[CBOR]を使用してエンコードされた単一のオブジェクトを参照することを目的としています。含まれている特定のCBORオブジェクトについては何も述べられていません。エンコーディングは自己記述的であるため、CBORは常にツリーにデコードできます。

The CBOR content type is intended to be encapsulated in the signed data and auth-enveloped data, but it can be included in any CMS wrapper. It cannot be predicted whether the compressed CMS encapsulation will provide compression, because the content may be binary rather than text.

CBORコンテンツタイプは、署名付きデータと認証エンベロープデータにカプセル化されることを意図していますが、任意のCMSラッパーに含めることができます。コンテンツがテキストではなくバイナリである可能性があるため、圧縮されたCMSカプセル化が圧縮を提供するかどうかは予測できません。

[RFC7193] defined an optional parameter, "innerContent", to allow for identification of what the inner content is for an application/cms media type. This document defines the string "cbor" as a new value that can be placed in this parameter when a CBOR content type is used.

[RFC7193]は、アプリケーション/ cmsメディアタイプの内部コンテンツが何であるかを識別できるように、オプションパラメータ「innerContent」を定義しました。このドキュメントでは、CBORコンテンツタイプが使用されている場合に、このパラメーターに配置できる新しい値として文字列「cbor」を定義しています。

3. CBOR Sequence Content Type
3. CBORシーケンスコンテンツタイプ

[CBOR-SEQ] defines a CBOR Sequence as a concatenation of zero or more CBOR objects. This section defines a new content type for wrapping a CBOR Sequence in a CMS object.

[CBOR-SEQ]は、CBORシーケンスを0個以上のCBORオブジェクトの連結として定義します。このセクションでは、CBORシーケンスをCMSオブジェクトにラップするための新しいコンテンツタイプを定義します。

The following object identifier identifies the CBOR Sequence content type:

次のオブジェクト識別子は、CBORシーケンスコンテンツタイプを識別します。

   id-ct-cborSequence OBJECT IDENTIFIER ::= { iso(1) member-body(2)
           usa(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
           45 }
        

The CBOR Sequence content type is intended to refer to a sequence of objects encoded using the CBOR encoding format. The objects are concatenated without any markers delimiting the individual CBOR objects. Nothing is stated about the specific CBOR objects that are included. CBOR can always be decoded to a tree, because the encoding is self descriptive.

CBORシーケンスコンテンツタイプは、CBORエンコード形式を使用してエンコードされたオブジェクトのシーケンスを参照することを目的としています。オブジェクトは、個々のCBORオブジェクトを区切るマーカーなしで連結されます。含まれている特定のCBORオブジェクトについては何も述べられていません。エンコーディングは自己記述的であるため、CBORは常にツリーにデコードできます。

The CBOR Sequence content type is intended to be encapsulated in the signed data and auth-enveloped data, but it can be included in any CMS wrapper. It cannot be predicted whether the compressed CMS encapsulation will provide compression, because the content may be binary rather than text.

CBORシーケンスコンテンツタイプは、署名付きデータと認証エンベロープデータにカプセル化されることを目的としていますが、任意のCMSラッパーに含めることができます。コンテンツがテキストではなくバイナリである可能性があるため、圧縮されたCMSカプセル化が圧縮を提供するかどうかは予測できません。

[RFC7193] defined an optional parameter, "innerContent", to allow for identification of what the inner content is for an application/cms media type. This document defines the string "cborSequence" as a new value that can be placed in this parameter when a CBOR Sequence content type is used.

[RFC7193]は、アプリケーション/ cmsメディアタイプの内部コンテンツが何であるかを識別できるように、オプションパラメータ「innerContent」を定義しました。このドキュメントでは、文字列 "cborSequence"を、CBORシーケンスコンテンツタイプが使用されるときにこのパラメーターに配置できる新しい値として定義しています。

4. ASN.1 Module
4. ASN.1モジュール
   CborContentTypes { iso(1) member-body(2) usa(840)
           rsadsi(113549) pkcs(1) pkcs9(9) smime(16) modules(0)
           id-mod-cbor-2019(71) }
   DEFINITIONS EXPLICIT TAGS ::= BEGIN
        
   IMPORTS
       CONTENT-TYPE
       FROM  CryptographicMessageSyntax-2010
         { iso(1) member-body(2) us(840) rsadsi(113549)
            pkcs(1) pkcs-9(9) smime(16) modules(0) id-mod-cms-2009(58) }
       ;
        
       id-ct-cbor OBJECT IDENTIFIER ::= { iso(1) member-body(2)
           us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
           44 }
        
       id-ct-cborSequence OBJECT IDENTIFIER ::= { iso(1) member-body(2)
           us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
           45 }
        
       -- Content is encoded directly and does not have any ASN.1
       --    structure
       ct-Cbor CONTENT-TYPE ::= { IDENTIFIED BY id-ct-cbor }
        
       -- Content is encoded directly and does not have any ASN.1
       --    structure
       ct-CborSequence CONTENT-TYPE ::= {
           IDENTIFIED BY id-ct-cborSequence
       }
        

END

終わり

5. IANA Considerations
5. IANAに関する考慮事項

IANA has registered the following in the "SMI Security for S/MIME Module Identifier (1.2.840.113549.1.9.16.0)" subregistry within the SMI Numbers registry:

IANAは、SMI番号レジストリ内の「SMI Security for S / MIME Module Identifier(1.2.840.113549.1.9.16.0)」サブレジストリに以下を登録しています。

                +---------+------------------+------------+
                | Decimal | Description      | References |
                +=========+==================+============+
                | 71      | id-mod-cbor-2019 | RFC 8769   |
                +---------+------------------+------------+
        

Table 1

表1

IANA has registered the following in the "SMI Security for S/MIME CMS Content Type (1.2.840.113549.1.9.16.1)" subregistry within the SMI Numbers registry:

IANAは、SMI番号レジストリ内の「SMI Security for S / MIME CMS Content Type(1.2.840.113549.1.9.16.1)」サブレジストリに以下を登録しています。

               +---------+--------------------+------------+
               | Decimal | Description        | References |
               +=========+====================+============+
               | 44      | id-ct-cbor         | RFC 8769   |
               +---------+--------------------+------------+
               | 45      | id-ct-cborSequence | RFC 8769   |
               +---------+--------------------+------------+
        

Table 2

表2

IANA has registered the following in the "CMS Inner Content Types" subregistry within the "MIME Media Type Sub-Parameter Registries":

IANAは、「MIMEメディアタイプサブパラメーターレジストリ」内の「CMS内部コンテンツタイプ」サブレジストリに以下を登録しました。

         +--------------+----------------------------+-----------+
         | Name         | Object Identifier          | Reference |
         +==============+============================+===========+
         | cbor         | 1.2.840.113549.1.9.16.1.44 | RFC 8769  |
         +--------------+----------------------------+-----------+
         | cborSequence | 1.2.840.113549.1.9.16.1.45 | RFC 8769  |
         +--------------+----------------------------+-----------+
        

Table 3

表3

6. Security Considerations
6. セキュリティに関する考慮事項

This document only provides identification for content types; it does not introduce any new security issues by itself. The new content types mean that id-data does not need to be used to identify these content types; they can therefore reduce confusion.

このドキュメントはコンテンツタイプの識別のみを提供します。それ自体は新しいセキュリティ問題を引き起こしません。新しいコンテンツタイプは、これらのコンテンツタイプを識別するためにid-dataを使用する必要がないことを意味します。したがって、混乱を減らすことができます。

7. Normative References
7. 引用文献

[CBOR] Bormann, C. and P. Hoffman, "Concise Binary Object Representation (CBOR)", RFC 7049, DOI 10.17487/RFC7049, October 2013, <https://www.rfc-editor.org/info/rfc7049>.

[CBOR] Bormann、C。およびP. Hoffman、「簡潔なバイナリオブジェクト表現(CBOR)」、RFC 7049、DOI 10.17487 / RFC7049、2013年10月、<https://www.rfc-editor.org/info/rfc7049> 。

[CBOR-SEQ] Bormann, C., "Concise Binary Object Representation (CBOR) Sequences", RFC 8742, DOI 10.17487/RFC8742, February 2020, <https://www.rfc-editor.org/info/rfc8742>.

[CBOR-SEQ] Bormann、C。、「簡潔なバイナリオブジェクト表現(CBOR)シーケンス」、RFC 8742、DOI 10.17487 / RFC8742、2020年2月、<https://www.rfc-editor.org/info/rfc8742>。

[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, DOI 10.17487/RFC5652, September 2009, <https://www.rfc-editor.org/info/rfc5652>.

[CMS] Housley、R。、「Cryptographic Message Syntax(CMS)」、STD 70、RFC 5652、DOI 10.17487 / RFC5652、2009年9月、<https://www.rfc-editor.org/info/rfc5652>。

[COSE] Schaad, J., "CBOR Object Signing and Encryption (COSE)", RFC 8152, DOI 10.17487/RFC8152, July 2017, <https://www.rfc-editor.org/info/rfc8152>.

[COSE] Schaad、J。、「CBOR Object Signing and Encryption(COSE)」、RFC 8152、DOI 10.17487 / RFC8152、2017年7月、<https://www.rfc-editor.org/info/rfc8152>。

[RFC7193] Turner, S., Housley, R., and J. Schaad, "The application/ cms Media Type", RFC 7193, DOI 10.17487/RFC7193, April 2014, <https://www.rfc-editor.org/info/rfc7193>.

[RFC7193]ターナー、S.、Housley、R.、J。Schaad、「The application / cms Media Type」、RFC 7193、DOI 10.17487 / RFC7193、2014年4月、<https://www.rfc-editor.org / info / rfc7193>。

Author's Address

著者のアドレス

Jim Schaad August Cellars

ジムシャードアウグストセラーズ

   Email: ietf@augustcellars.com