RFC2786 日本語訳
2786 Diffie-Helman USM Key Management Information Base and TextualConvention. M. St. Johns. March 2000. (Format: TXT=43280 bytes) (Status: EXPERIMENTAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group M. St. Johns Request for Comments: 2786 Excite@Home Category: Experimental March 2000
コメントを求めるワーキンググループのM.の聖ジョーンズの要求をネットワークでつないでください: 2786年の Excite@Home カテゴリ: 実験的な2000年3月
Diffie-Helman USM Key
Management Information Base and Textual Convention
ディフィー-ヘルマンのUSMの主要なManagement Information Baseと原文のコンベンション
Status of this Memo
このMemoの状態
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。 それはどんな種類のインターネット標準も指定しません。 議論と改善提案は要求されています。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(C)インターネット協会(2000)。 All rights reserved。
IESG Note
IESG注意
This document specifies an experimental MIB. Readers, implementers and users of this MIB should be aware that in the future the IETF may charter an IETF Working Group to develop a standards track MIB to address the same problem space that this MIB addresses. It is quite possible that an incompatible standards track MIB may result from that effort.
このドキュメントは実験的なMIBを指定します。 このMIBの読者、implementers、およびユーザは将来IETFが同じ問題がこのMIBが扱うスペースであると扱うために標準化過程MIBを開発するためにIETF作業部会をチャーターするかもしれないのを意識しているべきです。 MIBがそうする非互換な標準化過程がその取り組みから生じるのは、かなり可能です。
Abstract
要約
This memo defines an experimental portion of the Management Information Base (MIB) for use with network management protocols in the Internet community. In particular, it defines a textual convention for doing Diffie-Helman key agreement key exchanges and a set of objects which extend the usmUserTable to permit the use of a DH key exchange in addition to the key change method described in [12]. In otherwords, this MIB adds the possibility of forward secrecy to the USM model. It also defines a set of objects that can be used to kick start security on an SNMPv3 agent when the out of band path is authenticated, but not necessarily private or confidential.
ネットワーク管理プロトコルがインターネットコミュニティにある状態で、このメモは使用のために、Management Information基地の実験的な部分(MIB)を定義します。 特に、それは、[12]で説明されたキーチェンジメソッドに加えてDHの主要な交換の使用を可能にするためにusmUserTableを広げるオブジェクトの主要な協定主要な交換とセットをディフィー-ヘルマンにするために原文のコンベンションを定義します。 otherwordsでは、このMIBは前進の秘密保持の可能性をUSMモデルに追加します。 また、SNMPv3エージェントでセキュリティに弾みをつけるのに使用できる1セットのオブジェクトを定義する、いつ、バンドから、経路は、必ず個人的でもあるというわけではなくて、認証されるのではなく、秘密でもあるか。
The KeyChange textual convention described in [12] permits secure key changes, but has the property that if a third-party has knowledge of the original key (e.g. if the agent was manufactured with a standard default key) and could capture all SNMP exchanges, the third-party would know the new key. The Diffie-Helman key change described here
[12]で説明されたKeyChangeの原文のコンベンションは安全なキーチェンジを可能にします、第三者であるならオリジナルのキー(例えば、エージェントが標準省略時解釈キーで製造されていたなら)に関する知識を持っている特性を持って、すべてのSNMP交換を得ることができたのを除いて第三者は新しいキーを知っているでしょう。 ここで説明されたディフィー-ヘルマンキーチェンジ
St. Johns Experimental [Page 1] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[1ページ]RFC2786ディフィー-ヘルマン聖USM
limits knowledge of the new key to the agent and the manager making the change. In otherwords, this process adds forward secrecy to the key change process.
新しいキーに関する知識を変更を行っているエージェントとマネージャに制限します。 otherwordsでは、このプロセスはキーチェンジプロセスに前進の秘密保持を加えます。
The recommendation in [12] is that the usmUserTable be populated out of band - e.g. not via SNMP. If the number of agents to be configured is small, this can be done via a console port and manually. If the number of agents is large, as is the case for a cable modem system, the manual approach doesn't scale well. The combination of the two mechanisms specified here - the DH key change mechanism, and the DH key ignition mechanism - allows managable use of SNMPv3 USM in a system of millions of devices.
[12]の推薦はusmUserTableが例えば、SNMPを通したバンドから居住されるということです。 構成されるべきエージェントの数が少ないなら、コンソールポートを通して手動でこれができます。 エージェントの数が大きいなら、ケーブルモデムシステムのためのケースのように、手動のアプローチはよく比例しません。 ここで指定された2つのメカニズムの組み合わせ(DHキーチェンジメカニズム、およびDHの主要な点火メカニズム)は何百万台ものデバイスのシステムにおけるSNMPv3 USMの管理可能使用を許します。
This memo specifies a MIB module in a manner that is compliant to the SNMP SMIv2[5][6][7]. The set of objects is consistent with the SNMP framework and existing SNMP standards and is intended for use with the SNMPv3 User Security Model MIB and other security related MIBs.
このメモはSNMP SMIv2[5][6][7]に対応である方法でMIBモジュールを指定します。 オブジェクトのセットは、SNMPフレームワークと既存のSNMP規格と一致していて、使用のためにSNMPv3 User Security Model MIBと共に意図しました、そして、他のセキュリティはMIBsを関係づけました。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [16].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[16]で説明されるように本書では解釈されることであるべきですか?
This memo is a private submission by the author, but is applicable to the SNMPv3 working group within the Internet Engineering Task Force. Comments are solicited and should be addressed to the the author.
このメモは、作者による個人的な服従ですが、インターネット・エンジニアリング・タスク・フォースの中でSNMPv3ワーキンググループに適切です。 コメントは、請求されて、作者に扱われるべきです。
Table of Contents
目次
1 The SNMP Management Framework ................................. 2 1.1 Structure of the MIB ........................................ 3 2 Theory of Operation ........................................... 4 2.1 Diffie-Helman Key Changes ................................... 4 2.2 Diffie-Helman Key Ignition .................................. 4 3 Definitions ................................................... 6 4 References .................................................... 17 5 Security Considerations ....................................... 18 6 Intellectual Property ......................................... 19 7 Author's Address .............................................. 19 8 Full Copyright Statement ...................................... 20
1 SNMP管理フレームワーク… 2 1.1 MIBの構造… 3 2動作理論… 4 2.1ディフィー-ヘルマンKeyは変化します… 4 2.2 ディフィー-ヘルマンの主要なIgnition… 4 3の定義… 6 4の参照箇所… 17 5 セキュリティ問題… 18 6知的所有権… 19 7作者のアドレス… 19 8 完全な著作権宣言文… 20
1. The SNMP Management Framework The SNMP Management Framework presently consists of five major components:
1. SNMP Management Framework SNMP Management Frameworkは現在、5個の主要コンポーネントから成ります:
o An overall architecture, described in RFC 2271 [1].
o RFC2271[1]で説明された総合的なアーキテクチャ。
o Mechanisms for describing and naming objects and events for the
purpose of management. The first version of this Structure of
Management Information (SMI) is called SMIv1 and described in STD
o オブジェクトを説明して、命名するためのメカニズムと管理の目的のためのイベント。 Management情報(SMI)のこのStructureの最初のバージョンは、SMIv1と呼ばれて、STDで説明されます。
St. Johns Experimental [Page 2] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[2ページ]RFC2786ディフィー-ヘルマン聖USM
16, RFC 1155 [2], STD 16, RFC 1212 [3] and RFC 1215 [4]. The
second version, called SMIv2, is described in STD 58, RFC 2578
[5], STD 58, RFC 2579 [6] and STD 58, RFC 2580 [7].
16 RFC1155[2]、STD16、RFC1212[3]、およびRFC1215[4]。 SMIv2と呼ばれる第2バージョンはSTD58、RFC2578[5]、STD58、RFC2579[6]、およびSTD58(RFC2580[7])で説明されます。
o Message protocols for transferring management information. The
first version of the SNMP message protocol is called SNMPv1 and
described in STD 15, RFC 1157 [8]. A second version of the SNMP
message protocol, which is not an Internet standards track
protocol, is called SNMPv2c and described in RFC 1901 [9] and RFC
1906 [10]. The third version of the message protocol is called
SNMPv3 and described in RFC 1906 [10], RFC 2272 [11] and RFC 2274
[12].
o 経営情報を移すためのメッセージプロトコル。 SNMPメッセージプロトコルの最初のバージョンは、STD15、RFC1157[8]でSNMPv1と呼ばれて、説明されます。 SNMPメッセージプロトコルの第2のバージョンは、RFC1901[9]とRFC1906[10]でSNMPv2cと呼ばれて、説明されます。(プロトコルはインターネット標準化過程プロトコルではありません)。 メッセージプロトコルの第3バージョンは、RFC1906[10]、RFC2272[11]、およびRFC2274[12]でSNMPv3と呼ばれて、説明されます。
o Protocol operations for accessing management information. The
first set of protocol operations and associated PDU formats is
described in STD 15, RFC 1157 [8]. A second set of protocol
operations and associated PDU formats is described in RFC 1905
[13].
o 経営情報にアクセスするための操作について議定書の中で述べてください。 プロトコル操作と関連PDU形式の第一セットはSTD15、RFC1157[8]で説明されます。 2番目のセットのプロトコル操作と関連PDU形式はRFC1905[13]で説明されます。
o A set of fundamental applications described in RFC 2273 [14] and
the view-based access control mechanism described in RFC 2275
[15].
o 1セットの基礎的応用はRFCで2273[14]について説明しました、そして、視点ベースのアクセス管理機構はRFCで2275[15]について説明しました。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. Objects in the MIB are defined using the mechanisms defined in the SMI.
管理オブジェクトはManagement Information基地と呼ばれた仮想情報店かMIBを通してアクセスされます。 MIBのオブジェクトは、SMIで定義されたメカニズムを使用することで定義されます。
This memo specifies a MIB module that is compliant to the SMIv2. A MIB conforming to the SMIv1 can be produced through the appropriate translations. The resulting translated MIB must be semantically equivalent, except where objects or events are omitted because no translation is possible (use of Counter64). Some machine readable information in SMIv2 will be converted into textual descriptions in SMIv1 during the translation process. However, this loss of machine readable information is not considered to change the semantics of the MIB.
このメモはSMIv2に対応であるMIBモジュールを指定します。 適切な翻訳でSMIv1に従うMIBは生産できます。 どんな翻訳も可能でないので(Counter64の使用)、結果として起こる翻訳されたMIBはオブジェクトかイベントが省略されるところで意味的に同等でなければなりません。 SMIv2の何らかのマシンの読み込み可能な情報が翻訳プロセスの間、SMIv1の原文の記述に変換されるでしょう。 しかしながら、マシンの読み込み可能な情報のこの損失がMIBの意味論を変えると考えられません。
1.1. Structure of the MIB
1.1. MIBの構造
This MIB is structured into three groups and a single textual convention:
このMIBは3つのグループと単一の原文のコンベンションに構造化されます:
o The DHKeyChange textual convention defines the process for
changing a secret key value via a Diffie-Helman key exchange.
o DHKeyChangeの原文のコンベンションは、ディフィー-ヘルマンの主要な交換で秘密鍵値を変えるためにプロセスを定義します。
o The usmDHPublicObjects group contains a single object which
describes the public Diffie-Helman parameters required by any
instance of a DHKeyChange typed object.
o usmDHPublicObjectsグループはタイプされたパラメタがDHKeyChangeのどんなインスタンスでも必要とした公共のディフィー-ヘルマンのオブジェクトについて説明する単一のオブジェクトを含みます。
St. Johns Experimental [Page 3] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[3ページ]RFC2786ディフィー-ヘルマン聖USM
o The usmDHUserKeyTable augments and extends the usmUserTable
defined in the SNMPv3 User-based Security Model MIB [12] by
providing objects which permit the updating of the Authentication
and Privacy keys for a row in this table through the use of a
Diffie-Helman key exchange.
o usmDHUserKeyTableは、このテーブルの行のためにディフィー-ヘルマンの主要な交換の使用でAuthenticationとPrivacyのアップデートを可能にするオブジェクトにキーを供給することによって、SNMPv3 UserベースのSecurity Model MIB[12]で定義されたusmUserTableを増大して、広げています。
o The usmDHKickstartTable provides a mechanism for a management
station to be able to agree upon a set of authentication and
confidentiality keys and their associated row in the
usmUserTable.
o 管理局が1セットの認証と秘密性キーとusmUserTableのそれらの関連行に同意できるように、usmDHKickstartTableはメカニズムを提供します。
2. Theory of Operation
2. 動作理論
2.1. Diffie-Helman Key Changes
2.1. ディフィー-ヘルマンキーチェンジ
Upon row creation (in the usmUserTable), or object change (either of the object in the usmDHUserKeyTable or its associated value in the usmUserTable), the agent generates a random number. From this random number, the agent uses the DH parameters and transforms to derive a DH public value which is then published to the associated MIB object. The management station reads one or more of the objects in the usmDHUserKeyTable to get the agent's DH public values.
行作成(usmUserTableの)、またはオブジェクト変化(usmDHUserKeyTableのオブジェクトかusmUserTableのその関連価値の)では、エージェントは乱数を生成します。 この乱数から、エージェントは、DHパラメタを使用して、次に関連MIBオブジェクトに発行されるDHの公共の値を引き出すために変形します。 管理局は、エージェントのDHの公共の値を得るためにusmDHUserKeyTableでオブジェクトの1つ以上を読みます。
The management station generates a random number, derives a DH public value from that random number (as described in the DHKeyChange Textual Convention), and does an SNMP SET against the object in the usmDHUserKeyTable. The set consists of the concatenation of the agent's derived DH public value and the manager's derived DH public value (to ensure the DHKeyChange object hasn't otherwise changed in the meantime).
管理局は、乱数を生成して、その乱数(DHKeyChange Textual Conventionで説明されるように)からDHの公共の値を得て、usmDHUserKeyTableでオブジェクトに対してSNMP SETをします。 セットはエージェントの派生しているDH公共の価値の連結から成ります、そして、マネージャはDHの公共の値(そうでなければ、DHKeyChangeオブジェクトが差し当たり変化していないのを保証する)を誘導しました。
Upon successful completion of the set, the underlying key (authentication or confidentiality) for the associated object in the usmUserTable is changed to a key derived from the DH shared secret. Both the agent and the management station are able to calculate this value based on their knowledge of their own random number and the other's DH public number.
セットの無事終了ときに、usmUserTableの関連オブジェクトのための基本的なキー(認証か秘密性)はDH共有秘密キーから得られたキーに変わります。 エージェントと管理局の両方がそれら自身の乱数に関するそれらの知識に基づくこの値ともう片方のDHの公共の番号について計算できます。
2.2. Diffie-Helman Key Ignition
2.2. ディフィー-ヘルマンの主要なIgnition
[12] recommends that the usmUserTable be populated out of band, for example - manually. This works reasonably well if there are a small number of agents, or if all the agents are using the same key material, and if the device is physically accessible for that action. It does not scale very well to the case of possibly millions of devices located in thousands of locations in hundreds of markets in
[12]は、usmUserTableが例えば、バンドから手動で居住されることを勧めます。 エージェント、またはすべてのエージェントが同じ主要な材料を使用しているなら少ない数があって、その動作には、デバイスが肉体的にアクセスしやすいなら、これは合理的にうまくいきます。 それはそれほどことによると中に何百もの市場に何千もの位置に位置した何百万台ものデバイスに関するケースによく比例しません。
St. Johns Experimental [Page 4] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[4ページ]RFC2786ディフィー-ヘルマン聖USM
multiple countries. In other words, it doesn't work well with a cable modem system, and may not work all that well with other large- scale consumer broadband IP offerings.
複数の国。 言い換えれば、それは、ケーブルモデムシステムでうまくいかないで、またそんなによくすべて他の消費者の大きいスケールブロードバンドIP提供で働かないかもしれません。
The methods described in the objects under the usmDHKickstartGroup can be used to populate the usmUserTable in the circumstances where you may be able to provide at least limited integrity for the provisioning process, but you can't guarantee confidentiality. In addition, as a side effect of using the DH exchange, the operational USM keys for each agent will differ from the operational USM keys for every other device in the system, ensuring that compromise of one device does not compromise the system as a whole.
あなたが少なくとも限られた保全を食糧を供給するプロセスに提供できるかもしれない事情でusmUserTableに居住するのにusmDHKickstartGroupの下のオブジェクトで説明されたメソッドは使用できますが、あなたは秘密性を保証できません。 さらに、DH交換を使用する副作用として、各エージェントのための操作上のUSMキーはシステムのあらゆる対向機器のための操作上のUSMキーと異なるでしょう、1台のデバイスの感染が全体でシステムに感染しないのを確実にして。
The vendor who implements these objects is expected to provide one or more usmSecurityNames which map to a set of accesses defined in the VACM [15] tables. For example, the vendor may provide a 'root' user who has access to the entire device for read-write, and 'operator' user who has access to the network specific monitoring objects and can also reset the device, and a 'customer' user who has access to a subset of the monitoring objects which can be used to help the customer debug the device in conjunction with customer service questions.
これらのオブジェクトを実装するベンダーが1セットのアクセスへの地図がVACM[15]テーブルで定義した1usmSecurityNamesを提供すると予想されます。 例えば、ベンダーは-読まれて、書いてください。そうすれば、モニターしながらアクセスをネットワークに特定にする'オペレータ'ユーザが反対するので全体のデバイスに近づく手段を持って、またデバイスをリセットできる'根'ユーザ、および顧客が顧客サービス質問に関連してデバイスをデバッグするのを助けるために使用できるモニターしているオブジェクトの部分集合に近づく手段を持っている'顧客'ユーザを提供するかもしれません。
To use, the system manager (the organization or individual who own the group of devices) generates one or more random numbers - R. The manager derives the DH Public Numbers R' from these random numbers, associates the public numbers with a security name, and configures the agent with this association. The configuration would be done either manually (in the case of a small number of devices), or via some sort of distributed configuration file. The actual mechanism is outside the scope of this document. The agent in turn generates a random number for each name/number pair, and publishes the DH Public Number derived from its random number in the usmDHKickstartTable along with the manager's public number and provided security name.
'使用、システム・マネージャへの(デバイスのグループを所有している組織か個人)は1つ以上の乱数を生成します--R. マネージャはこれらの乱数からDH Public民数記R'を得て、公共の数をセキュリティ名に関連づけて、この関係のエージェントを構成します。 手動(少ない数のデバイスの場合で)、またはある種の分配された構成ファイルで、構成するでしょう。 このドキュメントの範囲の外に実際のメカニズムがあります。 エージェントは、それぞれの名前/数の組のために順番に乱数を生成して、マネージャの公共の数と提供されたセキュリティ名に伴うusmDHKickstartTableで乱数から得られたDH Public Numberを発行します。
Once the agent is initialized, an SNMP Manager can read the contents of the usmDHKickstartTable using the security name of 'dhKickstart' with no authentication. The manager looks for one or more entries in this table where it knows the random number used to derive the usmDHKickstartMgrPublic number. Given the manager's knowledge of the private random number, and the usmDHKickstartMyPublic number, the manager can calculate the DH shared secret. From that shared secret, it can derive the operational authentication and confidentiality keys for the usmUserTable row which has the matching security name. Given the keys and the security name, the manager can then use normal USM mechanisms to access the remainder of the agent's MIB space.
エージェントがいったん初期化されると、SNMPマネージャは、認証なしでセキュリティ名('dhKickstart')を使用することでusmDHKickstartTableのコンテンツを読むことができます。 マネージャはそれが、乱数が以前はよくusmDHKickstartMgrPublic番号を引き出していたのを知っているこのテーブルの1つ以上のエントリーを探します。 個人的な乱数に関するマネージャの知識、およびusmDHKickstartMyPublic番号を考えて、マネージャはDH共有秘密キーについて計算できます。 その共有秘密キーから、それは合っているセキュリティ名を持っているusmUserTable行のために操作上の認証と秘密性キーを引き出すことができます。 キーとセキュリティ名を考えて、そして、マネージャは、エージェントのMIBスペースの残りにアクセスするのに正常なUSMメカニズムを使用できます。
St. Johns Experimental [Page 5] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[5ページ]RFC2786ディフィー-ヘルマン聖USM
3. Definitions
3. 定義
SNMP-USM-DH-OBJECTS-MIB DEFINITIONS ::= BEGIN
SNMP-USM-DHオブジェクトMIB定義:、:= 始まってください。
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE,
-- OBJECT-IDENTITY,
experimental, Integer32
FROM SNMPv2-SMI
TEXTUAL-CONVENTION
FROM SNMPv2-TC
MODULE-COMPLIANCE, OBJECT-GROUP
FROM SNMPv2-CONF
usmUserEntry
FROM SNMP-USER-BASED-SM-MIB
SnmpAdminString
FROM SNMP-FRAMEWORK-MIB;
IMPORTS MODULE-IDENTITY、OBJECT-TYPE--OBJECT-IDENTITY、実験的なInteger32 FROM SNMPv2-SMI TEXTUAL-CONVENTION FROM SNMPv2-TC MODULE-COMPLIANCE、OBJECT-GROUP FROM SNMPv2-CONF usmUserEntry FROM SNMP-USERベースのSM-MIB SnmpAdminString FROM SNMP-FRAMEWORK-MIB。
snmpUsmDHObjectsMIB MODULE-IDENTITY
LAST-UPDATED "200003060000Z" -- 6 March 2000, Midnight
ORGANIZATION "Excite@Home"
CONTACT-INFO "Author: Mike StJohns
Postal: Excite@Home
450 Broadway
Redwood City, CA 94063
Email: stjohns@corp.home.net
Phone: +1-650-556-5368"
snmpUsmDHObjectsMIBモジュールアイデンティティは"200003060000Z"をアップデートしました--2000年3月6日、真夜中の組織" Excite@Home "コンタクトインフォメーションは「以下を書きます」。 マイクStJohns郵便: Broadwayレッドウッドシティー、 Excite@Home 450カリフォルニア 94063はメールされます: stjohns@corp.home.net 電話: +1-650-556-5368"
DESCRIPTION
"The management information definitions for providing forward
secrecy for key changes for the usmUserTable, and for providing a
method for 'kickstarting' access to the agent via a Diffie-Helman
key agreement."
「提供するための経営情報定義はusmUserTableのためのキーチェンジと、エージェントへのアクセスがディフィー-ヘルマンの主要な協定で'蹴って始動'であるのにメソッドを提供するために秘密保持を進める」記述。
REVISION "200003060000Z"
DESCRIPTION
"Initial version published as RFC 2786."
REVISION"200003060000Z"記述は「RFC2786として発行されたバージョンに頭文字をつけます」。
::= { experimental 101 } -- IANA DHKEY-CHANGE 101
::= 実験的な101--IANA DHKEY-CHANGE101
-- Administrative assignments
-- 管理課題
usmDHKeyObjects OBJECT IDENTIFIER ::= { snmpUsmDHObjectsMIB 1 }
usmDHKeyConformance OBJECT IDENTIFIER ::= { snmpUsmDHObjectsMIB 2 }
usmDHKeyObjectsオブジェクト識別子:、:= snmpUsmDHObjectsMIB1usmDHKeyConformanceオブジェクト識別子:、:= snmpUsmDHObjectsMIB2
-- Textual conventions
-- 原文のコンベンション
St. Johns Experimental [Page 6] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[6ページ]RFC2786ディフィー-ヘルマン聖USM
DHKeyChange ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"Upon initialization, or upon creation of a row containing an
object of this type, and after any successful SET of this value, a
GET of this value returns 'y' where y = g^xa MOD p, and where g is
the base from usmDHParameters, p is the prime from
usmDHParameters, and xa is a new random integer selected by the
agent in the interval 2^(l-1) <= xa < 2^l < p-1. 'l' is the
optional privateValueLength from usmDHParameters in bits. If 'l'
is omitted, then xa (and xr below) is selected in the interval 0
<= xa < p-1. y is expressed as an OCTET STRING 'PV' of length 'k'
which satisfies
DHKeyChange:、:= 「初期化か、この価値のどんなうまくいっているSET、このGETもこのタイプのオブジェクトを含む行の作成と、値がyがg^xa MOD pと等しいところに'y'を返して、gがusmDHParametersからのベースであり、pがusmDHParametersから主要であり、xaがxa<2^l<間隔2^(l-1)<=p-1でエージェントによって選択された新しい無作為の整数である後」のTEXTUAL-CONVENTION STATUSの現在の記述。 'l'はビットのusmDHParametersからの任意のprivateValueLengthです。 'l'が省略されるなら、xa(そして、以下のxr)は間隔xa<0<=p-1で選択されます。yは満足させる長さ'k'のOCTET STRING'PV'として言い表されます。
k
y = SUM 2^(8(k-i)) PV'i
i=1
k yはSUM2^(8(k-i))PV'i i=1と等しいです。
where PV1,...,PVk are the octets of PV from first to last, and
where PV1 <> 0.
どこPV1…最初から最後までPVkはPVの八重奏であり、どこがPV1<>0であるか。
A successful SET consists of the value 'y' expressed as an OCTET
STRING as above concatenated with the value 'z'(expressed as an
OCTET STRING in the same manner as y) where z = g^xr MOD p, where
g, p and l are as above, and where xr is a new random integer
selected by the manager in the interval 2^(l-1) <= xr < 2^l <
p-1. A SET to an object of this type will fail with the error
wrongValue if the current 'y' does not match the 'y' portion of
the value of the varbind for the object. (E.g. GET yout, SET
concat(yin, z), yout <> yin).
うまくいっているSETはxr<2^l<間隔2^(l-1)<=p-1で上のOCTET STRINGがzがg、p、およびlが同じくらい上にあって、xrがマネージャによって選択された新しい無作為の整数であるg^xr MOD pと等しいところで値で'z'(OCTET STRINGとして、yと同じ方法で、言い表される)を連結したので言い表された値'y'から成ります。 電流'y'がオブジェクトのためのvarbindの価値の'y'部分に合っていないと、誤りwrongValueに応じて、このタイプのオブジェクトへのSETは失敗するでしょう。 (例えば GET yout、SET concat(陰、z)、yout<>陰).
Note that the private values xa and xr are never transmitted from
manager to device or vice versa, only the values y and z.
Obviously, these values must be retained until a successful SET on
the associated object.
個人的な値のxaとxrがマネージャからデバイスまで決して伝えられないことに注意しなさいか、逆もまた同様です、値yとzだけ。 明らかに、関連オブジェクトの上にうまくいっているSETまでこれらの値を保有しなければなりません。
The shared secret 'sk' is calculated at the agent as sk = z^xa MOD
p, and at the manager as sk = y^xr MOD p.
共有秘密キー'sk'は、skがz^xa MOD pと等しいときにエージェントで計算されて、skとしてのマネージャでy^xr MOD pと等しいです。
Each object definition of this type MUST describe how to map from
the shared secret 'sk' to the operational key value used by the
protocols and operations related to the object. In general, if n
bits of key are required, the author suggests using the n
right-most bits of the shared secret as the operational key value."
REFERENCE
"-- Diffie-Hellman Key-Agreement Standard, PKCS #3;
RSA Laboratories, November 1993"
SYNTAX OCTET STRING
このタイプの各オブジェクト定義はプロトコルによって使用される操作上のキー値とオブジェクトに関連する操作に共有秘密キーから'sk'を写像する方法を説明しなければなりません。 「一般に、キーのnビットが必要であるなら、作者は、操作上のキー値として共有秘密キーのn最も権利ビットを使用することを提案します。」 参照、「--ディフィー-ヘルマン主要な協定規格、PKCS#3インチ。 「RSA研究所、1993年11月」構文八重奏ストリング
St. Johns Experimental [Page 7] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[7ページ]RFC2786ディフィー-ヘルマン聖USM
-- Diffie Hellman public values
-- ディフィー・ヘルマン公共の値
usmDHPublicObjects OBJECT IDENTIFIER ::= { usmDHKeyObjects 1 }
usmDHPublicObjectsオブジェクト識別子:、:= usmDHKeyObjects1
usmDHParameters OBJECT-TYPE
SYNTAX OCTET STRING
MAX-ACCESS read-write
STATUS current
DESCRIPTION
"The public Diffie-Hellman parameters for doing a Diffie-Hellman
key agreement for this device. This is encoded as an ASN.1
DHParameter per PKCS #3, section 9. E.g.
usmDHParameters OBJECT-TYPE SYNTAX OCTET STRINGマックス-ACCESSは「このデバイスのためのディフィー-ヘルマンの主要な協定をするための公共のディフィー-ヘルマンパラメタ」をSTATUSの現在の記述に読書して書きます。 これはPKCS#3あたり1ASN.1DHParameter、セクション9としてコード化されます。 例えば
DHParameter ::= SEQUENCE {
prime INTEGER, -- p
base INTEGER, -- g
privateValueLength INTEGER OPTIONAL }
DHParameter:、:= 系列主要なINTEGER--pベースINTEGER--g privateValueLength INTEGER OPTIONAL
Implementors are encouraged to use either the values from
Oakley Group 1 or the values of from Oakley Group 2 as specified
in RFC-2409, The Internet Key Exchange, Section 6.1, 6.2 as the
default for this object. Other values may be used, but the
security properties of those values MUST be well understood and
MUST meet the requirements of PKCS #3 for the selection of
Diffie-Hellman primes.
作成者がオークリーGroup1からの値かオークリーからのRFC-2409の指定されるとしてのGroup2、インターネット・キー・エクスチェンジ(このオブジェクトのためのデフォルトとしてのセクション6.1、6.2)の値のどちらかを使用するよう奨励されます。 他の値が使用されるかもしれませんが、それらの値のセキュリティの特性は、よく理解しなければならなくて、ディフィー-ヘルマン盛りの品揃えのためにPKCS#3に関する必要条件を満たさなければなりません。
In addition, any time usmDHParameters changes, all values of
type DHKeyChange will change and new random numbers MUST be
generated by the agent for each DHKeyChange object."
REFERENCE
"-- Diffie-Hellman Key-Agreement Standard, PKCS #3,
RSA Laboratories, November 1993
-- The Internet Key Exchange, RFC 2409, November 1998,
Sec 6.1, 6.2"
::= { usmDHPublicObjects 1 }
「さらに、何時でもusmDHParametersは変化します、そして、タイプDHKeyChangeのすべての値が変化するでしょう、そして、エージェントはそれぞれのDHKeyChangeオブジェクトのために新しい乱数を生成しなければなりません。」 「--ディフィー-ヘルマン主要な協定規格、PKCS#3、RSA研究所、1993年11月--インターネットキーは以下をRFC2409、1998年11月、秒6.1、何6.2インチも交換する」という参照= usmDHPublicObjects1
usmDHUserKeyTable OBJECT-TYPE
SYNTAX SEQUENCE OF UsmDHUserKeyEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"This table augments and extends the usmUserTable and provides
4 objects which exactly mirror the objects in that table with the
textual convention of 'KeyChange'. This extension allows key
changes to be done in a manner where the knowledge of the current
secret plus knowledge of the key change data exchanges (e.g. via
wiretapping) will not reveal the new key."
「このテーブルは、増大して、usmUserTableを広げていて、まさに原文のコンベンションと共にそのテーブルでオブジェクトを映す4個のオブジェクトを提供する'usmDHUserKeyTable OBJECT-TYPE SYNTAX SEQUENCE OF UsmDHUserKeyEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、KeyChange、'、」 「この拡大で、キーチェンジはキーチェンジデータ交換(例えば、盗聴を通した)に関する現在の秘密と知識に関する知識が新しいキーを明らかにしないところで方法でします。」
St. Johns Experimental [Page 8] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[8ページ]RFC2786ディフィー-ヘルマン聖USM
::= { usmDHPublicObjects 2 }
::= usmDHPublicObjects2
usmDHUserKeyEntry OBJECT-TYPE
SYNTAX UsmDHUserKeyEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A row of DHKeyChange objects which augment or replace the
functionality of the KeyChange objects in the base table row."
AUGMENTS { usmUserEntry }
::= {usmDHUserKeyTable 1 }
usmDHUserKeyEntry OBJECT-TYPE SYNTAX UsmDHUserKeyEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「ベーステーブル行のKeyChangeオブジェクトの機能性を増大するか、または置き換えるDHKeyChangeオブジェクトの行。」 usmUserEntryを増大させます:、:= usmDHUserKeyTable1
UsmDHUserKeyEntry ::= SEQUENCE {
usmDHUserAuthKeyChange DHKeyChange,
usmDHUserOwnAuthKeyChange DHKeyChange,
usmDHUserPrivKeyChange DHKeyChange,
usmDHUserOwnPrivKeyChange DHKeyChange
}
UsmDHUserKeyEntry:、:= 系列usmDHUserAuthKeyChange DHKeyChange、usmDHUserOwnAuthKeyChange DHKeyChange、usmDHUserPrivKeyChange DHKeyChange、usmDHUserOwnPrivKeyChange DHKeyChange
usmDHUserAuthKeyChange OBJECT-TYPE
SYNTAX DHKeyChange
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"The object used to change any given user's Authentication Key
using a Diffie-Hellman key exchange.
usmDHUserAuthKeyChange OBJECT-TYPE SYNTAX DHKeyChangeマックス-ACCESSは「オブジェクトはディフィー-ヘルマンの主要な交換を使用することでどんな当然のことのユーザのAuthentication Keyも変えるのに使用した」STATUSの現在の記述を読書して作成します。
The right-most n bits of the shared secret 'sk', where 'n' is the
number of bits required for the protocol defined by
usmUserAuthProtocol, are installed as the operational
authentication key for this row after a successful SET."
::= { usmDHUserKeyEntry 1 }
「''共有秘密キーのn最も権利ビットは'skされます'、どこ、プロトコルがusmUserAuthProtocolを定義して、後のこの行に、主要な操作上の認証としてインストールされるので必要であるビットの数はうまくいっているSETであるか」? ::= usmDHUserKeyEntry1
usmDHUserOwnAuthKeyChange OBJECT-TYPE
SYNTAX DHKeyChange
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"The object used to change the agents own Authentication Key
using a Diffie-Hellman key exchange.
usmDHUserOwnAuthKeyChange OBJECT-TYPE SYNTAX DHKeyChangeマックス-ACCESSは「オブジェクトはディフィー-ヘルマンの主要な交換を使用することでエージェントの自身のAuthentication Keyを変えるのに使用した」STATUSの現在の記述を読書して作成します。
The right-most n bits of the shared secret 'sk', where 'n' is the
number of bits required for the protocol defined by
usmUserAuthProtocol, are installed as the operational
authentication key for this row after a successful SET."
::= { usmDHUserKeyEntry 2 }
「''共有秘密キーのn最も権利ビットは'skされます'、どこ、プロトコルがusmUserAuthProtocolを定義して、後のこの行に、主要な操作上の認証としてインストールされるので必要であるビットの数はうまくいっているSETであるか」? ::= usmDHUserKeyEntry2
usmDHUserPrivKeyChange OBJECT-TYPE
usmDHUserPrivKeyChangeオブジェクト・タイプ
St. Johns Experimental [Page 9] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[9ページ]RFC2786ディフィー-ヘルマン聖USM
SYNTAX DHKeyChange
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"The object used to change any given user's Privacy Key using
a Diffie-Hellman key exchange.
SYNTAX DHKeyChangeマックス-ACCESSは「オブジェクトはディフィー-ヘルマンの主要な交換を使用することでどんな当然のことのユーザのPrivacy Keyも変えるのに使用した」STATUSの現在の記述を読書して作成します。
The right-most n bits of the shared secret 'sk', where 'n' is the
number of bits required for the protocol defined by
usmUserPrivProtocol, are installed as the operational privacy key
for this row after a successful SET."
::= { usmDHUserKeyEntry 3 }
「''共有秘密キーのn最も権利ビットは'skされます'、どこ、プロトコルがusmUserPrivProtocolを定義して、後のこの行に、主要な操作上のプライバシーとしてインストールされるので必要であるビットの数はうまくいっているSETであるか」? ::= usmDHUserKeyEntry3
usmDHUserOwnPrivKeyChange OBJECT-TYPE
SYNTAX DHKeyChange
MAX-ACCESS read-create
STATUS current
DESCRIPTION
"The object used to change the agent's own Privacy Key using a
Diffie-Hellman key exchange.
usmDHUserOwnPrivKeyChange OBJECT-TYPE SYNTAX DHKeyChangeマックス-ACCESSは「オブジェクトはディフィー-ヘルマンの主要な交換を使用することでエージェントの自身のPrivacy Keyを変えるのに使用した」STATUSの現在の記述を読書して作成します。
The right-most n bits of the shared secret 'sk', where 'n' is the
number of bits required for the protocol defined by
usmUserPrivProtocol, are installed as the operational privacy key
for this row after a successful SET."
::= { usmDHUserKeyEntry 4 }
「''共有秘密キーのn最も権利ビットは'skされます'、どこ、プロトコルがusmUserPrivProtocolを定義して、後のこの行に、主要な操作上のプライバシーとしてインストールされるので必要であるビットの数はうまくいっているSETであるか」? ::= usmDHUserKeyEntry4
usmDHKickstartGroup OBJECT IDENTIFIER ::= { usmDHKeyObjects 2 }
usmDHKickstartGroupオブジェクト識別子:、:= usmDHKeyObjects2
usmDHKickstartTable OBJECT-TYPE
SYNTAX SEQUENCE OF UsmDHKickstartEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"A table of mappings between zero or more Diffie-Helman key
agreement values and entries in the usmUserTable. Entries in this
table are created by providing the associated device with a
Diffie-Helman public value and a usmUserName/usmUserSecurityName
pair during initialization. How these values are provided is
outside the scope of this MIB, but could be provided manually, or
through a configuration file. Valid public value/name pairs
result in the creation of a row in this table as well as the
creation of an associated row (with keys derived as indicated) in
the usmUserTable. The actual access the related usmSecurityName
has is dependent on the entries in the VACM tables. In general,
an implementor will specify one or more standard security names
and will provide entries in the VACM tables granting various
levels of access to those names. The actual content of the VACM
usmDHKickstartTable OBJECT-TYPE SYNTAX SEQUENCE OF UsmDHKickstartEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述、「usmUserTableのゼロか、より多くのディフィー-ヘルマンの主要な協定値とエントリーの間のマッピングのテーブル。」 このテーブルのエントリーは、初期化の間、ディフィー-ヘルマンの公共の値とusmUserName/usmUserSecurityName組を関連デバイスに提供することによって、作成されます。 このMIBの範囲の外に手動か構成ファイルを通して提供できたのを除いて、どうこれらの値を提供するかがあります。 妥当な公共の値/名前組はusmUserTableの関連行(示されるように引き出されたキーがある)の作成と同様にこのテーブルの行の作成をもたらします。 関連するusmSecurityNameにはある実際のアクセスはVACMテーブルのエントリーに依存しています。 一般に、作成者は、1つ以上の標準のセキュリティ名を指定して、それらの名前への様々なレベルのアクセスを承諾しながら、VACMテーブルにエントリーを供給するでしょう。 VACMの実際の内容
St. Johns Experimental [Page 10] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[10ページ]RFC2786ディフィー-ヘルマン聖USM
table is beyond the scope of this MIB.
テーブルはこのMIBの範囲を超えています。
Note: This table is expected to be readable without authentication
using the usmUserSecurityName 'dhKickstart'. See the conformance
statements for details."
::= { usmDHKickstartGroup 1 }
以下に注意してください。 このテーブルが認証なしでusmUserSecurityName'dhKickstart'を使用することで読み込み可能であると予想されます。 「詳細に関して順応声明を見てください。」 ::= usmDHKickstartGroup1
usmDHKickstartEntry OBJECT-TYPE
SYNTAX UsmDHKickstartEntry
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
usmDHKickstartEntry OBJECT-TYPE SYNTAX UsmDHKickstartEntryのマックス-ACCESSのアクセスしやすくないSTATUS現在の記述
"An entry in the usmDHKickstartTable. The agent SHOULD either
delete this entry or mark it as inactive upon a successful SET of
any of the KeyChange-typed objects in the usmUserEntry or upon a
successful SET of any of the DHKeyChange-typed objects in the
usmDhKeyChangeEntry where the related usmSecurityName (e.g. row of
usmUserTable or row of ushDhKeyChangeTable) equals this entry's
usmDhKickstartSecurityName. In otherwords, once you've changed
one or more of the keys for a row in usmUserTable with a
particular security name, the row in this table with that same
security name is no longer useful or meaningful."
「usmDHKickstartTableのエントリー。」 エージェントSHOULDはusmUserEntryのKeyChangeによってタイプされたオブジェクトのどれかのうまくいっているSETかDHKeyChangeによってタイプされたオブジェクトのどれかのうまくいっているSETで不活発であるとして関連するusmSecurityName(例えば、usmUserTableの行かushDhKeyChangeTableの行)がこのエントリーのusmDhKickstartSecurityNameと等しいusmDhKeyChangeEntryでこのエントリーを削除するか、またはそれをマークします。 「otherwordsでは、あなたがusmUserTableの行のために特定のセキュリティ名でいったんキーの1つ以上を変えると、その同じセキュリティ名があるこのテーブルの行は、もう役に立たないで、また重要ではありません。」
INDEX { usmDHKickstartIndex }
::= {usmDHKickstartTable 1 }
usmDHKickstartIndexに索引をつけてください:、:= usmDHKickstartTable1
UsmDHKickstartEntry ::= SEQUENCE {
usmDHKickstartIndex Integer32,
usmDHKickstartMyPublic OCTET STRING,
usmDHKickstartMgrPublic OCTET STRING,
usmDHKickstartSecurityName SnmpAdminString
}
UsmDHKickstartEntry:、:= 系列usmDHKickstartIndex Integer32、usmDHKickstartMyPublic八重奏ストリング、usmDHKickstartMgrPublic八重奏ストリング、usmDHKickstartSecurityName SnmpAdminString
usmDHKickstartIndex OBJECT-TYPE
SYNTAX Integer32 (1..2147483647)
MAX-ACCESS not-accessible
STATUS current
DESCRIPTION
"Index value for this row."
::= { usmDHKickstartEntry 1 }
usmDHKickstartIndex OBJECT-TYPE SYNTAX Integer32(1 .2147483647)のマックス-ACCESSのアクセスしやすくないSTATUS現在の記述は「この列に値に索引をつけます」。 ::= usmDHKickstartEntry1
usmDHKickstartMyPublic OBJECT-TYPE
SYNTAX OCTET STRING
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The agent's Diffie-Hellman public value for this row. At
「エージェントのディフィー-ヘルマン公衆はこの列に評価する」usmDHKickstartMyPublic OBJECT-TYPE SYNTAX OCTET STRINGのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 at
St. Johns Experimental [Page 11] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[11ページ]RFC2786ディフィー-ヘルマン聖USM
initialization, the agent generates a random number and derives
its public value from that number. This public value is published
here. This public value 'y' equals g^r MOD p where g is the from
the set of Diffie-Hellman parameters, p is the prime from those
parameters, and r is a random integer selected by the agent in the
interval 2^(l-1) <= r < p-1 < 2^l. If l is unspecified, then r is
a random integer selected in the interval 0 <= r < p-1
初期化、エージェントが、乱数を発生させて、公共の値にその数に由来しています。 この公共の値はここで発行されます。 この公共の値'y'がgがそうであるg^r MOD pと等しい、ディフィー-ヘルマンパラメタのセットから、pはそれらのパラメタから主要であり、rはr<p-1間隔2^(l-1)<=<2^lでエージェントによって選択された無作為の整数です。 lが不特定であるなら、rは間隔r<0<=p-1で選択された無作為の整数です。
The public value is expressed as an OCTET STRING 'PV' of length
'k' which satisfies
公共の値は満足させる長さ'k'のOCTET STRING'PV'として言い表されます。
k
y = SUM 2^(8(k-i)) PV'i
i = 1
k yはSUM2^(8(k-i))PV'i i=1と等しいです。
where PV1,...,PVk are the octets of PV from first to last, and
where PV1 != 0.
どこPV1…最初から最後までPVkはPVの八重奏であり、どこがPV1!=0であるか。
The following DH parameters (Oakley group #2, RFC 2409, sec 6.1,
6.2) are used for this object:
以下のDHパラメタ(オークリーグループ#2、RFC2409、秒6.1、6.2)はこの物に使用されます:
g = 2
p = FFFFFFFF FFFFFFFF C90FDAA2 2168C234 C4C6628B 80DC1CD1
29024E08 8A67CC74 020BBEA6 3B139B22 514A0879 8E3404DD
EF9519B3 CD3A431B 302B0A6D F25F1437 4FE1356D 6D51C245
E485B576 625E7EC6 F44C42E9 A637ED6B 0BFF5CB6 F406B7ED
EE386BFB 5A899FA5 AE9F2411 7C4B1FE6 49286651 ECE65381
FFFFFFFF FFFFFFFF
l=1024
"
REFERENCE
"-- Diffie-Hellman Key-Agreement Standard, PKCS#3v1.4;
RSA Laboratories, November 1993
-- The Internet Key Exchange, RFC2409;
Harkins, D., Carrel, D.; November 1998"
::= { usmDHKickstartEntry 2 }
g=2p=FFFFFFFF FFFFFFFF C90FDAA2 2168C234 C4C6628B 80DC1CD1 29024 08Eの8A67CC74 020BBEA6 3B139B22 514A0879 8E3404DD EF9519B3 CD3A431B 302B0A6D F25F1437 4FE1356D 6D51C245E485B576 625E7EC6 F44C42E9 A637ED6B 0BFF5CB6 F406B7ED EE386BFB 5A899FA5 AE9F2411 7C4B1FE6 49286651ECE65381 FFFFFFFF FFFFFFFF l=1024、「「--標準のディフィー-ヘルマン主要な協定PKCS#3v1.4;」という参照 RSA研究所、1993年11月--インターネット・キー・エクスチェンジ、RFC2409。 ハーキン、D.個人閲覧室、D.。 「1998年11月」:、:= usmDHKickstartEntry2
usmDHKickstartMgrPublic OBJECT-TYPE
SYNTAX OCTET STRING
MAX-ACCESS read-only
STATUS current
DESCRIPTION
usmDHKickstartMgrPublic OBJECT-TYPE SYNTAX OCTET STRINGのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述
"The manager's Diffie-Hellman public value for this row. Note
that this value is not set via the SNMP agent, but may be set via
some out of band method, such as the device's configuration file.
「この列へのマネージャのディフィー-ヘルマンの公共の値。」 装置の構成ファイルなどのバンド方法からのいくつかを通して設定されるかもしれないのを除いて、この値がSNMPエージェントを通して設定されないことに注意してください。
St. Johns Experimental [Page 12] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[12ページ]RFC2786ディフィー-ヘルマン聖USM
The manager calculates this value in the same manner and using the
same parameter set as the agent does. E.g. it selects a random
number 'r', calculates y = g^r mod p and provides 'y' as the
public number expressed as an OCTET STRING. See
usmDHKickstartMyPublic for details.
マネージャは、同じ方法とエージェントとして設定された同じパラメタを使用することにおけるこの値がすると見込みます。 例えば、それは、乱数'r'を選択して、g^r y=モッズpについて計算して、公共の数がOCTET STRINGとして言い表したように'y'を提供します。 詳細に関してusmDHKickstartMyPublicを見てください。
When this object is set with a valid value during initialization,
a row is created in the usmUserTable with the following values:
この物が初期化の間の有効値で設定されるとき、列はusmUserTableで以下の値で作成されます:
usmUserEngineID localEngineID
usmUserName [value of usmDHKickstartSecurityName]
usmUserSecurityName [value of usmDHKickstartSecurityName]
usmUserCloneFrom ZeroDotZero
usmUserAuthProtocol usmHMACMD5AuthProtocol
usmUserAuthKeyChange -- derived from set value
usmUserOwnAuthKeyChange -- derived from set value
usmUserPrivProtocol usmDESPrivProtocol
usmUserPrivKeyChange -- derived from set value
usmUserOwnPrivKeyChange -- derived from set value
usmUserPublic ''
usmUserStorageType permanent
usmUserStatus active
usmUserPrivProtocol usmDESPrivProtocol usmUserPrivKeyChange(設定値usmUserOwnPrivKeyChangeから、派生する)が引き出した設定値から得られた設定値usmUserPublicから「usmUserStorageTypeの永久的なusmUserStatusアクティブな」usmUserEngineID localEngineID usmUserName[usmDHKickstartSecurityNameの値]usmUserSecurityName[usmDHKickstartSecurityNameの値]usmUserCloneFrom ZeroDotZero usmUserAuthProtocol usmHMACMD5AuthProtocol usmUserAuthKeyChange(設定値usmUserOwnAuthKeyChangeから、派生します)
A shared secret 'sk' is calculated at the agent as sk =
mgrPublic^r mod p where r is the agents random number and p is the
DH prime from the common parameters. The underlying privacy key
for this row is derived from sk by applying the key derivation
function PBKDF2 defined in PKCS#5v2.0 with a salt of 0xd1310ba6,
and iterationCount of 500, a keyLength of 16 (for
usmDESPrivProtocol), and a prf (pseudo random function) of
'id-hmacWithSHA1'. The underlying authentication key for this row
is derived from sk by applying the key derivation function PBKDF2
with a salt of 0x98dfb5ac , an interation count of 500, a
keyLength of 16 (for usmHMAC5AuthProtocol), and a prf of
'id-hmacWithSHA1'. Note: The salts are the first two words in the
ks0 [key schedule 0] of the BLOWFISH cipher from 'Applied
Cryptography' by Bruce Schnier - they could be any relatively
random string of bits.
'sk'という共有秘密キーは、rがエージェント乱数とpであるmgrPublic^r sk=モッズpが一般的なパラメタから主要なDHであるので、エージェントで計算されます。 skから0xd1310ba6の塩、500のiterationCount、16(usmDESPrivProtocolのための)のkeyLength、および'イド-hmacWithSHA1'のprf(疑似確率関数)でPKCS#5v2.0で定義された主要な派生機能PBKDF2を適用することによって、この列に、主要な基本的なプライバシーを得ます。 skから0x98dfb5acの塩、500のinterationカウント、16(usmHMAC5AuthProtocolのための)のkeyLength、および'イド-hmacWithSHA1'のprfで主要な派生機能PBKDF2を適用することによって、この列に、主要な基本的な認証を得ます。 以下に注意してください。 塩はブルースSchnierによる'適用されたCryptography'からのBLOWFISH暗号のks0[主要なスケジュール0]の最初の2つの単語です--それらはビットのどんな比較的無作為のストリングであるかもしれません。
The manager can use its knowledge of its own random number and the
agent's public value to kickstart its access to the agent in a
secure manner. Note that the security of this approach is
directly related to the strength of the authorization security of
the out of band provisioning of the managers public value
(e.g. the configuration file), but is not dependent at all on the
strength of the confidentiality of the out of band provisioning
data."
REFERENCE
マネージャは、安全な方法でエージェントへのアクセスに弾みをつけるのにそれ自身の乱数とエージェントの公共の価値に関する知識を使用できます。 「このアプローチのセキュリティが直接認可セキュリティの強さに関連することに注意してください、マネージャの公衆についてバンドの食糧を供給しないように(例えば、構成ファイル)を評価してくださいが、全く扶養家族が秘密性の強さにいない、データに食糧を供給するバンド、」 参照
St. Johns Experimental [Page 13] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[13ページ]RFC2786ディフィー-ヘルマン聖USM
"-- Password-Based Cryptography Standard, PKCS#5v2.0;
RSA Laboratories, March 1999
-- Applied Cryptography, 2nd Ed.; B. Schneier,
Counterpane Systems; John Wiley & Sons, 1996"
::= { usmDHKickstartEntry 3 }
「--、標準のパスワードベースの暗号PKCS#5v2.0、」、。 RSA研究所、1999年3月--適用された暗号、第2エド。 B。 シュナイアー、ベッドカバーシステム。 「ジョンワイリーと息子、1996」:、:= usmDHKickstartEntry3
usmDHKickstartSecurityName OBJECT-TYPE
SYNTAX SnmpAdminString
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The usmUserName and usmUserSecurityName in the usmUserTable
associated with this row. This is provided in the same manner and
at the same time as the usmDHKickstartMgrPublic value -
e.g. possibly manually, or via the device's configuration file."
::= { usmDHKickstartEntry 4 }
「usmUserTableのusmUserNameとusmUserSecurityNameはこの列に関連づけた」usmDHKickstartSecurityName OBJECT-TYPE SYNTAX SnmpAdminStringのマックス-ACCESSの書き込み禁止のSTATUSの現在の記述。 「usmDHKickstartMgrPublic値と同時の例えば、同じ方法と、ことによると手動か、装置の構成ファイルでこれを提供します。」 ::= usmDHKickstartEntry4
-- Conformance Information
-- 順応情報
usmDHKeyMIBCompliances OBJECT IDENTIFIER ::= { usmDHKeyConformance 1 }
usmDHKeyMIBGroups OBJECT IDENTIFIER ::= { usmDHKeyConformance 2 }
usmDHKeyMIBCompliances物の識別子:、:= usmDHKeyConformance1usmDHKeyMIBGroups物の識別子:、:= usmDHKeyConformance2
-- Compliance statements
-- 承諾声明
usmDHKeyMIBCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION
"The compliance statement for this module."
MODULE
GROUP usmDHKeyMIBBasicGroup
DESCRIPTION
"This group MAY be implemented by any agent which
implements the usmUserTable and which wishes to provide the
ability to change user and agent authentication and privacy
keys via Diffie-Hellman key exchanges."
usmDHKeyMIBCompliance MODULE-COMPLIANCE STATUSの現在の記述、「このモジュールのための承諾声明。」 「このグループはユーザを変える能力を提供するためにusmUserTableを実行して、願っているどんなエージェントによっても実行されるかもしれなくて、ディフィー-ヘルマンキーを通したエージェント認証とプライバシーキーは交換する」MODULE GROUP usmDHKeyMIBBasicGroup記述。
GROUP usmDHKeyParamGroup
DESCRIPTION
"This group MUST be implemented by any agent which
implements a MIB containing the DHKeyChange Textual
Convention defined in this module."
GROUP usmDHKeyParamGroup記述、「どんなエージェントもこのグループを実行(このモジュールで定義されたDHKeyChange Textual Conventionを含むMIBを実行します)でなければならない」。
GROUP usmDHKeyKickstartGroup
DESCRIPTION
"This group MAY be implemented by any agent which
implements the usmUserTable and which wishes the ability to
populate the USM table based on out-of-band provided DH
ignition values.
GROUP usmDHKeyKickstartGroup記述、「このグループはどんなエージェントによっても実行されるかもしれません、そして、(usmUserTableを実行します)どれが、バンドの外でベースのUSMテーブルに居住する能力がオンであることを願っているかが点火値をDHに供給しました」。
St. Johns Experimental [Page 14] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[14ページ]RFC2786ディフィー-ヘルマン聖USM
Any agent implementing this group is expected to provide
preinstalled entries in the vacm tables as follows:
このグループを実行するどんなエージェントも以下のvacmテーブルにプレインストールされたエントリーを供給すると予想されます:
In the usmUserTable: This entry allows access to the
system and dhKickstart groups
usmUserTableで: このエントリーはシステムとdhKickstartグループへのアクセスを許します。
usmUserEngineID localEngineID
usmUserName 'dhKickstart'
usmUserSecurityName 'dhKickstart'
usmUserCloneFrom ZeroDotZero
usmUserAuthProtocol none
usmUserAuthKeyChange ''
usmUserOwnAuthKeyChange ''
usmUserPrivProtocol none
usmUserPrivKeyChange ''
usmUserOwnPrivKeyChange ''
usmUserPublic ''
usmUserStorageType permanent
usmUserStatus active
usmUserEngineID localEngineID usmUserName'dhKickstart'usmUserSecurityName'dhKickstart'usmUserCloneFrom ZeroDotZero usmUserAuthProtocol、なにも、usmUserAuthKeyChange"usmUserOwnAuthKeyChange"usmUserPrivProtocol、なにも、usmUserPrivKeyChange"usmUserOwnPrivKeyChange"usmUserPublic「usmUserStorageTypeの永久的なusmUserStatus能動態」
In the vacmSecurityToGroupTable: This maps the initial
user into the accessible objects.
vacmSecurityToGroupTableで: これは初期のユーザをアクセスしやすい物に写像します。
vacmSecurityModel 3 (USM)
vacmSecurityName 'dhKickstart'
vacmGroupName 'dhKickstart'
vacmSecurityToGroupStorageType permanent
vacmSecurityToGroupStatus active
vacmSecurityModel3(USM)の'dhKickstart'vacmGroupNameの'dhKickstart'vacmSecurityToGroupStorageTypeの永久的なvacmSecurityName vacmSecurityToGroupStatusアクティブです。
In the vacmAccessTable: Group name to view name translation.
vacmAccessTableで: 視点名前翻訳へのグループ名。
vacmGroupName 'dhKickstart'
vacmAccessContextPrefix ''
vacmAccessSecurityModel 3 (USM)
vacmAccessSecurityLevel noAuthNoPriv
vacmAccessContextMatch exact
vacmAccessReadViewName 'dhKickRestricted'
vacmAccessWriteViewName ''
vacmAccessNotifyViewName 'dhKickRestricted'
vacmAccessStorageType permanent
vacmAccessStatus active
vacmGroupName'dhKickstart'vacmAccessContextPrefix「vacmAccessSecurityModel3(USM)のvacmAccessSecurityLevel noAuthNoPriv vacmAccessContextMatchの正確なvacmAccessReadViewName''vacmAccessWriteViewName」vacmAccessNotifyViewNameの'dhKickRestricted'vacmAccessStorageTypeの永久的なdhKickRestricted vacmAccessStatusアクティブです。
In the vacmViewTreeFamilyTable: Two entries to allow the
initial entry to access the system and kickstart groups.
vacmViewTreeFamilyTableで: 初期のエントリーがシステムにアクセスして、グループに弾みをつけるのを許容する2つのエントリー。
vacmViewTreeFamilyViewName 'dhKickRestricted'
vacmViewTreeFamilySubtree 1.3.6.1.2.1.1 (system)
vacmViewTreeFamilyMask ''
「vacmViewTreeFamilyViewName'dhKickRestricted'vacmViewTreeFamilySubtree1.3.6.1.2.1.1(システム)vacmViewTreeFamilyMask」
St. Johns Experimental [Page 15] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[15ページ]RFC2786ディフィー-ヘルマン聖USM
vacmViewTreeFamilyType 1
vacmViewTreeFamilyStorageType permanent
vacmViewTreeFamilyStatus active
vacmViewTreeFamilyType1のvacmViewTreeFamilyStorageTypeの永久的なvacmViewTreeFamilyStatusアクティブです。
vacmViewTreeFamilyViewName 'dhKickRestricted'
vacmViewTreeFamilySubtree (usmDHKickstartTable OID)
vacmViewTreeFamilyMask ''
vacmViewTreeFamilyType 1
vacmViewTreeFamilyStorageType permanent
vacmViewTreeFamilyStatus active
"
vacmViewTreeFamilyViewName'dhKickRestricted'vacmViewTreeFamilySubtree(usmDHKickstartTable OID)vacmViewTreeFamilyMask「vacmViewTreeFamilyType1のvacmViewTreeFamilyStorageTypeの永久的なvacmViewTreeFamilyStatus能動態」
OBJECT usmDHParameters
MIN-ACCESS read-only
DESCRIPTION
"It is compliant to implement this object as read-only for
any device."
OBJECT usmDHParameters MIN-ACCESS書き込み禁止記述、「どんな装置のための書き込み禁止としてもこの物を実行するのは言いなりになります」。
::= { usmDHKeyMIBCompliances 1 }
::= usmDHKeyMIBCompliances1
-- Units of Compliance
-- ユニットの承諾
usmDHKeyMIBBasicGroup OBJECT-GROUP
OBJECTS {
usmDHUserAuthKeyChange,
usmDHUserOwnAuthKeyChange,
usmDHUserPrivKeyChange,
usmDHUserOwnPrivKeyChange
}
STATUS current
DESCRIPTION
""
::= { usmDHKeyMIBGroups 1 }
usmDHKeyMIBBasicGroup OBJECT-GROUP OBJECTS、usmDHUserAuthKeyChange、usmDHUserOwnAuthKeyChange、usmDHUserPrivKeyChange、usmDHUserOwnPrivKeyChange、STATUSの現在の記述、「「:、:、」= usmDHKeyMIBGroups1
usmDHKeyParamGroup OBJECT-GROUP
OBJECTS {
usmDHParameters
}
STATUS current
DESCRIPTION
"The mandatory object for all MIBs which use the DHKeyChange
textual convention."
::= { usmDHKeyMIBGroups 2 }
usmDHKeyParamGroup OBJECT-GROUP OBJECTS usmDHParameters、「義務的はDHKeyChangeの原文のコンベンションを使用するすべてのMIBsのために反対させる」STATUSの現在の記述。 ::= usmDHKeyMIBGroups2
usmDHKeyKickstartGroup OBJECT-GROUP
OBJECTS {
usmDHKickstartMyPublic,
usmDHKickstartMgrPublic,
usmDHKeyKickstartGroup物群対象、usmDHKickstartMyPublic、usmDHKickstartMgrPublic
St. Johns Experimental [Page 16] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[16ページ]RFC2786ディフィー-ヘルマン聖USM
usmDHKickstartSecurityName
}
STATUS current
DESCRIPTION
"The objects used for kickstarting one or more SNMPv3 USM
associations via a configuration file or other out of band,
non-confidential access."
::= { usmDHKeyMIBGroups 3 }
usmDHKickstartSecurityName 「物はバンド、非秘密のアクセサリーから何らかの構成ファイルで1つ以上のSNMPv3 USM協会を蹴って始動させるのに使用した」STATUSの現在の記述 ::= usmDHKeyMIBGroups3
END
終わり
4. References
4. 参照
[1] Harrington, D., Presuhn, R. and B. Wijnen, "An Architecture for
Describing SNMP Management Frameworks", RFC 2571, April 1999.
[1] ハリントンとD.とPresuhnとR.とB.Wijnen、「SNMP管理枠組みについて説明するための構造」、RFC2571、1999年4月。
[2] Rose, M. and K. McCloghrie, "Structure and Identification of
Management Information for TCP/IP-based Internets", STD 16, RFC
1155, May 1990.
[2] ローズ、M.、およびK.McCloghrie、「TCP/IPベースのインターネットのための経営情報の構造と識別」(STD16、RFC1155)は1990がそうするかもしれません。
[3] Rose, M. and K. McCloghrie, "Concise MIB Definitions", STD 16,
RFC 1212, March 1991.
[3] ローズとM.とK.McCloghrie、「簡潔なMIB定義」、STD16、RFC1212、1991年3月。
[4] Rose, M., "A Convention for Defining Traps for use with the
SNMP", RFC 1215, March 1991.
[4] ローズ、1991年3月、M.、「SNMPとの使用のためのDefining TrapsのためのConvention」RFC1215。
[5] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J.,
Rose, M. and S. Waldbusser, "Structure of Management Information
Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[5]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「経営情報バージョン2(SMIv2)の構造」、STD58、RFC2578(1999年4月)。
[6] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J.,
Rose, M. and S. Waldbusser, "Textual Conventions for SMIv2", STD
58, RFC 2579, April 1999.
[6]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2579、1999年4月の原文のコンベンション。」
[7] McCloghrie, K., Perkins, D., Schoenwaelder, J., Case, J., Rose,
M. and S. Waldbusser, "Conformance Statements for SMIv2", STD
58, RFC 2580, April 1999.
[7]McCloghrie、K.、パーキンス、D.、Schoenwaelder、J.、ケース、J.、ローズ、M.、およびS.Waldbusser、「SMIv2"、STD58、RFC2580、1999年4月のための順応声明。」
[8] Case, J., Fedor, M., Schoffstall, M. and J. Davin, "Simple
Network Management Protocol", STD 15, RFC 1157, May 1990.
[8] ケース、J.、ヒョードル、M.、Schoffstall、M.、およびJ.デーヴィン(「簡単なネットワーク管理プロトコル」、STD15、RFC1157)は1990がそうするかもしれません。
[9] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser,
"Introduction to Community-based SNMPv2", RFC 1901, January
1996.
[9]ケース、J.、McCloghrie、K.、ローズ、M.、およびS.Waldbusser、「地域密着型のSNMPv2"への紹介、RFC1901、1996年1月。」
St. Johns Experimental [Page 17] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[17ページ]RFC2786ディフィー-ヘルマン聖USM
[10] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser, "Transport
Mappings for Version 2 of the Simple Network Management Protocol
(SNMPv2)", RFC 1906, January 1996.
[10]ケース、J.、McCloghrie、K.、ローズ、M.、およびS.Waldbusser、「簡単なネットワークマネージメントのバージョン2のための輸送マッピングは(SNMPv2)について議定書の中で述べます」、RFC1906、1996年1月。
[11] Case, J., Harrington D., Presuhn R. and B. Wijnen, "Message
Processing and Dispatching for the Simple Network Management
Protocol (SNMP)", RFC 2572, April 1999.
[11]ケース、J.、ハリントンD.、Presuhn R.、およびB.Wijnen、「メッセージ処理と簡単なネットワークマネージメントのために急いでいるのは(SNMP)について議定書の中で述べます」、RFC2572、1999年4月。
[12] Blumenthal, U. and B. Wijnen, "User-based Security Model (USM)
for version 3 of the Simple Network Management Protocol
(SNMPv3)", RFC 2574, April 1999.
[12] ブルーメンソルとU.とB.Wijnen、「Simple Network Managementプロトコル(SNMPv3)のバージョン3のためのユーザベースのSecurity Model(USM)」、RFC2574、1999年4月。
[13] Case, J., McCloghrie, K., Rose, M. and S. Waldbusser, "Protocol
Operations for Version 2 of the Simple Network Management
Protocol (SNMPv2)", RFC 1905, January 1996.
[13] ケース、J.、McCloghrie(K.、ローズ、M.、およびS.Waldbusser)は「簡単なネットワーク管理プロトコル(SNMPv2)のバージョン2のための操作について議定書の中で述べます」、RFC1905、1996年1月。
[14] Levi, D., Meyer, P. and B. Stewart, "SNMPv3 Applications", RFC
2573, April 1999.
[14] レビとD.とマイヤーとP.とB.スチュワート、「SNMPv3アプリケーション」、RFC2573、1999年4月。
[15] Wijnen, B., Presuhn, R. and K. McCloghrie, "View-based Access
Control Model (VACM) for the Simple Network Management Protocol
(SNMP)", RFC 2575, April 1999.
[15] Wijnen、B.、Presuhn、R.、およびK.McCloghrie、「簡単なネットワークマネージメントのための視点ベースのアクセス管理モデル(VACM)は(SNMP)について議定書の中で述べます」、RFC2575、1999年4月。
[16] Bradner, S., "Key words for use in RFCs to Indicate Requirement
Levels", BCP 14, RFC 2119, March 1997.
[16] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[17] "Diffie-Hellman Key-Agreement Standard, Version 1.4", PKCS #3,
RSA Laboratories, November 1993.
[17] 「標準のディフィー-ヘルマン主要な協定バージョン1.4インチ、PKCS#3、RSA研究所、1993年11月。」
[18] Harkins, D. and D. Carrel, "The Internet Key Exchange", RFC
2409, November 1988.
[18] ハーキンとD.とD.個人閲覧室、「インターネット・キー・エクスチェンジ」、RFC2409、1988年11月。
[19] Eastlake, D., Crocker, S. and J. Schiller, "Randomness
Recommendations for Security", RFC 1750, December 1994.
[19] イーストレークとD.とクロッカーとS.とJ.シラー、「セキュリティのための偶発性推薦」、RFC1750、1994年12月。
5. Security Considerations
5. セキュリティ問題
Objects in the usmDHUserKeyTable should be considered to have the same security sensitivity as the objects of the KeyChange type in usmUserTable and should be afforded the same level of protection. Specifically, the VACM should not grant more or less access to these objects than it grants to the usmUserTable KeyChange object.
usmDHUserKeyTableの物は、KeyChangeの物と同じセキュリティ感度にusmUserTableをタイプさせると考えるべきであり、同じレベルの保護を提供するべきです。 明確に、VACMはusmUserTable KeyChange物に与えるより多少これらの物へのアクセスを承諾するはずがありません。
The improper selection of parameters for use with Diffie-Hellman key changes may adversely affect the security of the agent. Please see the body of the MIB for specific recommendations or requirements on the selection of the DH parameters.
ディフィー-ヘルマンキーチェンジに伴う使用のためのパラメタの不適当な品揃えはエージェントのセキュリティに悪影響を与えるかもしれません。 DHパラメタの品揃えに関する特定の推薦か要件に関してMIBのボディーを見てください。
St. Johns Experimental [Page 18] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[18ページ]RFC2786ディフィー-ヘルマン聖USM
An unauthenticated DH exchange is subject to "man-in-the-middle" attacks. The use of the DH exchange in any specific environment should balance risk versus threat.
unauthenticated DH交換は「中央の男性」攻撃を受けることがあります。 どんな特定の環境でもDH交換の使用は脅威に対して危険のバランスをとるべきです。
Good security from a DH exchange requires a good source of random numbers. If your application cannot provide a reasonable source of randomness, do not use a DH exchange. For more information, see "Randomness Recommendations for Security" [19].
DH交換からの優れた警備体制は良いソースに乱数を要求します。 アプリケーションが偶発性の合理的な源を提供できないなら、DH交換を使用しないでください。 詳しくは、「セキュリティのための偶発性推薦」[19]を見てください。
6. Intellectual Property
6. 知的所有権
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFはどんな知的所有権の正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 どちらも、それはそれを表しません。いずれもどんなそのような権利も特定するための努力にしました。 BCP-11で標準化過程の権利と規格関連のドキュメンテーションに関するIETFの手順に関する情報を見つけることができます。 権利のクレームのコピーで利用可能に作られるべきライセンスの保証、または一般的なライセンスか許可が作成者によるそのような所有権の使用に得させられた試みの結果が公表といずれにも利用可能になったか、またはIETF事務局からこの仕様のユーザを得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFはこの規格を練習するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 IETF専務に情報を記述してください。
7. Author's Address
7. 作者のアドレス
Michael C. StJohns Excite@Home 450 Broadway Redwood City, CA 94063 USA
マイケルC.StJohns Excite@Home 450ブロードウェイカリフォルニア94063レッドウッドシティー(米国)
Phone: +1-650-556-5368 EMail: stjohns@corp.home.net
以下に電話をしてください。 +1-650-556-5368 メールしてください: stjohns@corp.home.net
St. Johns Experimental [Page 19] RFC 2786 Diffie-Helman USM Key March 2000
2000年3月に主要なジョーンズ実験的な[19ページ]RFC2786ディフィー-ヘルマン聖USM
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (2000). All Rights Reserved.
Copyright(C)インターネット協会(2000)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
St. Johns Experimental [Page 20]
聖ジョーンズExperimentalです。[20ページ]
一覧
スポンサーリンク
