Transport Layer Security Working Group John Banes INTERNET-DRAFT Richard Harrington Expires July, 1999 Microsoft Corporation January 15, 1999 TLSのための56ビット輸出可能暗号スイート draft-ietf-tls-56-bit-ciphersuites-00.txt 1. このメモの位置づけ このドキュメントはインターネットドラフトである。インターネットドラフトは、 Internet Engineering Task Force(IETF)とそのエリア、そしてそのワーキング グループにおいて作成中のドキュメントのことである。その他のグループが、 作成中のドキュメントをインターネットドラフトとして配布することも認め られている。 インターネットドラフトは最大6ヶ月間有効で、その後アップデートや置き換え をすることができる。もしくは、他のドキュメントによりいつでも無効にする ことができる。インターネットドラフトを参照文献として使用すること、もし くは "work in progress" 以上の扱いで引用するのは適切ではない。 インターネットドラフトの現在のステータスは、インターネットドラフトの ミラーサイトds.internic.net (US東海岸)、nic.nordu.net(ヨーロッパ)、 ftp.isi.edu (US西海岸)、munnari.oz.au (太平洋岸)にある、1id-abstracts.txt のリストを参照のこと。 2. はじめに 本ドキュメントでは、Transport Layer Security (TLS) プロトコルにおいて使用 される新しい暗号スイートを示す。米国輸出規制が最近になって改訂され、 56ビットを使用したデータ暗号化処理と1024ビットを使用した鍵交換処理を 使用しているソフトウエアでも、輸出が可能となった。本ドキュメントで示され ている暗号スイートは、この新しい規制をフルに利用している。 3. 暗号スイート 以下では、ClientHelloとServerHelloメッセージで使用されるCipherSuite コードを定義する。 以下のCipherSuite定義では、鍵交換に使用することのできるRSA証明書をサーバが 提供する必要がある。 サーバは、CertificateRequestメッセージにおいて、 RSAまたはDSSのどちらかの、署名可能な証明書を要求することができる。 CipherSuite TLS_RSA_EXPORT56_WITH_RC4_56_MD5 = { 0x00,0x60 }; CipherSuite TLS_RSA_EXPORT56_WITH_RC2_CBC_56_MD5 = { 0x00,0x61 }; CipherSuite TLS_RSA_EXPORT56_WITH_DES_CBC_SHA = { 0x00,0x62 }; 以下のCipherSuite定義は、サーバにより認証された(または任意で、クライ アントにより認証された)Diffie-Hellmanに使用される。DHEは、CAによって署名 されたDSS証明書により署名されたDiffie-Hellmanパラメータを使用した一時的 Diffie-Hellmanを示すものである。 CipherSuite TLS_DHE_DSS_EXPORT56_WITH_DES_CBC_SHA = { 0x00,0x63 }; 4. 暗号スイートの定義 暗号スイート 輸出可能 鍵交換 暗号 ハッシュ TLS_RSA_EXPORT56_WITH_RC4_56_MD5 * RSA_EXPORT56 RC4_56 MD5 TLS_RSA_EXPORT56_WITH_RC2_CBC_56_MD5 * RSA_EXPORT56 RC2_56 MD5 TLS_RSA_EXPORT56_WITH_DES_CBC_56_SHA * RSA_EXPORT56 RC2_56 SHA TLS_DHE_DSS_EXPORT56_WITH_DES_CBC_SHA * DHE_DSS_EXPORT56 DES_CBC SHA * は、IsExportableがtrueであることを示す。 鍵交換 アルゴリズム 説明 鍵サイズ制限 RSA_EXPORT56 RSA鍵交換 RSA = 1024 ビット DHE_DSS_EXPORT56 DSS署名を使用した一時的DH DH = 1024 ビット 鍵サイズ制限 鍵サイズ制限により、輸出可能な暗号スイートを使用して行う暗号化処理 において法律上適用が可能な、最大の公開鍵サイズが決定される。 鍵 拡張鍵 マテリ マテリ 有効鍵 IV ブロック 暗号 型 アル アル ビット サイズ サイズ RC2_CBC_56 Block 7 16 56 8 8 RC4_56 Stream 7 16 56 0 N/A DES_CBC Block 8 8 56 8 8 5. 実装上の注意 RSA_EXPORT56暗号スイートを使用した場合、かつサーバのRSA鍵が1024ビット より長い場合には、サーバはServerKeyExchangeメッセージをクライアントに 送信しなければならない。このメッセージには、サーバにより署名された一時的 RSA鍵が含まれていなければならない。この一時的RSA鍵は、許容される最大の 長さ(すなわち1024ビット)であるべきである。 長いRSA鍵を保有しているサーバは、2つの一時的RSA鍵を維持する場合がある。 1つはRSA_EXPORT暗号スイートをサポートするための512ビット鍵、もう1つは RSA_EXPORT56暗号スイートをサポートするための1024ビット鍵である。 輸出可能な暗号スイート用の56ビットのDES鍵を生成したときには、さらなる 輸出可能鍵計算ステップを実行する必要がある。すなわち、最終的な読み込み または書き出しDES鍵は、key_blockから得られたものを直接使用するわけでは ない。 6. 参考文献 [TLS] T. Dierks, C. Allen, The TLS Protocol, , November 1998. 7. 著者 John Banes Richard Harrington Microsoft Corp. Microsoft Corp. jbanes@microsoft.com richha@microsoft.com 日本語訳 西原 啓輔 2001年7月 訳者は、訳出した文書を利用することにより発生したいかなる損害に対しても 責任を負いません。 本文書には、技術的あるいは翻訳上の誤りがある可能性があります。技術的に 正しい知識を獲得しなければならない場合は、InterNIC/IETFから発行されて いる原文を参照してください。