RFC1810 日本語訳
1810 Report on MD5 Performance. J. Touch. June 1995. (Format: TXT=16607 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group J. Touch Request for Comments: 1810 ISI Category: Informational June 1995
コメントを求めるワーキンググループJ.接触要求をネットワークでつないでください: 1810年のISIカテゴリ: 情報の1995年6月
Report on MD5 Performance
MD5パフォーマンスに関して、報告してください。
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. This memo does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 このメモはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Abstract
要約
MD5 is an authentication algorithm, which has been proposed as the default authentication option in IPv6. When enabled, the MD5 algorithm operates over the entire data packet, including header. This RFC addresses how fast MD5 can be implemented in software and hardware, and whether it supports currently available IP bandwidth. MD5 can be implemented in existing hardware technology at 256 Mbps, and in software at 87 Mbps. These rates cannot support current IP rates, e.g., 100 Mbps TCP and 130 Mbps UDP over ATM. If MD5 cannot support existing network bandwidth using existing technology, it will not scale as network speeds increase in the future. This RFC is intended to alert the IP community about the performance limitations of MD5, and to suggest that alternatives be considered for use in high speed IP implementations.
MD5は認証アルゴリズムです。(そのアルゴリズムはIPv6のデフォルト認証オプションとして提案されました)。 可能にされると、MD5アルゴリズムはヘッダーを含む全体のデータ・パケットの上で作動します。 ソフトウェアとハードウェアで実装されて、それが、現在利用可能なIPが帯域幅であるとサポートするか否かに関係なく、このRFCは速いMD5がどうあることができるかを扱います。 256Mbpsの既存のハードウェア技術、および87MbpsのソフトウェアでMD5を実装することができます。 これらのレートは、ATMの上で例えば、現在のIPがレートと、100Mbps TCPと130Mbps UDPであるとサポートすることができません。 MD5が既存の技術を使用することで既存のネットワーク回線容量をサポートすることができないと、ネットワーク速度が将来上がるのに従って、それは比例しないでしょう。 このRFCはMD5の性能限界に関してIP共同体を警告して、代替手段が高速IP実装における使用のために考えられるのを示すことを意図します。
Introduction
序論
MD5 is an authentication algorithm, which has been proposed as one authentication option in IPv6 [1]. RFC 1321 describes the MD5 algorithm and gives a reference implementation [3]. When enabled, the MD5 algorithm operates over the entire data packet, including header (with dummy values for volatile fields). This RFC addresses how fast MD5 can be implemented in software and hardware, and whether it supports currently available IP bandwidth.
MD5は認証アルゴリズムです。(そのアルゴリズムはIPv6[1]の1つの認証オプションとして提案されました)。 RFC1321はMD5アルゴリズムを説明して、参照実装[3]を与えます。 可能にされると、MD5アルゴリズムはヘッダー(揮発性の分野へのダミーの値がある)を含む全体のデータ・パケットの上で作動します。 ソフトウェアとハードウェアで実装されて、それが、現在利用可能なIPが帯域幅であるとサポートするか否かに関係なく、このRFCは速いMD5がどうあることができるかを扱います。
This RFC considers the general issue of checksumming and security at high speed in IPv6. IPv6 has no header checksum (which IPv4 has [5]), but proposes an authentication digest over the entire body of the packet (including header where volatile fields are zeroed) [1]. This RFC specifically addresses the performance of that authentication mechanism.
このRFCはIPv6で高速でchecksummingとセキュリティの一般答弁を考えます。 IPv6には、ヘッダーチェックサムが全くありません。(IPv4が[5])を持っていますが、認証ダイジェストを提案する全体が具体化させるパケット(揮発性の分野のゼロが合わせられているヘッダーを含んでいる)[1]のもの。 このRFCは明確にその認証機構の性能を扱います。
Touch Informational [Page 1] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[1ページ]のRFC1810レポートに触れてください。
Measurements
測定値
The performance of MD5 was measured. The code was an optimized version of the MD5 reference implementation from the RFC [3], and is available for anonymous FTP [7]. The following are the results of the performance test "md5 -t", modified to prohibit on-chip caching of the data block:
MD5の性能は測定されました。 コードは、RFC[3]からのMD5参照実装の最適化されたバージョンであり、公開FTP[7]に利用可能です。 ↓これはチップの上のデータ・ブロックのキャッシュを禁止するように変更された性能テスト「md5-t」の結果です:
87 Mbps DEC Alpha (190 Mhz)
33 Mbps HP 9000/720
48 Mbps IBM RS/6000 7006 (PPC 601 @80 Mhz)
31 Mbps Intel i486/66 NetBSD
44 Mbps Intel Pentium/90 NeXTStep
52 Mbps SGI/IP-20 IRIX 5.2
37 Mbps Sun SPARC-10/51, SPARC-20/50 SunOS 4.1.3
57 Mbps Sun SPARC-20/71 SunOS 4.1.3
87 33Mbps12月のアルファー(190Mhz)Mbps HP9000/720 48Mbps IBM RS/6000 7006(PPC601@80Mhz)31Mbpsインテルi486/66 386BSD派生のOS44MbpsインテルPentium/90NeXTStep52Mbps SGI/IP-20IRIX5.2 37Mbps Sun SPARC-10/51、SPARC-20/50 SunOS4.1.3 57Mbps Sun SPARC-20/71 SunOS4.1.3
These rates do not keep up with currently available IP bandwidth, e.g., 100 Mbps TCP and 130 Mbps UDP over a Fore SBA-200 ATM host interface in a Sun SPARC-20/71.
これらのレートはSun SPARC-20/71のFore SBA-200 ATMホスト・インターフェースの上で現在の利用可能なIP帯域幅、例えば、100でMbps TCPと130Mbps UDPを維持しません。
Values as high as 100 Mbps have been reported for the DEC Alpha (190 Mhz). These values reflect on-chip caching of the data. It is not clear at this time whether in-memory, off-chip cache, or on-chip cache performance measures are more relevant to IP performance.
100Mbpsとしての高い同じくらい値は12月のアルファー(190Mhz)のために報告されました。 これらの値はチップの上のデータのキャッシュを反映します。 それはメモリであるか否かに関係なく、このときクリアしないことです、オフチップキャッシュ、または、チップでのキャッシュ性能測定がIP性能により関連しています。
Analysis of the MD5 Algorithm
MD5アルゴリズムの分析
The MD5 algorithm is a block-chained hashing algorithm. The first block is hashed with an initial seed, resulting in a hash. The hash is summed with the seed, and that result becomes the seed for the next block. When the last block is computed, it's "next-seed' value becomes the hash for the entire stream. Thus, the seed for block depends on both the hash and the seed of its preceding block. As a result, blocks cannot be hashed in parallel.
MD5アルゴリズムはブロックでチェーニングされた論じ尽くすアルゴリズムです。 ハッシュをもたらして、初期の種子に従って、最初のブロックは論じ尽くされます。 ハッシュは種子でまとめられます、そして、その結果は次のブロックのための種子になります。 '最後のブロックが計算されるとき、それは「次の種子'価値は全体のストリームのためのハッシュになります」です。 したがって、ブロックのための種子はハッシュと前のブロックの種子の両方によります。 その結果、平行でブロックを論じ尽くすことができません。
Each 16-word (64-byte) block is hashed via 64 basic steps, using a 4-word intermediate hash, and collapsing the intermediate hash at the end. The 64 steps are 16 groups of 4 steps, one step per intermediate hash word. This RFC uses the following notation (as from RFC-1321 [3]):
各16単語(64バイト)のブロックは基本的な64ステップを通して論じ尽くされます、4単語の中間的ハッシュを使用して、終わりに中間的ハッシュを潰して。 中間的ハッシュ単語あたり64ステップは4ステップの16のグループ、ワンステップです。 このRFCが以下の記法を使用する、(RFC-1321[3])現在:
A,B,C,D intermediate hash words
X[i] input data block
T[i] sine table lookup
<< i rotate i bits
F logical functions of 3 args
A、B、C、D中間的ハッシュ単語X[i]入力データ・ブロックT[i]正弦索表<<iは3argsのiビットF論理関数を回転させます。
Touch Informational [Page 2] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[2ページ]のRFC1810レポートに触れてください。
The subscripts to X, I, and << are fixed for each step, and are omitted here. There are four different logical functions, also omitted. Each 4-step group looks like:
Xへの添字、私、および<<は各ステップに固定されていて、ここで省略されます。 また、省略された4つの異なった論理関数があります。 それぞれの4ステップのグループに似ています:
A = B + ((A + F(B,C,D) + X[i] + T[i]) << i)
D = A + ((D + F(A,B,C) + X[i] + T[i]) << i)
C = D + ((C + F(D,A,B) + X[i] + T[i]) << i)
B = C + ((B + F(C,D,A) + X[i] + T[i]) << i)
D+(+ C+F(D、A、B)X[i]+T[i])<<i)+(+ D+F(A、B、C)X[i]+T[i])<<i)=B+(+ + F(B、C、D)X[i]+T[i])<<i)D=C=BはC+と等しいです。(+ B+F(C、D、A)X[i]+T[i])<<i)
Note that this has the general form shown below. Due to the complexity of the function 'f', these equations cannot be transformed into a less serial set.
これには以下で見せられた一般的なフォームがあることに注意してください。 機能'f'の複雑さのため、これらの方程式をそれほど連続していないセットに変えることができません。
A = f(D); B = f(A); C = f(B); D = f(C)
=f(D)。 Bはf(A)と等しいです。 Cはf(B)と等しいです。 Dはfと等しいです。(C)
Each steps is composed of two table lookups, one rotation, a 3- component logical operation, and 4 additions. The best parallelization possible leaves F(x,y,z) to the last step, waiting as long as possible for the result from the previous step. The resulting tree is shown below.
それぞれ、ステップは2つの索表、1回転、3コンポーネント論理演算、および4つの追加で構成されます。 最終への可能な限り良い並列化葉F(x、y、z)は踏みます、結果ができるだけ長い間前のステップから待っていて。 結果として起こる木は以下で見せられます。
(t0) B* C C D X T
| | | | | |
| | | | | |
\/ \/ \ /
t1 op op A + X T
\ / \ / | |
\ / \ / | |
\/ \/ \ /
t2 op + (t0) B* C C D A +
\ / | | | | \ /
\ / \ | | / \ /
\ / \\// \/
t3 + t1 op +
| \ /
| \ /
| \ /
t4 << B* t2 + B*
\ / \ /
\ / << /
\ / \ /
t5 + t3 +
| |
| |
| |
A** A**
(t0)B*C C D X T| | | | | | | | | | | | \/\/\/t1オプアートオプアートA+X T\/\/| | \ / \ / | | \/\/\/t2オプアート+(t0)B*C C D A+\/| | | | \ / \ / \ | | /\/\/\\//\/t3+t1オプアート+| \ / | \ / | \/t4<<B*t2+B*\/\/\/<</\/\/t5+t3+| | | | | | **は**です。
Binary operation tree Optimized hardware tree
ブール演算木のOptimizedハードウェア木
Touch Informational [Page 3] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[3ページ]のRFC1810レポートに触れてください。
This diagram assumes that each operation takes one unit time. The tree shows the items that depend on the previous step as B*, and the item that the next step depends on as A**. Sequences of the binary operation tree cannot be overlapped, but the optimized hardware tree can (by one time step).
このダイヤグラムは、各操作が、ある時間がかかると仮定します。 木は、B*として前のステップによる項目を見せていて、A**として次のステップがよる項目を見せます。ブール演算木の系列を重ね合わせることができませんが、最適化されたハードウェア木は重ね合わせることができます(あるときまでには、踏んでください)。
There are 4 steps processed per word of input, ignoring inter-block processing. The speed of the overall algorithm depends on how fast we can process these 4 steps, vs. the bandwidth of one word of input being processed.
インターブロック処理を無視して、入力の単語単位で処理された4ステップがあります。 総合的なアルゴリズムの速度を私たちがどれくらい速くこれらの4ステップを処理できるかに依存します、処理される入力の1つの単語の帯域幅に対して。
The binary tree takes 5 time units per step of the algorithm, and permits at best 3-way parallelism (at time t1). In software, this means it takes 5 * 4 = 20 instructions per word input. A computer capable of M MIPS can support a data bandwidth of M/20 * 32 Mbps, i.e., bits per second equal to 1.6x its MIPS rate. Therefore, a 100 MIPS machine can support a 160 Mbps stream.
2進の木は、アルゴリズムのステップ単位で5タイム・ユニット取って、3ウェイ平行関係(時間t1の)をせいぜい可能にします。 ソフトウェアでは、これは、単語入力あたり5*4 = 20の指示を取ることを意味します。 MIPSがM/20*32Mbpsのデータ帯域幅をサポートすることができるMができるコンピュータ、すなわち、bpsはMIPSレートと1.6xと等しいです。 したがって、100MIPSのマシンは、160Mbpsがストリームであるとサポートすることができます。
Parallel software rate in Mbps = 1.6 * MIPS rate
1.6*MIPSが評定するMbps=の平行なソフトウェアレート
This assumes that register reads and writes are overlapped with computation entirely. Without any parallelism, there are 8 operations per step, and 4 steps per word, so 32 operations per word, i.e., the data rate in Mbps would be identical to the MIPS rate:
計算に完全に重ね合わせられますそのレジスタが、読んで、書くこれが、仮定する。 少しも平行関係がなければ、1ステップあたり8つの操作、および1単語あたり4ステップがあります、すなわち、あまりに1単語あたり32の操作と、Mbpsのデータ信号速度がMIPSと同じであるようにレート:
Serial software rate in Mbps = MIPS rate
Mbpsの連続のソフトウェアレート=MIPSは評価します。
Predictions using SpecInt92 numbers as MIPS estimators can be compared with measured rates [2]:
MIPS見積り人としてSpecInt92番号を使用する予測は従量制[2]にたとえることができます:
Spec- Predicted MD5
Int92 Upper-Bound Measured Machine
------------------------------------------------------------
122 122-195 87 Mbps DEC Alpha (190 Mhz)
48 48- 77 33 Mbps HP 9000/720
88 88-141 48 Mbps IBM RS/6000 7006 (PPC 601 @80 Mhz)
32 32- 51 31 Mbps Intel i486/33 NetBSD
90 90-144 44 Mbps Intel Pentium/90 NeXTStep
90 90-144 52 Mbps SGI/IP-20 IRIX 5.2
65 65-104 37 Mbps Sun SPARC-10/51 SunOS 4.1.3
126 126-202 57 Mbps Sun SPARC-20/71 SunOS 4.1.3
仕様の予測されたMD5 Int92上限はマシンを測定しました。------------------------------------------------------------ 122 122-195 87Mbps12月のアルファー(190Mhz)48 48- 77 33Mbps HP9000/720 88 88-141 48Mbps IBM RS/6000 7006(PPC601@80Mhz)32 32- 51 31Mbpsインテルi486/33 386BSD派生のOS90 90-144 44MbpsインテルPentium/90NeXTStep90 90-144 52Mbps SGI/IP-20IRIX5.2 65 65-104 37Mbps Sun SPARC-10/51 SunOS4.1.3 126 126-202 57Mbps Sun SPARC-20/71 SunOS4.1.3
The hardware rate takes 3 time units per step, i.e. 3 * 4 = 12 time units per word of input. Hardware capable of doing an operation (e.g., 32-bit addition) in N nanoseconds can support a data bandwidth of 32/12/N bps, i.e., 2/3N bps.
ハードウェアレートはステップ(すなわち、入力の単語あたり3*4 = 12タイム・ユニット)単位で3タイム・ユニット取ります。 Nナノ秒で(例えば、32ビットの追加)が32/12のデータ帯域幅をサポートすることができる操作に/Nビーピーエス、すなわち、2/3Nビーピーエスができるハードウェア。
Hardware rate in Mbps = 8/3N * 1,000
Mbpsのハードウェアレートは8/3N*1,000と等しいです。
Touch Informational [Page 4] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[4ページ]のRFC1810レポートに触れてください。
For CMOS, an operation (32-bit addition, including register retrieval and storage) costs about 5.2 ns (2.6 ns per add, 2 ns for latching) [6]. There are 6 clocks through the most highly-parallelized implementation, resulting in 31.2 ns per 32-bit word, or 256 Mbps [6]. This will not keep pace with existing hardware, which is capable of link speeds in excess of 622 Mbps (ATM).
CMOSに、操作(レジスタ検索とストレージを含む32ビットの追加)がおよそ5.2ナノ秒かかる、(2.6ナノ秒、加えてください、かんぬき) [6]のための2ナノ秒。 32ビットの単語あたり31.2ナノ秒、または256Mbps[6]をもたらして、最も多くの非常にparallelizedされた実装を通して6個の時計があります。 これは既存のハードウェアと足並をそろえないでしょう。(それは、622以上のリンク速度Mbps(ATM)ができます)。
By comparison, IPv4 uses the Internet Checksum [5]. This checksum can be performed in 32-bit-wide units in excess of 1 Gbps in an existing, low-cost PLD. The checksum can also be parallelized by computing partial sums and reducing the result.
比較で、IPv4はインターネットChecksum[5]を使用します。 幅32ビットのユニットで既存の、そして、安価のPLDの1Gbpsを超えてこのチェックサムを実行できます。 また、部分和を計算して、結果を減少させることによって、チェックサムをparallelizedされることができます。
One Proposed Solution
1つはソリューションを提案しました。
There are several ways to increase the performance of the IPv6 authentication mechanism. One is to increase the hardware performance of MD5 by slightly modifying the algorithm, the other is to propose a replacement algorithm. This RFC discusses briefly the modification of MD5 for high-speed hardware implementation. Alternate algorithms, capable of 3.5x the speed of MD5, have been discussed elsewhere [6].
IPv6認証機構の性能を増強するいくつかの方法があります。 もう片方は1つがアルゴリズムをわずかに変更することによって、MD5のハードウェア性能を増強することになっていて、交換アルゴリズムを提案することです。 このRFCは高速ハードウェア実装のために簡潔にMD5の変更について議論します。 ほかの場所で代替のMD5の速度の3.5xができるアルゴリズムについて議論しました。[6]。
MD5 uses block chaining to ensure sensitivity to block order. Block chaining also prevents arbitrary parallelism, which can be as much a benefit to the spoofer as to the user. MD5 can be slightly altered to accommodate a higher bandwidth data rate. There should be a predetermined finite number of blocks processed from independent seeds, such that the I-th block is part of the "I mod K"-th chain. The resulting K digests themselves form a message, which can be MD5- encoded using a single-block algorithm. This idea was proposed independently by the author and by Burt Kaliski of RSA.
MD5は、オーダーを妨げるために感度を確実にするのにブロック連鎖を使用します。 また、ブロック連鎖は任意の平行関係を防ぎます。(それは、spooferへのユーザと同じくらい多くの利益であるかもしれません)。 より高い帯域幅データ信号速度を収容するためにMD5をわずかに変更できます。 独立している種子から処理された予定された有限数のブロックがあるはずであり、そのようなものがそれである、私、-、ブロックが「IモッズK」の第一部である、-、第鎖を作ってください。 結果として起こるKダイジェスト自体はメッセージを形成します。(それは、単滑車アルゴリズムを使用することでコード化されたMD5であるかもしれません)。 この考えは作者とRSAのバートKaliskiによって独自に提案されました。
The goal is to support finite parallelism to provide adequate bandwidth at current processing rates, without providing arbitrary power for spoofing. It would require further analysis to ensure that it provides an adequate level of security.
目標は現在のプロセスレートで適切な帯域幅を供給するために有限平行関係をサポートすることです、スプーフィングのための任意の権限を提供しないで。 適切なレベルのセキュリティを提供するのを保証するのがさらなる分析を必要とするでしょう。
For current technology and network bandwidth, a minimum of 4-way parallel chaining would suffice, and 16-way chaining would be preferable. This would support network bandwidth of 1 Gbps with 4- way chaining, in CMOS hardware. The chaining parallelism should be a multiple of 4-way, to generate a complete block of digests (4 words per digest, 16 words per block). This modification is believed to achieve the goals of MD5, without the penalties of implementation of the current MD5 algorithm.
現在の技術とネットワーク回線容量に、最小4ウェイの平行な推論は十分でしょう、そして、16ウェイ推論は望ましいでしょう。 これは4道がCMOSハードウェアで鎖を作っている1Gbpsのネットワーク回線容量をサポートするでしょう。 推論平行関係は、ダイジェスト(1ダイジェストあたり4つの単語、1ブロックあたり16の単語)の完全なブロックを生成するためには4ウェイの倍数であるべきです。 この変更が現在のMD5アルゴリズムの実装の刑罰なしでMD5の目標を達成すると信じられています。
Touch Informational [Page 5] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[5ページ]のRFC1810レポートに触れてください。
Security Considerations
セキュリティ問題
This entire document addresses a mechanism for providing security in IPv6. MD5 is the proposed default optional authentication mechanism for IPv6 traffic. This RFC specifically addresses the concern that security mechanisms such as MD5 that cannot support high bandwidth with available hardware will compromise their deployment, and ultimately, the security of the systems they are intended to maintain.
この全体のドキュメントは、セキュリティをIPv6に供給するためにメカニズムを扱います。 MD5はIPv6トラフィックのための提案されたデフォルト任意の認証機構です。 このRFCは明確に利用可能なハードウェアで高帯域をサポートすることができないMD5などのセキュリティー対策が彼らの展開に感染するという関心、および結局維持する彼らが意図するシステムのセキュリティを扱います。
The IPv6 requirements document emphasizes that IPv6 implementations should not compromise performance, compared to IPv4. This is presumably despite IPv6's increased functionality. "Required optional" components of IPv6 should be held to this same standard. MD5 compromises performance, and so its use as a required default option in IPv6 should be reconsidered.
IPv4と比べて、IPv6要件ドキュメントは、IPv6実装が性能に感染するべきでないと強調します。 おそらく、IPv6の増強された機能性にもかかわらず、これはあります。 「任意の状態で、必要であること」で、IPv6の部品はこの同じ規格に支えられるべきです。 MD5が性能に感染するので、IPv6の必要な省略時のオプションとしての使用は再考されるべきです。
The use of MD5 as the default to the required authentication option may compromise security in high-bandwidth systems, because enabling the option causes performance degradation, defeating its inclusion as an IPv6 option. As a result, the authentication option may be disabled entirely.
必要な認証オプションへのデフォルトとしてのMD5の使用は高帯域システムにおけるセキュリティに感染するかもしれません、オプションを可能にすると性能退行が引き起こされるので、IPv6オプションとして包含を破って。 その結果、認証オプションは完全に無効にされるかもしれません。
It is important to the use of authentication in high-performance systems that an alternative mechanism be available in IPv6 from the outset. This may require the specification of multiple "required" authentication algorithms - one that's slower but believed strong, and one that's faster but may inspire somewhat less confidence.
高性能システムにおける認証の使用に、代替のメカニズムが着手によってIPv6で利用可能であることは、重要です。 これは複数の「必要な」認証アルゴリズムの仕様を必要とするかもしれません--より遅く、強いと信じられているもの、および、より速いのですが、いくらか少ない信用を奮い立たせるかもしれないもの。
Conclusions
結論
MD5 cannot be implemented in existing technology at rates in excess of 256 Mbps in hardware, or 86 Mbps in software. MD5 is a proposed authentication option in IPv6, a protocol that should support existing networking technology, which is capable of 130 Mbps UDP.
ハードウェアの256Mbps、またはソフトウェアの86Mbpsを超えたレートで既存の技術でMD5を実装することができません。 MD5はIPv6(130Mbps UDPができる技術をネットワークでつなぎながら存在をサポートするべきであるプロトコル)の提案された認証オプションです。
As a result, MD5 cannot be used to support IP authentication in existing networks at existing rates. Although MD5 will support higher bandwidth in the future due to technological advances, these will be offset by similar advances in networking. If MD5 cannot support existing network bandwidth using existing technology, it will not be able to scale as network speeds increase in the future. This RFC proposes that MD5 be modified to support a 16-way block chaining, in order to allow existing technology (CMOS hardware) to support existing networking rates (1 Gbps). It further proposes that alternatives to MD5 be considered for use in high-speed networks.
その結果、存在するところの既存のネットワークにおけるIP認証にレートをサポートするのにMD5を使用できません。 MD5は将来技術的進歩のためより高い帯域幅をサポートするでしょうが、これらはネットワークにおける同様の進歩で相殺されるでしょう。 MD5が既存の技術を使用することで既存のネットワーク回線容量をサポートすることができないと、ネットワーク速度が将来上がるのに従って、比例できないでしょう。 このRFCは、MD5が16ウェイがブロック連鎖であるとサポートするように変更されるよう提案します、レート(1Gbps)をネットワークでつなぎながら存在をサポートする既存の技術(CMOSハードウェア)を許容するために。 さらに、MD5への代替手段が高速ネットワークにおける使用のために考えられるのは提案します。
Touch Informational [Page 6] RFC 1810 Report on MD5 Performance June 1995
パフォーマンス1995年6月にMD5に関する情報[6ページ]のRFC1810レポートに触れてください。
Acknowledgements
承認
The author would like to thank Steve Kent at BBN, Burt Kaliski, Victor Chang, and Steve Burnett at RSA, Ran Atkinson at the NRL, and the HPCC Division at ISI for reviewing the contents of this document. Burt independently suggested the block-parallel modification proposed here.
作者は、このドキュメントのコンテンツを見直して頂いて、RSA、NRLのRanアトキンソン、およびISIのHPCC事業部でBBN、バートKaliski、ビクタのチャン、およびスティーブ・バーネットでスティーブ・ケントに感謝したがっています。 バートは、ブロック平行な変更がここで提案したと独自に示唆しました。
References
参照
[1] Atkinson, R., "IPv6 Authentication Header", Work in Progress,
Naval Research Lab, February 1995.
[1] アトキンソン、R.、「IPv6認証ヘッダー」が1995年2月に進歩、海軍の研究研究室で働いています。
[2] DiMarco, J., "Spec Benchmark table, V. 4.12",
<ftp://ftp.cfd.toronto.edu/pub/spectable>.
[2] ディマルコ、J.、「仕様Benchmarkは<ftp://ftp.cfd.toronto.edu/パブ/spectable>をV.4.12インチテーブルの上に置きます」。
[3] Rivest, R., "The MD5 Message-Digest Algorithm", RFC1321, MIT LCS
& RSA Data Security, Inc., April 1992.
1992年4月の[3]最もRivestなR.、「MD5メッセージダイジェストアルゴリズム」RFC1321、MIT LCS、およびRSA Data Security Inc.。
[4] Partridge, C., and F. Kastenholz, "Technical Criteria for
Choosing IP The Next Generation (IPng)", RFC 1726, BBN Systems
and Technologies, FTP Software, December 1994.
[4] ヤマウズラとC.とF.Kastenholzと「IP次世代(IPng)を選ぶ技術的な評価基準」とRFC1726とBBNシステムと技術、FTPソフトウェア(1994年12月)。
[5] Postel, J., "Internet Protocol - DARPA Internet Program Protocol
Specification," STD 5, RFC 791, USC/Information Sciences
Institute, September 1981.
[5] ポステル、J.、「インターネットは議定書を作ります--DARPAインターネットはプロトコル仕様をプログラムする」STD5、RFC791、科学が1981年9月に設けるUSC/情報。
[6] Touch, J., "Performance Analysis fo MD5," to appear in ACM
Sigcomm '95, Boston.
[6] 接触、J.、ACM Sigcomm95年、ボストンに現れる「パフォーマンスAnalysis fo MD5。」
[7] Touch, J., Optimized MD5 software, <ftp://ftp.isi.edu/pub/hpcc-
papers/touch/md5-opt.tar>.
[7] 接触、J.、Optimized MD5ソフトウェア、<ftp://ftp.isi.edu/パブ/hpcc書類/接触/md5-opt.tar>。
Author's Address
作者のアドレス
Joe Touch Information Sciences Institute University of Southern California 4676 Admiralty Way Marina del Rey, CA 90292-6695 USA
ジョーTouch情報Sciences Institute南カリフォルニア大学4676海軍本部Wayマリナデルレイ、カリフォルニア90292-6695米国
Phone: +1 310-822-1511 x151 Fax: +1 310-823-6714 URL: ftp://ftp.isi.edu/pub/hpcc-papers/touch EMail: touch@isi.edu
以下に電話をしてください。 +1 310-822-1511 x151Fax: +1 310-823-6714URL: ftp://ftp.isi.edu/pub/hpcc-papers/touch メール: touch@isi.edu
Touch Informational [Page 7]
接触情報です。[7ページ]
一覧
スポンサーリンク
