TLS Working Group Joo-won Jung INTERNET-DRAFT ChangHee Lee INITECH, Inc. 12 July 2000 SEEDとHAS-160のためのTLSの拡張方法 draft-ietf-tls-seedhas-00.txt このメモの位置付け このドキュメントはインターネットドラフトであり、RFC2026の第10章に記載 されているすべての条項に従う。 インターネットドラフトは、Internet Engineering Task Force(IETF)とその エリア、そしてそのワーキンググループにおいて作成中のドキュメントのこと である。その他のグループが、作成中のドキュメントをインターネットドラフト として配布することも認められている。 インターネットドラフトは最大6ヶ月間有効で、その後アップデートや置き換え をすることができる。もしくは、他のドキュメントによりいつでも無効にする ことができる。インターネットドラフトを参考文献として引用すること、もし くは "work in progress" 以上の扱いで引用するのは適切ではない。 現在のインターネットドラフトは、次のところからアクセスすることができる。 http://www.ietf.org/ietf/1id-abstracts.txt インターネットドラフトのミラーサイトのリストは、次のところからアクセス することができる。 http://www.ietf.org/shadow.html. はじめに このドキュメントでは、TLSプロトコル 1.0 [TLS] においてSEEDとHAS-160を サポートするよう、新規暗号スイートの追加を提案するものである。 SEEDアルゴリズムは、128ビットの対称ブロック暗号アルゴリズムである[SEED]。 HAS-160は、160ビットの安全なハッシュ関数で、そのブロックサイズは512ビット である[HAS]。どちらのアルゴリズムも、より強力な通信セキュリティのために、 1997年に韓国において開発された。現在、韓国においてはSEEDは広く使用されて おり、また銀行業務と株式に関するアプリケーションにおいては必須暗号とされ ている。 HAS-160のHMAC処理 HAS160のHMACは、HMAC_MD5やHMAC_SHA1と同様に定義される。HAS-160は512 ビットブロック、160ビットの出力をもつ安全なハッシュアルゴリズムで あるため、[HMAC]の記述においては、B=64、L=20となる。 HMAC_HAS160のテスト値は、このドキュメントの付録で示されている。 HMAC_HAS160は、レコード層のMAC計算にのみ使用される。HMAC_HAS160を追加 することは、PRF、Finishedメッセージ、そしてHMAC_MD5またはHMAC_SHA1を 使用した他の定義には影響しない。 暗号スイート 韓国においては、韓国電子署名アルゴリズムKCDSAが存在するものの、RSAアルゴ リズムがより広く使用されている。それゆえ、暗号スイートはRSA鍵交換を使用 して定義する。 CipherSuite TLS_RSA_WITH_SEED_CBC_MD5 = { 0x00, 0x2C }; CipherSuite TLS_RSA_WITH_SEED_CBC_SHA = { 0x00, 0x2D }; CipherSuite TLS_RSA_WITH_SEED_CBC_HAS160 = { 0x00, 0x2E }; 注: 上記の暗号スイートに割り当てられている値は、まだ登録されたものでは ない。割り当てられる値は、TLS規格[TLS]の暗号スイートの値に続けて 定義される。 参考文献 [HAS] TTA.IS-10118, "Hash Function Standard - Part 2 : Hash Function Algorithm (HAS-160)", Telecommunications Technology Association, Republic of Korea, November, 1998. [HMAC] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed- Hashing for Message Authentication," RFC 2104, February, 1997. [SEED] TTA.KO-12.0004, "128-bit Symmetric Block Cipher (SEED)", Telecommunications Technology Association, Republic of Korea, September 28, 1999. [TLS] T. Dierks, and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, January 1999. HMAC_HAS160のテスト値 テスト番号 = 1 鍵 = 0x0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b 鍵長 = 20 データ = "Hi There" データ長 = 8 ダイジェスト = 0xf5b44115a53f716b6f488de1098ee7c251418623 テスト番号 = 2 鍵 = "Jefe" 鍵長 = 4 データ = "what do ya want for nothing?" データ長 = 28 ダイジェスト = 0xa74547c1ef0aa147c7428ab7e71664549be2a412 テスト番号 = 3 鍵 = 0xaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 鍵長 = 20 データ = 0xdd repeated 50 times データ長 = 50 ダイジェスト = 0xe4c91bc71782fa44a56be1a34aae167e8ffc9734 テスト番号 = 4 鍵 = 0x0102030405060708090a0b0c0d0e0f10111213141516171819 鍵長 = 25 データ = 0xcd repeated 50 times データ長 = 50 ダイジェスト = 0x14d1055da875222053bf1180bbef8892eba3ac30 テスト番号 = 5 鍵 = 0x0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c0c 鍵長 = 20 データ = "Test With Truncation" データ長 = 20 ダイジェスト = 0x63750d67af40e3fde33526545d300972a1527053 テスト番号 = 6 鍵 = 0xaa repeated 80 times 鍵長 = 80 データ = "Test Using Larger Than Block-Size Key - Hash Key First" データ長 = 54 ダイジェスト = 0x63750d67af40e3fde33526545d300972a1527053 テスト番号 = 7 鍵 = 0xaa repeated 80 times 鍵長 = 80 データ = "Test Using Larger Than Block-Size Key and Larger Than One Block-Size Data" データ長 = 73 ダイジェスト = 0x1bdb821e399e208352c64f0655f6601e2a8a087c 注: これらの値は、他の団体による検証は行われていない。 著者のアドレス Joo-won Jung INITECH, Inc. EMail: jwjung@initech.com ChangHee Lee INITECH, Inc. EMail: chlee@initech.com Phone: +82 2 3430 5700 日本語訳 西原 啓輔 2001年8月 訳者は、訳出した文書を利用することにより発生したいかなる損害に対しても 責任を負いません。 本文書には、技術的あるいは翻訳上の誤りがある可能性があります。技術的に 正しい知識を獲得しなければならない場合は、InterNIC/IETFから発行されて いる原文を参照してください。