[要約] RFC 9045は、インターネットX.509公開鍵インフラのアルゴリズム要件を更新することを目的としています。この文書は、より安全な暗号化手法への移行を促進し、将来の技術進化に対応するためのガイドラインを提供します。主に、セキュリティ強化と互換性の維持を目指すシステム管理者や開発者に利用されます。
Internet Engineering Task Force (IETF) R. Housley
Request for Comments: 9045 Vigil Security
Updates: 4211 June 2021
Category: Standards Track
ISSN: 2070-1721
Algorithm Requirements Update to the Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF)
アルゴリズム要件インターネットX.509公開鍵インフラストラクチャ証明書要求メッセージフォーマット(CRMF)
Abstract
概要
This document updates the cryptographic algorithm requirements for the Password-Based Message Authentication Code in the Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF) specified in RFC 4211.
この文書は、RFC 4211で指定されたインターネットX.509公開鍵インフラストラクチャ証明書要求要求メッセージフォーマット(CRMF)のパスワードベースのメッセージ認証コードの暗号化アルゴリズム要件を更新します。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これはインターネット規格のトラック文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
この文書は、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表します。それは公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による出版の承認を受けました。インターネット規格に関する詳細情報は、RFC 7841のセクション2で利用できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9045.
この文書の現在のステータス、任意のエラータ、およびフィードバックを提供する方法は、https://www.rfc-editor.org/info/rfc9045で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2021 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2021 IETF信頼と文書著者として識別された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、このドキュメントの発行日に有効なBCP 78およびIETFドキュメントに関連するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象となります。 これらのドキュメントは、このドキュメントに関するお客様の権利と制限について説明しているため、注意深く確認してください。 このドキュメントから抽出されたコードコンポーネントには、Trust LegalProvisionsのセクション4.eで説明されているSimplifiedBSD Licenseテキストが含まれている必要があり、Simplified BSDLicenseで説明されているように保証なしで提供されます。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
この文書には、2008年11月10日以前に公開されたIETF文書または公開されたIETFの貢献からの資料を含めることができます。この材料のいくつかの著作権を制御する人は、そのような材料の修正を許可する権利を信頼する権利を与えられなかった人物IETF標準の外部プロセス。そのような材料の著作権を制御する人から適切なライセンスを取得せずに、この文書はIETF規格プロセスの外で修正されていない可能性があり、それをフォーマットすること以外はIETF標準プロセスの外ではデリバティブ作品が作成されない可能性があります。RFCとしての出版物、または英語以外の言語に翻訳する。
Table of Contents
目次
1. Introduction
2. Terminology
3. Signature Key POP
4. Password-Based Message Authentication Code
4.1. Introduction Paragraph
4.2. One-Way Function
4.3. Iteration Count
4.4. MAC Algorithm
5. IANA Considerations
6. Security Considerations
7. References
7.1. Normative References
7.2. Informative References
Acknowledgements
Author's Address
This document updates the cryptographic algorithm requirements for the Password-Based Message Authentication Code (MAC) in the Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF) [RFC4211]. The algorithms specified in [RFC4211] were appropriate in 2005; however, these algorithms are no longer considered the best choices:
この文書は、インターネットX.509公開鍵インフラストラクチャ証明書要求メッセージフォーマット(CRMF)[RFC4211]のパスワードベースのメッセージ認証コード(Mac)の暗号化アルゴリズム要件を更新します。[RFC4211]で指定されたアルゴリズムは2005年に適切でした。ただし、これらのアルゴリズムはもはや最良の選択肢と見なされていません。
* HMAC-SHA1 [HMAC] [SHS] is not broken yet, but there are much stronger alternatives [RFC6194].
* HMAC-SHA1 [HMAC] [SHS]はまだ壊れていませんが、選択肢がはるかに強い[RFC6194]です。
* DES-MAC [PKCS11] provides 56 bits of security, which is no longer considered secure [WITHDRAW].
* DES-MAC [PKCS11]は56ビットのセキュリティを提供します。これは、安全な[撤回]とは見なされません。
* Triple-DES-MAC [PKCS11] provides 112 bits of security, which is now deprecated [TRANSIT].
* Triple-DES-MAC [PKCS11]は112ビットのセキュリティを提供します。これは現在廃止予定です[トランジット]。
This update specifies algorithms that are more appropriate today.
この更新プログラムは、今日より適切なアルゴリズムを指定します。
CRMF is defined using Abstract Syntax Notation One (ASN.1) [X680].
CRMFは抽象構文表記法1(ASN.1)[X680]を使用して定義されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。
Section 4.1 of [RFC4211] specifies the proof-of-possession (POP) processing. This section is updated to explicitly allow the use of the PBMAC1 algorithm presented in Section 7.1 of [RFC8018].
[RFC4211]のセクション4.1は、所有証明(POP)処理を指定します。このセクションは、[RFC8018]のセクション7.1で示されているPBMAC1アルゴリズムの使用を明示的に許可するように更新されます。
OLD:
古い:
| algId identifies the algorithm used to compute the MAC value. All
| implementations MUST support id-PasswordBasedMAC. The details on
| this algorithm are presented in section 4.4.
NEW:
新着:
| algId identifies the algorithm used to compute the MAC value. All
| implementations MUST support id-PasswordBasedMAC as presented in
| Section 4.4 of [RFC4211]. Implementations MAY also support PBMAC1
| as presented in Section 7.1 of [RFC8018].
Section 4.4 of [RFC4211] specifies a Password-Based MAC that relies on a one-way function to compute a symmetric key from the password and a MAC algorithm. This section specifies algorithm requirements for the one-way function and the MAC algorithm.
[RFC4211]のセクション4.4は、パスワードとMACアルゴリズムから対称鍵を計算する一方向機能に依存するパスワードベースのMACを指定します。このセクションでは、一方向機能とMACアルゴリズムのアルゴリズム要件を指定します。
Add guidance about limiting the use of the password as follows:
次のようにパスワードの使用を制限することについてのガイダンスを追加します。
OLD:
古い:
| This MAC algorithm was designed to take a shared secret (a
| password) and use it to compute a check value over a piece of
| information. The assumption is that, without the password, the
| correct check value cannot be computed. The algorithm computes
| the one-way function multiple times in order to slow down any
| dictionary attacks against the password value.
NEW:
新着:
| This MAC algorithm was designed to take a shared secret (a
| password) and use it to compute a check value over a piece of
| information. The assumption is that, without the password, the
| correct check value cannot be computed. The algorithm computes
| the one-way function multiple times in order to slow down any
| dictionary attacks against the password value. The password used
| to compute this MAC SHOULD NOT be used for any other purpose.
Change the paragraph describing the "owf" as follows:
次のように「OWF」を説明する段落を変更します。
OLD:
古い:
| owf identifies the algorithm and associated parameters used to
| compute the key used in the MAC process. All implementations MUST
| support SHA-1.
NEW:
新着:
| owf identifies the algorithm and associated parameters used to
| compute the key used in the MAC process. All implementations MUST
| support SHA-256 [SHS].
Update the guidance on appropriate iteration count values as follows:
以下のように適切な反復カウント値でガイダンスを更新します。
OLD:
古い:
| iterationCount identifies the number of times the hash is applied
| during the key computation process. The iterationCount MUST be a
| minimum of 100. Many people suggest using values as high as 1000
| iterations as the minimum value. The trade off here is between
| protection of the password from attacks and the time spent by the
| server processing all of the different iterations in deriving
| passwords. Hashing is generally considered a cheap operation but
| this may not be true with all hash functions in the future.
NEW:
新着:
| iterationCount identifies the number of times the hash is applied
| during the key computation process. The iterationCount MUST be a
| minimum of 100; however, the iterationCount SHOULD be as large as
| server performance will allow, typically at least 10,000 [DIGALM].
| There is a trade-off between protection of the password from
| attacks and the time spent by the server processing the
| iterations. As part of that trade-off, an iteration count smaller
| than 10,000 can be used when automated generation produces shared
| secrets with high entropy.
Change the paragraph describing the "mac" as follows:
次のように「MAC」を説明する段落を変更します。
OLD:
古い:
| mac identifies the algorithm and associated parameters of the MAC
| function to be used. All implementations MUST support HMAC-SHA1
| [HMAC]. All implementations SHOULD support DES-MAC and Triple-
| DES-MAC [PKCS11].
NEW:
新着:
| mac identifies the algorithm and associated parameters of the MAC
| function to be used. All implementations MUST support HMAC-SHA256
| [HMAC]. All implementations SHOULD support AES-GMAC [AES] [GMAC]
| with a 128-bit key.
For convenience, the identifiers for these two algorithms are repeated here.
便宜上、これら2つのアルゴリズムの識別子はここで繰り返されます。
The ASN.1 algorithm identifier for HMAC-SHA256 is defined in [RFC4231]:
HMAC-SHA256のASN.1アルゴリズム識別子は、[RFC4231]で定義されています。
id-hmacWithSHA256 OBJECT IDENTIFIER ::= { iso(1) member-body(2)
us(840) rsadsi(113549) digestAlgorithm(2) 9 }
When this object identifier is used in the ASN.1 algorithm identifier, the parameters SHOULD be present. When present, the parameters MUST contain a type of NULL as specified in [RFC4231].
このオブジェクト識別子がASN.1アルゴリズム識別子で使用されると、パラメータが存在する必要があります。存在する場合、パラメータには[RFC4231]で指定されているようにNULLの種類を含める必要があります。
The ASN.1 algorithm identifier for AES-GMAC [AES] [GMAC] with a 128-bit key is defined in [RFC9044]:
[RFC9044]では、128ビットキーのAES-GMAC [AES] [GMAC]のASN.1アルゴリズム識別子が定義されています。
id-aes128-GMAC OBJECT IDENTIFIER ::= { joint-iso-itu-t(2)
country(16) us(840) organization(1) gov(101) csor(3)
nistAlgorithm(4) aes(1) 9 }
When this object identifier is used in the ASN.1 algorithm identifier, the parameters MUST be present, and the parameters MUST contain the GMACParameters structure as follows:
このオブジェクト識別子がASN.1アルゴリズム識別子で使用される場合、パラメータは存在しなければならず、パラメータには次のようにGMACPARAMETERS構造を含める必要があります。
GMACParameters ::= SEQUENCE {
nonce OCTET STRING,
length MACLength DEFAULT 12 }
MACLength ::= INTEGER (12 | 13 | 14 | 15 | 16)
The GMACParameters nonce parameter is the GMAC initialization vector. The nonce may have any number of bits between 8 and (2^64)-1, but it MUST be a multiple of 8 bits. Within the scope of any GMAC key, the nonce value MUST be unique. A nonce value of 12 octets can be processed more efficiently, so that length for the nonce value is RECOMMENDED.
GMacParameters NonceパラメータはGMAC初期化ベクトルです。nonceは、8から(2 ^ 64)-1の間の任意の数のビットを持つことができますが、それは8ビットの倍数でなければなりません。GMACキーの範囲内で、NOCE値は一意である必要があります。12オクテットのNonce値をより効率的に処理することができるので、Nonce値の長さが推奨されます。
The GMACParameters length parameter field tells the size of the message authentication code in octets. GMAC supports lengths between 12 and 16 octets, inclusive. However, for use with CRMF, the maximum length of 16 octets MUST be used.
GMACPARAMETERS LENGTHパラメータフィールドは、メッセージ認証コードのサイズをオクテットで指示します。GMACは12~16オクテットの長さを包含する長さをサポートしています。ただし、CRMFで使用するには、16オクテットの最大長を使用する必要があります。
This document has no IANA actions.
この文書にはIANAの行動がありません。
The security of the Password-Based MAC relies on the number of times the hash function is applied as well as the entropy of the shared secret (the password). Hardware support for hash calculation is available at very low cost [PHS], which reduces the protection provided by a high iterationCount value. Therefore, the entropy of the password is crucial for the security of the Password-Based MAC function. In 2010, researchers showed that about half of the real-world passwords in a leaked corpus can be broken with less than 150 million trials, indicating a median entropy of only 27 bits [DMR]. Higher entropy can be achieved by using randomly generated strings. For example, assuming an alphabet of 60 characters, a randomly chosen password with 10 characters offers 59 bits of entropy, and 20 characters offers 118 bits of entropy. Using a one-time password also increases the security of the MAC, assuming that the integrity-protected transaction will complete before the attacker is able to learn the password with an offline attack.
パスワードベースのMACのセキュリティは、HASH関数が適用された回数と共有秘密のエントロピー(パスワード)に依存しています。ハッシュ計算のハードウェアサポートは非常に低コスト[PHS]で入手できます。したがって、パスワードのエントロピーは、パスワードベースのMAC機能のセキュリティにとって不可欠です。 2010年に、研究者は、漏洩したコーパス内の実世界のパスワードの約半分が15000万人未満の試験で破損することができ、27ビットの中央値は27ビット[DMR]です。より高いエントロピーは、ランダムに生成された文字列を使用することによって達成することができる。たとえば、60文字のアルファベットを仮定すると、10文字のランダムに選択されたパスワードが59ビットのエントロピーを提供し、20文字が118ビットのエントロピーを提供します。ワンタイムパスワードを使用すると、攻撃者がオフライン攻撃でパスワードを学習できるようになる前に整合性保護されたトランザクションが完了すると仮定して、Macのセキュリティも増加します。
Please see [RFC8018] for security considerations related to PBMAC1.
PBMAC1に関連するセキュリティ上の考慮事項については、[RFC8018]を参照してください。
Please see [HMAC] and [SHS] for security considerations related to HMAC-SHA256.
HMAC-SHA256に関連するセキュリティ上の考慮事項については、[HMAC]と[SHS]をご覧ください。
Please see [AES] and [GMAC] for security considerations related to AES-GMAC.
AES-GMACに関するセキュリティ上の考慮事項については、[AES]と[GMAC]を参照してください。
Cryptographic algorithms age; they become weaker with time. As new cryptanalysis techniques are developed and computing capabilities improve, the work required to break a particular cryptographic algorithm will reduce, making an attack on the algorithm more feasible for more attackers. While it is unknown how cryptanalytic attacks will evolve, it is certain that they will get better. It is unknown how much better they will become or when the advances will happen. For this reason, the algorithm requirements for CRMF are updated by this specification.
暗号化アルゴリズム時代。彼らは時間とともに弱くなります。新しい暗号解析技術が開発されコンピューティング機能が向上するにつれて、特定の暗号化アルゴリズムを破るために必要な作業は減少し、より多くの攻撃者にとってアルゴリズムへの攻撃が可能になります。暗号分析攻撃がどのように進化するかは不明ですが、彼らが良くなることは確かです。それは彼らがどのくらいのより良いものになるか、または進歩が起こるときには不明です。このため、CRMFのアルゴリズム要件はこの仕様によって更新されます。
When a Password-Based MAC is used, implementations must protect the password and the MAC key. Compromise of either the password or the MAC key may result in the ability of an attacker to undermine authentication.
パスワードベースのMACが使用されている場合、実装はパスワードとMACキーを保護する必要があります。パスワードまたはMACキーのどちらかを犠牲にすると、攻撃者が認証を損なう能力が生じる可能性があります。
[AES] National Institute of Standards and Technology, "Advanced Encryption Standard (AES)", FIPS PUB 197, DOI 10.6028/NIST.FIPS.197, November 2001, <https://doi.org/10.6028/NIST.FIPS.197>.
[AES]国立標準技術研究所、「高度な暗号化規格(AES)」、FIPS PUB 197、DOI 10.6028 / NIST.FIPS.197、2001年11月、<https://doi.org/10.6028/nist.fips。197>。
[GMAC] Dworkin, M., "Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC", NIST Special Publication 800-38D, DOI 10.6028/NIST.SP.800-38D, November 2007, <https://doi.org/10.6028/NIST.SP.800-38D>.
[GMAC] Dworkin、M。、「ブロック暗号化モードのための推奨:ガロア/カウンタモード(GCM)およびGMAC」、NIST特別出版物800-38D、DOI 10.6028 / NIST.SP.800-38D、2007年11月、<https://doi.org/10.6028/nist.sp.800-38D>。
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, DOI 10.17487/RFC2104, February 1997, <https://www.rfc-editor.org/info/rfc2104>.
[HMAC] Krawczyk、H.、Bellare、M.、およびR. Canetti、 "HMAC:メッセージ認証用鍵付きハジング"、RFC 2104、DOI 10.17487 / RFC2104、1997年2月、<https:///www.rfc-編集者.org / info / rfc2104>。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] BRADNER、S、「RFCSで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。
[RFC4211] Schaad, J., "Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF)", RFC 4211, DOI 10.17487/RFC4211, September 2005, <https://www.rfc-editor.org/info/rfc4211>.
[RFC4211] Schaad、J.、「インターネットX.509公開鍵インフラストラクチャ証明書要求メッセージフォーマット(CRMF)」、RFC 4211、DOI 10.17487 / RFC4211、2005年9月、<https://www.rfc-editor.org/info/ RFC4211>。
[RFC8018] Moriarty, K., Ed., Kaliski, B., and A. Rusch, "PKCS #5: Password-Based Cryptography Specification Version 2.1", RFC 8018, DOI 10.17487/RFC8018, January 2017, <https://www.rfc-editor.org/info/rfc8018>.
[RFC8018] MoriAlty、K。、ED。、Kaliski、B.、およびA.RUSCH、「PKCS#5:パスワードベースの暗号仕様バージョン2.1」、RFC 8018、DOI 10.17487 / RFC8018、2017年1月、<https://www.rfc-editor.org/info/rfc8018>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B、「RFC 2119キーワードの大文字の曖昧さ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/RFC8174>。
[RFC9044] Housley, R., "Using the AES-GMAC Algorithm with the Cryptographic Message Syntax (CMS)", RFC 9044, DOI 10.17487/RFC9044, May 2021, <https://www.rfc-editor.org/info/rfc9044>.
[RFC9044]、「暗号メッセージ構文(CMS)」、RFC 9044、DOI 10.17487 / RFC9044、<https://ww.rfc-editor.org/infoを備えたAES-GMACアルゴリズムを使用する/ RFC9044>。
[SHS] National Institute of Standards and Technology, "Secure Hash Standard (SHS)", FIPS PUB 180-4, DOI 10.6028/NIST.FIPS.180-4, August 2015, <https://doi.org/10.6028/NIST.FIPS.180-4>.
[SHS]国立標準技術研究所、「セキュアハッシュスタンダード(SHS)」、FIPS PUB 180-4、DOI 10.6028 / NIST.FIPS.180-4、2015年8月、<https://doi.org/10.6028/NIST.FIPS.180-4>。
[X680] ITU-T, "Information technology -- Abstract Syntax Notation One (ASN.1): Specification of basic notation", ITU-T Recommendation X.680, August 2015.
[X680] ITU-T、「情報技術 - 抽象構文表記1(ASN.1):基本表記の仕様」、2015年8月、ITU-T勧告X.680。
[DIGALM] National Institute of Standards and Technology, "Digital Identity Guidelines: Authentication and Lifecycle Management", NIST Special Publication 800-63B, DOI 10.6028/NIST.SP.800-63B, June 2017, <https://doi.org/10.6028/NIST.SP.800-63B>.
[Digalm]国立標準化学研究所、「デジタルアイデンティティガイドライン:認証とライフサイクル管理」、NIST特殊出版物800-63B、DOI 10.6028 / NIST.SP.800-63B、<https://doi.org/ 10.6028/nist.sp.800-63b>。
[DMR] Dell'Amico, M., Michiardi, P., and Y. Roudier, "Password Strength: An Empirical Analysis", DOI 10.1109/INFCOM.2010.5461951, March 2010, <https://doi.org/10.1109/INFCOM.2010.5461951>.
[DMR] Dell'Macy、M.、Michiardi、P.、そしてY。Roudier、「パスワード強度:経験的分析」、DOI 10.1109 / 2010年3月、<https://doi.org/10.1109/infcom.2010.5461951>。
[PHS] Pathirana, A., Halgamuge, M., and A. Syed, "Energy Efficient Bitcoin Mining to Maximize the Mining Profit: Using Data from 119 Bitcoin Mining Hardware Setups", International Conference on Advances in Business Management and Information Technology, pp. 1-14, November 2019.
[PHS] Pathirana、A.、Halgamuge、M.およびA. Syed、「鉱業利益を最大化するためのエネルギー効率の高いBitcoinマイニング:119ビットコインマイニングハードウェア設定からのデータの使用」、経営管理および情報技術の進歩に関する国際会議PP。2019年11月1日1~14。
[PKCS11] RSA Laboratories, "PKCS #11 v2.11: Cryptographic Token Interface Standard", November 2001.
[PKCS11] RSAラボラトリーズ、「PKCS#11 v2.11:2001年11月暗号トークンインタフェーススタンダード」。
[RFC4231] Nystrom, M., "Identifiers and Test Vectors for HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512", RFC 4231, DOI 10.17487/RFC4231, December 2005, <https://www.rfc-editor.org/info/rfc4231>.
[RFC4231] NYSTROM、M、「HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-384、およびHMAC-SHA-384、およびHMAC-SHA-512」、RFC 4231、DOI 10.17487 / RFC4231、2005年12月<https://www.rfc-editor.org/info/rfc4231>。
[RFC6194] Polk, T., Chen, L., Turner, S., and P. Hoffman, "Security Considerations for the SHA-0 and SHA-1 Message-Digest Algorithms", RFC 6194, DOI 10.17487/RFC6194, March 2011, <https://www.rfc-editor.org/info/rfc6194>.
[RFC6194] Polk、T.、Chen、L.、Turner、S.、およびP.Hoffman、「SHA-0およびSHA-1メッセージダイジェストアルゴリズムのセキュリティ上の考慮事項」、RFC 6194、DOI 10.17487 / RFC6194、3月2011年、<https://www.rfc-editor.org/info/rfc6194>。
[TRANSIT] National Institute of Standards and Technology, "Transitioning the Use of Cryptographic Algorithms and Key Lengths", NIST Special Publication 800-131Ar2, DOI 10.6028/NIST.SP.800-131Ar2, March 2019, <https://doi.org/10.6028/NIST.SP.800-131Ar2>.
[トランジット]国立標準技術研究所、「暗号アルゴリズムの使用とキー長の使用の移行」、NIST特別出版物800-131AR2、DOI 10.6028 / NIST.SP.800-131AR2、2019年3月2日、<https:// doi。ORG / 10.6028 / NIST.SP.800-131AR2>。
[WITHDRAW] National Institute of Standards and Technology, "NIST Withdraws Outdated Data Encryption Standard", June 2005, <https://www.nist.gov/news-events/news/2005/06/nist-withdraws-outdated-data-encryption-standard>.
[撤回]国立標準技術研究所、「NISTは時代遅れのデータ暗号化規格を撤回し、2005年6月、<https://www.nist.gov/news-events/news/2005/06/news-withdraws-tudated-data-datareencryption-標準>。
Acknowledgements
謝辞
Many thanks to Hans Aschauer, Hendrik Brockhaus, Quynh Dang, Roman Danyliw, Lars Eggert, Tomas Gustavsson, Jonathan Hammell, Tim Hollebeek, Ben Kaduk, Erik Kline, Lijun Liao, Mike Ounsworth, Francesca Palombini, Tim Polk, Ines Robles, Mike StJohns, and Sean Turner for their careful review and improvements.
Hans Aschauer、Hendrik Brockhaus、Quynh Dang、Lors Eggert、Tomas Gustavsson、Jonathan Hammell、Tim Hamlebeek、Ben Kaduk、Lijun Liao、Mike Ounsca、Mike Stjohns、Mike Stjohns慎重なレビューと改善のためのシーンのターナー。
Author's Address
著者の住所
Russ Housley Vigil Security, LLC 516 Dranesville Road Herndon, VA 20170 United States of America
Russ Housley Vigil Security、LLC 516 Dranesville Road Herndon、VA 20170アメリカ合衆国
Email: housley@vigilsec.com