Transport Layer Security Working Group John Banes INTERNET-DRAFT Microsoft Corporation Expires January, 2002 Richard Harrington Qpass Incorporated July 19, 2001 TLSのための56ビット輸出可能暗号スイート draft-ietf-tls-56-bit-ciphersuites-01.txt 1. このメモの位置づけ このドキュメントはインターネットドラフトであり、RFC2026の第10章に記載 されているすべての条項に従う。インターネットドラフトは、Internet Engineering Task Force(IETF)とそのエリア、そしてそのワーキンググループに おいて作成中のドキュメントのことである。その他のグループが、作成中の ドキュメントをインターネットドラフトとして配布することも認められている。 インターネットドラフトは最大6ヶ月間有効で、その後アップデートや置き換え をすることができる。もしくは、他のドキュメントによりいつでも無効にする ことができる。インターネットドラフトを参考文献として引用すること、もし くは "work in progress" 以上の扱いで引用するのは適切ではない。 現在のインターネットドラフトは、次のところからアクセスすることができる。 http://www.ietf.org/1id-abstracts.html インターネットドラフトのミラーサイトのリストは、次のところからアクセス することができる。 http://www.ietf.org/shadow.html 2. はじめに 本ドキュメントでは、Transport Layer Security (TLS) プロトコルにおいて使用 されるさまざまな暗号スイートを示す。1999年に米国輸出規制が改訂され、 56ビットを使用したデータ暗号化処理と1024ビットを使用した鍵交換処理を 使用しているソフトウエアでも、輸出が可能となった。本ドキュメントで示され ている暗号スイートは、この規制改訂を利用している。 3. 暗号スイート 以下では、ClientHelloとServerHelloメッセージで使用されるCipherSuite コードを定義する。 以下のCipherSuite定義では、鍵交換に使用することのできるRSA証明書をサーバが 提供する必要がある。 サーバは、CertificateRequestメッセージにおいて、 RSAまたはDSSのどちらかの、署名可能な証明書を要求することができる。 CipherSuite TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA = { 0x00,0x62 }; CipherSuite TLS_RSA_EXPORT1024_WITH_RC4_56_SHA = { 0x00,0x64 }; 以下のCipherSuite定義は、サーバにより認証された(または任意で、クライ アントにより認証された)Diffie-Hellmanに使用される。DHEは、CAによって署名 されたDSS証明書により署名されたDiffie-Hellmanパラメータを使用した一時的 Diffie-Hellmanを示すものである。 CipherSuite TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA = { 0x00,0x63 }; CipherSuite TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA = { 0x00,0x65 }; CipherSuite TLS_DHE_DSS_WITH_RC4_128_SHA = { 0x00,0x66 }; 4. 暗号スイートの定義 暗号スイート 輸出可能 鍵交換 暗号 ハッシュ TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA * RSA_EXPORT1024 DES_CBC SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA * RSA_EXPORT1024 RC4_56 SHA TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA * RSA_EXPORT1024 DES_CBC SHA TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA * DHE_DSS_EXPORT1024 RC4_56 SHA TLS_DHE_DSS_WITH_RC4_128_SHA DHE_DSS RC4_128 SHA * は、IsExportableがtrueであることを示す。 鍵交換 アルゴリズム 説明 鍵サイズ制限 RSA_EXPORT1024 RSA鍵交換 RSA = 1024 bits DHE_DSS_EXPORT1024 DSS署名を使用した一時的DH DH = 1024 bits 鍵サイズ制限 鍵サイズ制限により、輸出可能な暗号スイートを使用して行う暗号化処理 において法律上適用が可能な、最大の公開鍵サイズが決定される。 鍵 拡張鍵 マテリ マテリ 有効鍵 IV ブロック 暗号 型 アル アル ビット サイズ サイズ RC4_56 Stream 7 16 56 0 N/A DES_CBC Block 8 8 56 8 8 5. 実装上の注意 RSA_EXPORT1024暗号スイートを使用した場合、かつサーバのRSA鍵が1024ビット より長い場合には、サーバはServerKeyExchangeメッセージをクライアントに 送信しなければならない。このメッセージには、サーバにより署名された一時的 RSA鍵が含まれていなければならない。この一時的RSA鍵は、許容される最大の 長さ(すなわち1024ビット)であるべきである。 長いRSA鍵を保有しているサーバは、2つの一時的RSA鍵を維持する場合がある。 1つはRSA_EXPORT暗号スイートをサポートするための512ビット鍵、もう1つは RSA_EXPORT1024暗号スイートをサポートするための1024ビット鍵である。 輸出可能な暗号スイート用の56ビットのDES鍵を生成したときには、さらなる 輸出可能鍵計算ステップを実行する必要がある。すなわち、最終的な読み込み または書き出しDES鍵(とIV)は、key_blockから得られたものを直接使用する わけではない。 6. 参考文献 [TLS] T. Dierks, C. Allen, The TLS Protocol, , November 1998. 7. 著者 John Banes Richard Harrington Microsoft Corp. Qpass Inc. jbanes@microsoft.com rharrington@qpass.com 日本語訳 西原 啓輔 2001年8月 訳者は、訳出した文書を利用することにより発生したいかなる損害に対しても 責任を負いません。 本文書には、技術的あるいは翻訳上の誤りがある可能性があります。技術的に 正しい知識を獲得しなければならない場合は、InterNIC/IETFから発行されて いる原文を参照してください。