[要約] RFC 8769は、Concise Binary Object Representation (CBOR) 形式のデータをCryptographic Message Syntax (CMS)で保護するための方法を定義しています。本ドキュメントの目的は、CBOR形式のデータを安全に交換するための標準的な方法を提供することです。関連するRFCとして、RFC 5652(CMSに関する基本的なRFC)、RFC 7049(CBORの仕様を定義するRFC)などが挙げられます。
Internet Engineering Task Force (IETF) J. Schaad
Request for Comments: 8769 August Cellars
Category: Informational March 2020
ISSN: 2070-1721
Cryptographic Message Syntax (CMS) Content Types for Concise Binary Object Representation (CBOR)
簡潔なバイナリオブジェクト表現(CBOR)の暗号化メッセージ構文(CMS)コンテンツタイプ
Abstract
概要
Concise Binary Object Representation (CBOR) is becoming a widely used method of doing content encoding. The Cryptographic Message Syntax (CMS) is still a widely used method of doing message-based security. This document defines a set of content types for CMS that hold CBOR content.
簡潔なバイナリオブジェクト表現(CBOR)は、コンテンツのエンコーディングに広く用いられる方法になりつつあります。暗号化メッセージ構文(CMS)は、メッセージベースのセキュリティを実現するための依然として広く使われている方法です。本ドキュメントでは、CBORコンテンツを保持するCMSのコンテンツタイプのセットを定義します。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are candidates for any level of Internet Standard; see Section 2 of RFC 7841.
本ドキュメントは、Internet Engineering Task Force(IETF)の成果物であり、IETFコミュニティの合意を反映しています。公開レビューを経て、Internet Engineering Steering Group(IESG)による公開が承認されました。IESGによって承認されたすべてのドキュメントが、必ずしもインターネット標準の候補となるわけではありません。詳細についてはRFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8769.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8769で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2020 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright (c) 2020 IETF Trust および本ドキュメントの著者として特定された個人。すべての権利は留保されています。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
本ドキュメントは、BCP 78 および本ドキュメントの発行日において有効な IETF Trust の IETF ドキュメントに関する法的規定(https://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、本ドキュメントに関するお客様の権利と制限を記述しているため、慎重にご確認ください。本ドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License のテキストを含める必要があり、Simplified BSD License に記載されている通り、無保証で提供されます。
Table of Contents
目次
1. Introduction
2. CBOR Content Type
3. CBOR Sequence Content Type
4. ASN.1 Module
5. IANA Considerations
6. Security Considerations
7. Normative References
Author's Address
Concise Binary Object Representation (CBOR) [CBOR] is a compact self-describing binary encoding formation that is starting to be used in many different applications. One of the primary uses of CBOR is in the Internet of Things, the constrained nature of which means that having minimal size of encodings becomes very important. The Cryptographic Message Syntax (CMS) [CMS] is still one of the most common methods for providing message-based security, although in many cases, the CBOR Object Signing and Encryption (COSE) [COSE] message-based security system is starting to be used. Given that CBOR is going to be transported using CMS, it makes sense to define CMS content types for the purpose of denoting that the embedded content is CBOR. This document defines two new content types: CBOR content type and CBOR Sequence content type [CBOR-SEQ].
簡潔なバイナリオブジェクト表現(CBOR)[CBOR] は、様々なアプリケーションで利用され始めている、コンパクトな自己記述型バイナリエンコーディング形式です。CBORの主な用途の一つはIoT(モノのインターネット)であり、その制約された性質からエンコーディングサイズの最小化が非常に重要となります。暗号化メッセージ構文(CMS)[CMS] は、メッセージベースのセキュリティを提供する最も一般的な方法の一つですが、多くの場合、CBORオブジェクト署名と暗号化(COSE)[COSE] メッセージベースのセキュリティシステムが利用され始めています。CBORがCMSを使用して転送されることを考えると、埋め込みコンテンツがCBORであることを示すためにCMSコンテンツタイプを定義することは妥当です。本ドキュメントでは、CBORコンテンツタイプとCBORシーケンスコンテンツタイプ [CBOR-SEQ] の2つの新しいコンテンツタイプを定義します。
[CBOR] defines an encoded CBOR item. This section defines a new content type for wrapping an encoded CBOR item in a CMS object.
[CBOR]は、エンコードされたCBORアイテムを定義します。このセクションでは、エンコードされたCBORアイテムをCMSオブジェクトでラップするための新しいコンテンツタイプを定義します。
The following object identifier identifies the CBOR content type:
次のオブジェクト識別子は、CBORコンテンツタイプを識別します。
id-ct-cbor OBJECT IDENTIFIER ::= { iso(1) member-body(2) usa(840)
rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1) 44 }
The CBOR content type is intended to refer to a single object encoded using the CBOR encoding format [CBOR]. Nothing is stated about the specific CBOR object that is included. CBOR can always be decoded to a tree, as the encoding is self descriptive.
CBORコンテンツタイプは、CBORエンコード形式[CBOR]を使用してエンコードされた単一のオブジェクトを参照することを目的とします。含まれる特定のCBORオブジェクトについては何も言及されていません。エンコーディングは自己記述型であるため、CBORは常にツリーにデコード可能です。
The CBOR content type is intended to be encapsulated in the signed data and auth-enveloped data, but it can be included in any CMS wrapper. It cannot be predicted whether the compressed CMS encapsulation will provide compression, because the content may be binary rather than text.
CBORコンテンツタイプは、署名付きデータおよび認証エンベロープデータにカプセル化されることを意図されていますが、任意のCMSラッパーに含めることが可能です。コンテンツがテキストではなくバイナリである可能性があるため、圧縮されたCMSカプセル化が圧縮を提供するかどうかは予測できません。
[RFC7193] defined an optional parameter, "innerContent", to allow for identification of what the inner content is for an application/cms media type. This document defines the string "cbor" as a new value that can be placed in this parameter when a CBOR content type is used.
[RFC7193] は、application/cmsメディアタイプの内部コンテンツが何であるかを識別できるよう、オプションパラメータ「innerContent」を定義しました。本ドキュメントでは、CBORコンテンツタイプが使用される際にこのパラメータに配置できる新しい値として、文字列「cbor」を定義します。
[CBOR-SEQ] defines a CBOR Sequence as a concatenation of zero or more CBOR objects. This section defines a new content type for wrapping a CBOR Sequence in a CMS object.
[CBOR-SEQ] は、CBORシーケンスを0個以上のCBORオブジェクトの連結として定義します。本セクションでは、CBORシーケンスをCMSオブジェクトにラップするための新しいコンテンツタイプを定義します。
The following object identifier identifies the CBOR Sequence content type:
次のオブジェクト識別子は、CBORシーケンスコンテンツタイプを識別します。
id-ct-cborSequence OBJECT IDENTIFIER ::= { iso(1) member-body(2)
usa(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
45 }
The CBOR Sequence content type is intended to refer to a sequence of objects encoded using the CBOR encoding format. The objects are concatenated without any markers delimiting the individual CBOR objects. Nothing is stated about the specific CBOR objects that are included. CBOR can always be decoded to a tree, because the encoding is self descriptive.
CBORシーケンスコンテンツタイプは、CBORエンコード形式を使用してエンコードされたオブジェクトのシーケンスを参照することを目的とします。オブジェクトは、個々のCBORオブジェクトを区切るマーカーなしで連結されます。含まれる特定のCBORオブジェクトについては何も言及されていません。エンコーディングは自己記述型であるため、CBORは常にツリーにデコード可能です。
The CBOR Sequence content type is intended to be encapsulated in the signed data and auth-enveloped data, but it can be included in any CMS wrapper. It cannot be predicted whether the compressed CMS encapsulation will provide compression, because the content may be binary rather than text.
CBORシーケンスコンテンツタイプは、署名付きデータおよび認証エンベロープデータにカプセル化されることを目的としますが、任意のCMSラッパーに含めることが可能です。コンテンツがテキストではなくバイナリである可能性があるため、圧縮されたCMSカプセル化が圧縮を提供するかどうかは予測できません。
[RFC7193] defined an optional parameter, "innerContent", to allow for identification of what the inner content is for an application/cms media type. This document defines the string "cborSequence" as a new value that can be placed in this parameter when a CBOR Sequence content type is used.
[RFC7193] は、application/cmsメディアタイプの内部コンテンツが何であるかを識別できるよう、オプションパラメータ「innerContent」を定義しました。本ドキュメントでは、CBORシーケンスコンテンツタイプが使用される際にこのパラメータに配置できる新しい値として、文字列「cborSequence」を定義します。
CborContentTypes { iso(1) member-body(2) usa(840)
rsadsi(113549) pkcs(1) pkcs9(9) smime(16) modules(0)
id-mod-cbor-2019(71) }
DEFINITIONS EXPLICIT TAGS ::= BEGIN
IMPORTS
CONTENT-TYPE
FROM CryptographicMessageSyntax-2010
{ iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-9(9) smime(16) modules(0) id-mod-cms-2009(58) }
;
id-ct-cbor OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
44 }
id-ct-cborSequence OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) pkcs(1) pkcs9(9) smime(16) ct(1)
45 }
-- Content is encoded directly and does not have any ASN.1
-- structure
ct-Cbor CONTENT-TYPE ::= { IDENTIFIED BY id-ct-cbor }
-- Content is encoded directly and does not have any ASN.1
-- structure
ct-CborSequence CONTENT-TYPE ::= {
IDENTIFIED BY id-ct-cborSequence
}
END
END
IANA has registered the following in the "SMI Security for S/MIME Module Identifier (1.2.840.113549.1.9.16.0)" subregistry within the SMI Numbers registry:
IANAは、SMI番号レジストリ内の「SMI Security for S/MIME Module Identifier(1.2.840.113549.1.9.16.0)」サブレジストリに以下を登録しました。
+---------+------------------+------------+
| Decimal | Description | References |
+=========+==================+============+
| 71 | id-mod-cbor-2019 | RFC 8769 |
+---------+------------------+------------+
Table 1
表1
IANA has registered the following in the "SMI Security for S/MIME CMS Content Type (1.2.840.113549.1.9.16.1)" subregistry within the SMI Numbers registry:
IANAは、SMI番号レジストリ内の「SMI Security for S/MIME CMS Content Type(1.2.840.113549.1.9.16.1)」サブレジストリに以下を登録しました。
+---------+--------------------+------------+
| Decimal | Description | References |
+=========+====================+============+
| 44 | id-ct-cbor | RFC 8769 |
+---------+--------------------+------------+
| 45 | id-ct-cborSequence | RFC 8769 |
+---------+--------------------+------------+
Table 2
表2
IANA has registered the following in the "CMS Inner Content Types" subregistry within the "MIME Media Type Sub-Parameter Registries":
IANAは、「MIMEメディアタイプサブパラメーターレジストリ」内の「CMS内部コンテンツタイプ」サブレジストリに以下を登録しました。
+--------------+----------------------------+-----------+
| Name | Object Identifier | Reference |
+==============+============================+===========+
| cbor | 1.2.840.113549.1.9.16.1.44 | RFC 8769 |
+--------------+----------------------------+-----------+
| cborSequence | 1.2.840.113549.1.9.16.1.45 | RFC 8769 |
+--------------+----------------------------+-----------+
Table 3
表3
This document only provides identification for content types; it does not introduce any new security issues by itself. The new content types mean that id-data does not need to be used to identify these content types; they can therefore reduce confusion.
本ドキュメントはコンテンツタイプの識別のみを提供し、それ自体で新たなセキュリティ問題を引き起こすことはありません。新しいコンテンツタイプにより、これらのコンテンツタイプを識別するためにid-dataを使用する必要がなくなり、その結果、混乱を軽減できます。
[CBOR] Bormann, C. and P. Hoffman, "Concise Binary Object Representation (CBOR)", RFC 7049, DOI 10.17487/RFC7049, October 2013, <https://www.rfc-editor.org/info/rfc7049>.
[CBOR] Bormann、C。およびP. Hoffman、「簡潔なバイナリオブジェクト表現(CBOR)」、RFC 7049、DOI 10.17487 / RFC7049、2013年10月、<https://www.rfc-editor.org/info/rfc7049> 。
[CBOR-SEQ] Bormann, C., "Concise Binary Object Representation (CBOR) Sequences", RFC 8742, DOI 10.17487/RFC8742, February 2020, <https://www.rfc-editor.org/info/rfc8742>.
[CBOR-SEQ] Bormann、C。、「簡潔なバイナリオブジェクト表現(CBOR)シーケンス」、RFC 8742、DOI 10.17487 / RFC8742、2020年2月、<https://www.rfc-editor.org/info/rfc8742>。
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, DOI 10.17487/RFC5652, September 2009, <https://www.rfc-editor.org/info/rfc5652>.
[CMS] Housley、R。、「Cryptographic Message Syntax(CMS)」、STD 70、RFC 5652、DOI 10.17487 / RFC5652、2009年9月、<https://www.rfc-editor.org/info/rfc5652>。
[COSE] Schaad, J., "CBOR Object Signing and Encryption (COSE)", RFC 8152, DOI 10.17487/RFC8152, July 2017, <https://www.rfc-editor.org/info/rfc8152>.
[COSE] Schaad、J。、「CBOR Object Signing and Encryption(COSE)」、RFC 8152、DOI 10.17487 / RFC8152、2017年7月、<https://www.rfc-editor.org/info/rfc8152>。
[RFC7193] Turner, S., Housley, R., and J. Schaad, "The application/ cms Media Type", RFC 7193, DOI 10.17487/RFC7193, April 2014, <https://www.rfc-editor.org/info/rfc7193>.
[RFC7193]ターナー、S.、Housley、R.、J。Schaad、「The application / cms Media Type」、RFC 7193、DOI 10.17487 / RFC7193、2014年4月、<https://www.rfc-editor.org / info / rfc7193>。
Author's Address
著者のアドレス
Jim Schaad August Cellars
ジム・シャード オーガスト・セラーズ
Email: ietf@augustcellars.com