[要約] RFC 9295 は RFC 8410 を更新し、Ed25519、Ed448、X25519、およびX448楕円曲線暗号アルゴリズムをサポートする証明書で使用される鍵の使用ビットの意味を明確化し、不足している意味を指定することを目的としています。

Internet Engineering Task Force (IETF)                         S. Turner
Request for Comments: 9295                                         sn3rd
Updates: 8410                                               S. Josefsson
Category: Standards Track                                         SJD AB
ISSN: 2070-1721                                              D. McCarney
                                                             Square Inc.
                                                                  T. Ito
                                                         SECOM CO., LTD.
                                                          September 2022
        

Clarifications for Ed25519, Ed448, X25519, and X448 Algorithm Identifiers

ED25519、ED448、X25519、およびX448アルゴリズム識別子の説明

Abstract

概要

This document updates RFC 8410 to clarify existing semantics, and specify missing semantics, for key usage bits when used in certificates that support the Ed25519, Ed448, X25519, and X448 Elliptic Curve Cryptography algorithms.

このドキュメントは、RFC 8410を更新して、ED25519、ED448、X25519、およびX448楕円曲線暗号のアルゴリズムをサポートする証明書で使用する場合の主要な使用法に対して、既存のセマンティクスを明確にし、欠落しているセマンティクスを指定します。

Status of This Memo

本文書の位置付け

This is an Internet Standards Track document.

これは、インターネット標準トラックドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.

このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 7841のセクション2で入手できます。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9295.

このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9295で取得できます。

Copyright Notice

著作権表示

Copyright (c) 2022 IETF Trust and the persons identified as the document authors. All rights reserved.

著作権(c)2022 IETF Trustおよび文書著者として特定された人。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、修正されたBSDライセンスで説明されているように保証なしで提供される修正されたBSDライセンステキストを含める必要があります。

Table of Contents

目次

   1.  Introduction
   2.  Terminology
   3.  New Section 5 for RFC 8410
   4.  Security Considerations
   5.  IANA Considerations
   6.  References
     6.1.  Normative References
     6.2.  Informative References
   Acknowledgments
   Authors' Addresses
        
1. Introduction
1. はじめに

[RFC8410] specifies the syntax and semantics for the Subject Public Key Information field in certificates that support Ed25519, Ed448, X25519, and X448 Elliptic Curve Cryptography (ECC) algorithms. As part of these semantics, it defines what combinations are permissible for the values of the keyUsage extension [RFC5280]. [RFC8410] did not define what values are not permissible, nor did it refer to keyEncipherment or dataEncipherment. [Err5696] has also been submitted to clarify that keyCertSign is always set in certification authority certificates. To address these changes, this document replaces Section 5 of [RFC8410] with Section 3.

[RFC8410]は、ED25519、ED448、X25519、およびX448楕円曲線暗号化(ECC)アルゴリズムをサポートする証明書の主題公開情報フィールドの構文とセマンティクスを指定します。これらのセマンティクスの一部として、キーユーザー拡張の値に許容される組み合わせ[RFC5280]を定義します。[RFC8410]は、どの値が許容されないかを定義しませんでしたし、KeyenciphermentまたはDataChiphermentを参照しませんでした。[ERR5696]は、KeyCertSignが常に認証機関の証明書に設定されていることを明確にするために提出されました。これらの変更に対処するために、このドキュメントは[RFC8410]のセクション5をセクション3に置き換えます。

2. Terminology
2. 用語

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.

この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。

3. New Section 5 for RFC 8410
3. RFC 8410の新しいセクション5

The intended application for the key is indicated in the keyUsage certificate extension.

キーの意図されたアプリケーションは、KeyUSAGE証明書延長に示されています。

If the keyUsage extension is present in a certificate that indicates id-X25519 or id-X448 in SubjectPublicKeyInfo, then the following MUST be present:

keyUSAGE拡張機能が、subjectpublickeyinfoのID-x25519またはID-x448を示す証明書に存在する場合、次のことが存在する必要があります。

keyAgreement

keyagreement

One of the following MAY also be present:

次のいずれかも存在する場合があります。

encipherOnly decipherOnly

cifheronly decipheronly

and any of the following MUST NOT be present:

そして、以下のいずれも存在してはなりません。

digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign

DigitalSignature Nonepudiation Keyencipherment DataChipherment KeyCertSign CrlSign

If the keyUsage extension is present in an end-entity certificate that indicates id-Ed25519 or id-Ed448 in SubjectPublicKeyInfo, then the keyUsage extension MUST contain at least one of the following:

keyUSAGE拡張機能が、subjectpublickeyinfoでID-ED25519またはID-ED448を示すエンドエンティティ証明書に存在する場合、キーセージ拡張には次の1つを含める必要があります。

nonRepudiation digitalSignature cRLSign

非控除DigitalSignature crlSign

and any of the following MUST NOT be present:

そして、以下のいずれも存在してはなりません。

keyEncipherment dataEncipherment keyAgreement keyCertSign encipherOnly decipherOnly

keyencipherment dataEncipherment keyagreement keycertsign encipheronly decipheronly

If the keyUsage extension is present in a CRL issuer certificate that indicates id-Ed25519 or id-Ed448 in SubjectPublicKeyInfo, then the keyUsage extension MUST contain:

keyUSAGE拡張機能が、subjectpublickeyinfoのID-ED25519またはID-ED448を示すCRL発行者証明書に存在する場合、キーセージ拡張は次のものを含める必要があります。

cRLSign

crlsign

and zero or more of the following:

次のゼロ以上:

nonRepudiation digitalSignature

非控除DIGITALSIGNATURE

and any of the following MUST NOT be present:

そして、以下のいずれも存在してはなりません。

keyEncipherment dataEncipherment keyAgreement encipherOnly decipherOnly

KeyEncipherment DataEncipherment keyAgreement cipheronly decipheronly

and if the CRL issuer is also a certification authority, then the keyUsage extension MUST also contain:

また、CRL発行者も認定機関である場合、KeyUSAGE拡張には以下も含まれている必要があります。

keyCertSign

keycertsign

If the keyUsage extension is present in a certification authority certificate that indicates id-Ed25519 or id-Ed448 in SubjectPublicKeyInfo, then the keyUsage extension MUST contain:

keyUSAGE拡張機能が、subjectpublickeyinfoのID-ED25519またはID-ED448を示す認定機関証明書に存在する場合、KeyUSAGE拡張機能には次のものが含まれている必要があります。

keyCertSign

keycertsign

and zero or more of the following:

次のゼロ以上:

nonRepudiation digitalSignature cRLSign

非控除DigitalSignature crlSign

and any of the following MUST NOT be present:

そして、以下のいずれも存在してはなりません。

keyEncipherment dataEncipherment keyAgreement encipherOnly decipherOnly

KeyEncipherment DataEncipherment keyAgreement cipheronly decipheronly

4. Security Considerations
4. セキュリティに関する考慮事項

This document introduces no new security considerations beyond those found in [RFC8410].

このドキュメントでは、[RFC8410]で見つかったものを超えた新しいセキュリティ上の考慮事項は導入されていません。

5. IANA Considerations
5. IANAの考慮事項

This document has no IANA actions.

このドキュメントにはIANAアクションがありません。

6. References
6. 参考文献
6.1. Normative References
6.1. 引用文献

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487/RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。

[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, DOI 10.17487/RFC5280, May 2008, <https://www.rfc-editor.org/info/rfc5280>.

[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R.、およびW. Polk、 "Internet X.509公開キーインフラストラクチャ証明書および証明書失効リスト(CRL)プロファイル"、RFC 5280、DOI 10.17487/RFC5280、2008年5月、<https://www.rfc-editor.org/info/rfc5280>。

[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487/RFC8174、2017年5月、<https://www.rfc-editor.org/info/RFC8174>。

[RFC8410] Josefsson, S. and J. Schaad, "Algorithm Identifiers for Ed25519, Ed448, X25519, and X448 for Use in the Internet X.509 Public Key Infrastructure", RFC 8410, DOI 10.17487/RFC8410, August 2018, <https://www.rfc-editor.org/info/rfc8410>.

[RFC8410] Josefsson、S。およびJ. Schaad、「インターネットで使用するためのED25519、ED448、X25519、およびX448のアルゴリズム識別子X.509公開インフラストラクチャ」、RFC 8410、DOI 10.17487/RFC8410、Aught 2018、<Https://www.rfc-editor.org/info/rfc8410>。

6.2. Informative References
6.2. 参考引用

[Err5696] RFC Errata, Erratum ID 5696, RFC 8410, <https://www.rfc-editor.org/errata/eid5696>.

[ERR5696] RFC ERRATA、ERRATUM ID 5696、RFC 8410、<https://www.rfc-editor.org/errata/eid5696>。

Acknowledgments

謝辞

We would like to thank Russ Housley, Mike Jenkins, and Corey Bonnell for their comments.

Russ Housley、Mike Jenkins、Corey Bonnellのコメントに感謝します。

Authors' Addresses

著者のアドレス

Sean Turner sn3rd Email: sean@sn3rd.com

Sean Turner SN3RDメール:sean@sn3rd.com

Simon Josefsson SJD AB Email: simon@josefsson.org

Simon Josefsson SJD ABメール:simon@josefsson.org

Daniel McCarney Square Inc. Email: daniel@binaryparadox.net

Daniel McCarney Square Inc.メール:daniel@binaryparadox.net

Tadahiko Ito SECOM CO., LTD. Email: tadahiko.ito.public@gmail.com

Tadahiko Ito Secom Co。、Ltd。メール:tadahiko.ito.public@gmail.com