INTERNET-DRAFT S. Moriai TLS Working Group Nippon Telegraph and Telephone Corporation Expires February 6 2003 August 6 2002 Transport Layer Security (TLS)へのCamellia暗号スイートの追加 このメモの位置付け このドキュメントはインターネットドラフトであり、RFC2026の第10章に記載 されているすべての条項に従う。 インターネットドラフトは、Internet Engineering Task Force(IETF)とその エリア、そしてそのワーキンググループにおいて作成中のドキュメントのこと である。その他のグループが、作成中のドキュメントをインターネットドラフト として配布することも認められている。 インターネットドラフトは最大6ヶ月間有効で、その後アップデートや置き換え をすることができる。もしくは、他のドキュメントによりいつでも無効にする ことができる。インターネットドラフトを参考文献として引用すること、もし くは "work in progress" 以上の扱いで引用するのは適切ではない。 現在のインターネットドラフトは、次のところからアクセスすることができる。 http://www.ietf.org/ietf/1id-abstracts.txt インターネットドラフトのミラーサイトのリストは、次のところからアクセス することができる。 http://www.ietf.org/shadow.html. 要旨 このドキュメントでは、Camellia暗号アルゴリズムを大量暗号化アルゴリズム としてTransport Layer Security (TLS)プロトコルでサポートするよう、新規 暗号スイートの追加を提案するものである。 1. はじめに このドキュメントでは、Camellia暗号アルゴリズムを大量暗号化アルゴリズム としてTLSプロトコル [4] でサポートするよう、新規暗号スイートの追加を 提案するものである。本提案により、高速で、処理効率がよく、そして ロイヤリティフリーの大量暗号化アルゴリズムの新しい選択肢が提供される。 Camelliaは128ビットのブロック暗号で、128ビット、192ビット、そして256 ビットの鍵サイズをもつ。すなわち、 Advanced Encryption Standard (AES)と 同じブロックサイズ、同じ鍵サイズをサポートしている。Camellia暗号アルゴ リズムの詳細は、[CamelliaSpec][CamelliaTech]に示されている。 Camelliaはソフトウエア、ハードウエア双方のプラットフォームにおいて優れた 処理効率特性をもつ。特に、Camelliaのハードウエア設計の小ささは、モバイル やポータブル機器、低パワーの機器に適切である。さらにCamelliaは、世界中の オープンな暗号評価プロジェクトで行われている多くの暗号解析試行に対する 耐性をもっている。 2. 提案する暗号スイート 本ドキュメントで提案する新規暗号スイートは以下のように定義される。 CipherSuite TLS_RSA_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x41 }; CipherSuite TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x42 }; CipherSuite TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x43 }; CipherSuite TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x44 }; CipherSuite TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x45 }; CipherSuite TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA = { 0x00,0x46 }; CipherSuite TLS_RSA_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x47 }; CipherSuite TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x48 }; CipherSuite TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x49 }; CipherSuite TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x4A }; CipherSuite TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x4B }; CipherSuite TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA = { 0x00,0x4C }; 注: 上記の暗号スイートに割り当てられている値は、まだ登録されたものでは ない。 3. 暗号スイートの定義 3.1 暗号 ここで記述するすべての暗号スイートは、大量暗号化アルゴリズムとしての Camelliaを cipher block chaining (CBC)モードで使用する。Camelliaは 128ビットのブロック暗号で、128ビット、192ビット、そして256ビットの 鍵サイズをもつ。すなわち、 Advanced Encryption Standard (AES)と同じ ブロックサイズ、同じ鍵サイズをサポートしている。しかし本ドキュメント では、TLSでのAES暗号スイート定義[AES]と同様、128ビットと256ビット鍵 のみ暗号スイートとして定義する。これらの暗号スイートは高度セキュリティ アプリケーションだけでなく、処理効率がよく実務的なアプリケーションに おいても十分である。 鍵マテ 拡張鍵マ 有効鍵 IV ブロック 暗号 型 リアル テリアル ビット サイズ サイズ CAMELLIA_128_CBC Block 16 16 128 16 16 CAMELLIA_256_CBC Block 32 32 256 16 16 3.2 ハッシュ ここで定義されるすべての暗号スイートは、[TLS]の第5章に示されているように、 SHA-1をHMAC構造で使用する。SHA-1は、SHAアルゴリズムを修正したものである。 3.3 鍵交換 ここで定義される暗号スイートは、証明書型と鍵交換アルゴリズムで異なる。 これらの関係は以下のようになる。 暗号スイート 鍵交換アルゴリズム TLS_RSA_WITH_CAMELLIA_128_CBC_SHA RSA TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA DH_DSS TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA DH_RSA TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA DHE_DSS TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE_RSA TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA DH_anon TLS_RSA_WITH_CAMELLIA_256_CBC_SHA RSA TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA DH_DSS TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA DH_RSA TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA DHE_DSS TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DHE_RSA TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA DH_anon RSA、DH_DSS、DH_RSA、DHE_DSS、DHE_RSA、DH_anonの意味については、 [TLS]の第7.4.2節と7.4.3節を参照ください。 4. セキュリティに関する考察 新規暗号スイートは古い暗号スイートに比べ、安全でないとは思われない。 AESは安全であり、世界中のオープンな暗号評価プロジェクトで行われている 多くの暗号解析試行に対する耐性をもっている。 他のセキュリティに関する考察については、[TLS]や[AES]で記述されている 以前の暗号スイートに関するセキュリティ考察を参照ください。 5. 知的所有権 三菱電機株式会社(三菱電機)と日本電信電話株式会社(NTT)は、Camelliaの 主要部分に関する特許を申請中である。NTTと三菱電機により正式に公表さ れたこれらの特許に関するライセンス運用方針は、IETFのIntellectual Property Rights Notices のページから入手することができる。 参考文献 [CamelliaSpec] K. Aoki, T. Ichikawa, M. Kanda, M. Matsui, S. Moriai, J. Nakajima, and T. Tokita ``Specification of Camellia - a 128-bit Block Cipher''. http://info.isl.ntt.co.jp/camellia/ [CamelliaTech] K. Aoki, T. Ichikawa, M. Kanda, M. Matsui, S. Moriai, J. Nakajima, and T. Tokita ``Camellia: A 128-Bit Block Cipher Suitable for Multiple Platforms - Design and Analysis -'', In Selected Areas in Cryptography, 7th Annual International Workshop, SAC 2000, August 2000, Proceedings, Lecture Notes in Computer Science 2012, pp.39--56, Springer-Verlag, 2001. [AES] P. Chown, ``Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)'', RFC 3268, June 2002. [TLS] T. Dierks, and C. Allen, ``The TLS Protocol Version 1.0'', RFC 2246, January 1999. 著者のアドレス Shiho Moriai Nippon Telegraph and Telephone Corporation 1-1 Hikarinooka, Yokosuka, 239-0847, Japan Phone: +81-468-59-2007 FAX: +81-468-59-3858 Email: shiho@isl.ntt.co.jp 日本語訳 西原 啓輔 2002年8月 訳者は、訳出した文書を利用することにより発生したいかなる損害に対しても 責任を負いません。 本文書には、技術的あるいは翻訳上の誤りがある可能性があります。技術的に 正しい知識を獲得しなければならない場合は、InterNIC/IETFから発行されて いる原文を参照してください。