INTERNET-DRAFT H. Ohta TLS Working Group H. Tsuji Expires September 2001 Mitsubishi Electric Corporation March 2001 TLSへのMISTY1の追加 このメモの位置付け このドキュメントはインターネットドラフトであり、RFC2026の第10章に記載 されているすべての条項に従う。 インターネットドラフトは、Internet Engineering Task Force(IETF)とその エリア、そしてそのワーキンググループにおいて作成中のドキュメントのこと である。その他のグループが、作成中のドキュメントをインターネットドラフト として配布することも認められている。 インターネットドラフトは最大6ヶ月間有効で、その後アップデートや置き換え をすることができる。もしくは、他のドキュメントによりいつでも無効にする ことができる。インターネットドラフトを参考文献として引用すること、もし くは "work in progress" 以上の扱いで引用するのは適切ではない。 現在のインターネットドラフトは、次のところからアクセスすることができる。 http://www.ietf.org/ietf/1id-abstracts.txt インターネットドラフトのミラーサイトのリストは、次のところからアクセス することができる。 http://www.ietf.org/shadow.html 要旨 このドキュメントは、大量暗号化アルゴリズムであるMISTY1暗号化アルゴリズムを、 TLSプロトコルバージョン 1.0 においてサポートするための、新しい暗号スイート の追加を提案するものである。このドキュメントの前バージョンとの大きな変更点 は、知的所有権の章を追加したことである。 1. はじめに このドキュメントは、大量暗号化アルゴリズムであるMISTY1暗号化アルゴリズム [1] を、TLSプロトコルバージョン 1.0 [2] においてサポートを行うための、 新しい暗号スイートの追加を提案するものである。MISTY1はブロック暗号で、 128ビットの鍵、64ビットブロックを使用する。MISTY1は、差分暗号解析、線形 暗号解析に対して理論的に安全であるように設計されている。そしてさらに、 ソフトウエア環境と同様、ハードウエアプラットフォームにおいても高速な暗号 化処理を実現する。 このドキュメントは、TLSプロトコルバージョン 1.0 に対し、暗号を追加定義 するものである。 2. 暗号スイート 以下の値は、大量暗号化アルゴリズムとしてMISTY1 CBCモードを使用するための 暗号スイートコードである。 CipherSuite TLS_RSA_WITH_MISTY1_CBC_SHA = { 0x00,0x3B }; CipherSuite TLS_DH_DSS_WITH_MISTY1_CBC_SHA = { 0x00,0x3C }; CipherSuite TLS_DH_RSA_WITH_MISTY1_CBC_SHA = { 0x00,0x3D }; CipherSuite TLS_DHE_DSS_WITH_MISTY1_CBC_SHA = { 0x00,0x3E }; CipherSuite TLS_DHE_RSA_WITH_MISTY1_CBC_SHA = { 0x00,0x3F }; CipherSuite TLS_DH_anon_WITH_MISTY1_CBC_SHA = { 0x00,0x40 }; 注: 上記の暗号スイートは一時的なものであり、決定権をもつ組織により割り 当てが行われなければならない。 3. 暗号スイートの定義 暗号スイート 輸出 鍵交換 暗号 ハッ 可能 シュ TLS_RSA_WITH_MISTY1_CBC_SHA RSA MISTY1_CBC SHA TLS_DH_DSS_WITH_MISTY1_CBC_SHA DH_DSS MISTY1_CBC SHA TLS_DH_RSA_WITH_MISTY1_CBC_SHA DH_RSA MISTY1_CBC SHA TLS_DHE_DSS_WITH_MISTY1_CBC_SHA DHE_DSS MISTY1_CBC SHA TLS_DHE_RSA_WITH_MISTY1_CBC_SHA DHE_RSA MISTY1_CBC SHA TLS_DH_anon_WITH_MISTY1_CBC_SHA DH_anon MISTY1_CBC SHA 鍵マテ 拡張鍵マ 有効鍵 IV ブロック 暗号 型 リアル テリアル ビット サイズ サイズ MISTY1_CBC Block 16 16 128 8 8 注: 鍵交換アルゴリズムとハッシュ関数は、TLSにおいて定義されている。 4. セキュリティに関する考察 MISTY1暗号スイートは、TLSと同様のセキュリティに関する考察が行われる。 さらにMISTY1は、差分暗号解析、線形暗号解析に対して理論的に安全である ように設計されている。 5. 知的所有権 MISTY1[1]アルゴリズムには、特許権が適用される。しかし、特許権保持者(三菱 電機株式会社)は、RFC 2026の第10章に従い、相互の利益となり、また差別の ない、使用料なしのライセンスを認める準備がある。詳細は、 "misty@isl.melco.co.jp"へコンタクトのこと。詳細なライセンスポリシーを 提供する。 6. 参考文献 [1] H. Ohta and M. Matsui, "A Description of the MISTY1 Encryption Algorithm", RFC 2994, November 2000 [2] T. Dierks and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, January 1999 7. 著者のアドレス Hidenori Ohta Mitsubishi Electric Corporation, Information Technology R&D Center 5-1-1 Ofuna, Kamakura, Kanagawa 247-8501, Japan Phone: +81-467-41-2183 FAX: +81-467-41-2185 EMail: hidenori@iss.isl.melco.co.jp Hirosato Tsuji Mitsubishi Electric Corporation, Information Technology R&D Center 5-1-1 Ofuna, Kamakura, Kanagawa 247-8501, Japan Phone: +81-467-41-2183 FAX: +81-467-41-2185 EMail: hirosato@iss.isl.melco.co.jp 日本語訳 西原 啓輔 2001年5月 訳者は、訳出した文書を利用することにより発生したいかなる損害に対しても 責任を負いません。 本文書には、技術的あるいは翻訳上の誤りがある可能性があります。技術的に 正しい知識を獲得しなければならない場合は、InterNIC/IETFから発行されて いる原文を参照してください。