RFC3058 日本語訳
3058 Use of the IDEA Encryption Algorithm in CMS. S. Teiwes, P.Hartmann, D. Kuenzi. February 2001. (Format: TXT=17257 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. Teiwes
Request for Comments: 3058 P. Hartmann
Category:Informational iT_Security AG (Ltd.)
D. Kuenzi
724 Solutions Inc.
February 2001
Teiwesがコメントのために要求するワーキンググループS.をネットワークでつないでください: 3058年のP.ハルトマンカテゴリ:、情報、それ、_セキュリティ株式会社(株式会社) D。 Kuenzi724ソリューション株式会社2001年2月
Use of the IDEA Encryption Algorithm in CMS
cmにおける考え暗号化アルゴリズムの使用
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
Abstract
要約
This memo specifies how to incorporate International Data Encryption Algorithm (IDEA) into CMS or S/MIME as an additional strong algorithm for symmetric encryption. For organizations who make use of IDEA for data security purposes it is of high interest that IDEA is also available in S/MIME. The intention of this memo is to provide the OIDs and algorithms required that IDEA can be included in S/MIME for symmetric content and key encryption.
このメモは左右対称の暗号化のための追加強いアルゴリズムとして国際Data Encryption Algorithm(IDEA)をCMSかS/MIMEに組み入れる方法を指定します。 また、データ機密保護目的にIDEAを利用する組織において、高利では、IDEAもS/MIMEで利用可能です。 このメモの意志がOIDsを前提とすることであり、アルゴリズムは、左右対称の内容と主要な暗号化のためのS/MIMEにIDEAを含むことができるのを必要としました。
1. Introduction
1. 序論
This memo specifies how to incorporate International Data Encryption Algorithm (IDEA) [IDEA] into CMS or S/MIME [SMIME2, SMIME3] as an additional strong algorithm for symmetric encryption. For organizations who make use of IDEA for data security purposes it is of high interest that IDEA is also available in S/MIME. The intention of this memo is to provide the OIDs and algorithms required that IDEA can be included in S/MIME for symmetric content and key encryption.
このメモは左右対称の暗号化のための追加強いアルゴリズムとして国際Data Encryption Algorithm(IDEA)[IDEA]をCMSかS/MIME[SMIME2、SMIME3]に組み込む方法を指定します。 また、データ機密保護目的にIDEAを利用する組織において、高利では、IDEAもS/MIMEで利用可能です。 このメモの意志がOIDsを前提とすることであり、アルゴリズムは、左右対称の内容と主要な暗号化のためのS/MIMEにIDEAを含むことができるのを必要としました。
The general functional capabilities and preferences of S/MIME are specified by the registered list of S/MIME object identifiers (OIDs). This list of OIDs is available from the Internet Mail Consortium at <http://www.imc.org/ietf-smime/oids.html>. The set of S/MIME functions provided by a client is expressed by the S/MIME capabilities attribute. This attribute contains a list of OIDs of supported cryptographic functions.
S/MIMEの一般的な機能的な能力と好みはS/MIME物の識別子(OIDs)の登録されたリストによって指定されます。 OIDsのこのリストは<http://www.imc.org/ietf-smime/oids.html>のインターネットメールConsortiumから利用可能です。 クライアントによって提供されたS/MIME機能のセットはS/MIME能力属性によって急送されます。 この属性は支持された暗号の機能のOIDsのリストを含んでいます。
Teiwes, et al. Informational [Page 1] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[1ページ]のRFC3058考え暗号化アルゴリズム
In this document, the terms MUST, MUST NOT, SHOULD, and SHOULD NOT are used in capital letters. This conforms to the definitions in [MUSTSHOULD].
本書では、用語が使用しなければならない、大文字でNOT、SHOULD、およびSHOULD NOTを使用しなければなりません。 これは[MUSTSHOULD]との定義に従います。
2. Object Identifier for Content and Key Encryption
2. 内容のための物の識別子とキー暗号化
The Cryptographic Message Syntax [CMS], derived from PKCS#7 [PKCS7], is the framework for the implementation of cryptographic functions in S/MIME. It specifies data formats and encryption processes without naming the cryptographic algorithms. Each algorithm which is used for encryption purposes must be specified by a unique algorithm identifier. For example, in the special case of content encryption the ContentEncryptionAlgorithmIdentifier specifies the algorithm to be applied. However, according to [CMS] any symmetric encryption algorithm that a CMS implementation includes as a content-encryption algorithm must also be included as a key-encryption algorithm.
PKCS#7[PKCS7]から得られたCryptographic Message Syntax[CMS]はS/MIMEにおける、暗号の機能の実現のための枠組みです。 暗号アルゴリズムを命名しないで、それはデータ形式と暗号化の過程を指定します。ユニークなアルゴリズム識別子で暗号化目的に使用される各アルゴリズムを指定しなければなりません。 例えば、満足している暗号化の特別な場合では、ContentEncryptionAlgorithmIdentifierは、適用されるためにアルゴリズムを指定します。 しかしながら、[CMS]に従って、また、主要な暗号化アルゴリズムとしてCMS実現が満足している暗号化アルゴリズムとして含んでいるどんな左右対称の暗号化アルゴリズムも含まなければなりません。
IDEA is added to the set of optional symmetric encryption algorithms in S/MIME by providing two unique object identifiers (OIDs). One OID defines content encryption and the other one key encryption. Thus an S/MIME agent can apply IDEA either for content or key encryption by selecting the corresponding object identifier, supplying the required parameter, and starting the program code.
IDEAは、2つのユニークな物の識別子(OIDs)を提供することによって、S/MIMEにおける任意の左右対称の暗号化アルゴリズムのセットに追加されます。 1OIDが満足している暗号化ともう片方の1つの主要な暗号化を定義します。 したがって、S/MIMEエージェントは内容かキー暗号化のために対応するオブジェクト識別子を選択することによって、IDEAを適用できます、必要なパラメタを提供して、プログラム・コードを開始させて。
For content encryption the use of IDEA in cipher block chaining (CBC) mode is recommended. The key length is fixed to 128 bits.
満足している暗号化において、暗号ブロック連鎖(CBC)モードにおけるIDEAの使用はお勧めです。 キー長は128ビットに固定されています。
The IDEA content-encryption algorithm in CBC mode has the object identifier
CBCモードによるIDEA満足している暗号化アルゴリズムには、物の識別子があります。
IDEA-CBC OBJECT IDENTIFIER
::= { iso(1) identified-organization(3)
usdod(6) oid(1) private(4) enterprises(1)
ascom(188) systec(7) security(1) algorithms(1) 2 }
考え-CBC物の識別子:、:= iso(1)の特定された組織(3)usdod(6) oid(1)個人的な(4)企業(1)ascom(188) systec(7)セキュリティ(1)アルゴリズム(1)2
The identifier's parameters field contains the initialization vector (IV) as an optional parameter.
識別子のパラメタ分野は任意のパラメタとして初期化ベクトル(IV)を含んでいます。
IDEA-CBCPar ::= SEQUENCE {
iv OCTET STRING OPTIONAL } -- exactly 8 octets
考え-CBCPar:、:= SEQUENCE iv OCTET STRING OPTIONAL--まさに8つの八重奏
If IV is specified as above, it MUST be used as initial vector. In this case, the ciphertext MUST NOT include the initial vector. If IV is not specified, the first 64 bits of the ciphertext MUST be considered as the initial vector. However, this alternative of not including IV into "iv OCTET STRING" of IDEA-CBCPar SHOULD NOT be applied in CMS or S/MIME.
IVが指定されているなら、同じくらい上では、初期ベクトルとしてそれを使用しなければなりません。 この場合、暗号文は初期ベクトルを含んではいけません。 IVが指定されていないなら、初期ベクトルであると暗号文の最初の64ビットをみなさなければなりません。 しかしながら、適用されたコネがCMSかS/MIMEであったならIDEA-CBCPar SHOULD NOTの「iv OCTET STRING」にIVを含めないこの代替手段。
Teiwes, et al. Informational [Page 2] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[2ページ]のRFC3058考え暗号化アルゴリズム
The key-wrap/unwrap algorithms used to encrypt/decrypt an IDEA content-encryption key with an IDEA key-encryption key are specified in the following section. Generation and distribution of IDEA key- encryption keys are beyond the scope of this document.
IDEA主要な暗号化キーによって主要なIDEA満足している暗号化をコード化するか、または解読するのに使用される/が開ける主要な包装アルゴリズムは以下のセクションで指定されます。 IDEAの主要な暗号化キーの生成と分配はこのドキュメントの範囲を超えています。
The IDEA key-encryption algorithm has the object identifier
IDEA主要な暗号化アルゴリズムには、物の識別子があります。
id-alg-CMSIDEAwrap OBJECT IDENTIFIER
::= { iso(1) identified-organization(3)
usdod(6) oid(1) private(4) enterprises(1)
ascom(188) systec(7) security(1) algorithms(1) 6 }
イド-alg-CMSIDEAwrap物の識別子:、:= iso(1)の特定された組織(3)usdod(6) oid(1)個人的な(4)企業(1)ascom(188) systec(7)セキュリティ(1)アルゴリズム(1)6
The identifier's parameters field MUST be NULL.
識別子のパラメタ分野はNULLであるに違いありません。
3. Key-Wrapping and Unwrapping
3. 主要なラッピングと開けること
In the following subsections IDEA key-wrap and key-unwrap algorithms are specified in conformance with [CMS], section 12.3.
以下の小区分IDEAでは、主要な包装とキーで開けているアルゴリズムは[CMS]、セクション12.3による順応で指定されます。
3.1 IDEA Key Wrap
3.1 考えの主要な包装
The IDEA key-wrap algorithm encrypts an IDEA content-encryption key with an IDEA key-encryption key. The IDEA key-wrap algorithm is defined by:
IDEA主要な包装アルゴリズムはIDEA主要な暗号化キーによって主要なIDEA満足している暗号化をコード化します。 IDEA主要な包装アルゴリズムは以下によって定義されます。
1. Let the content-encryption key (16 octets) be called CEK
2. Compute an 8 octet key checksum value on CEK as described in
[CMS], section 12.6.1, call the result ICV.
3. Let CEKICV := CEK || ICV.
4. Generate 8 octets at random, call the result IV.
5. Encrypt CEKICV using IDEA in CBC mode and the key-encryption key.
Use the random value generated in the previous step as the
initialization vector (IV). Call the ciphertext TEMP1.
6. Let TEMP2 = IV || TEMP1.
7. Reverse the order of the octets in TEMP2. That is, the most
significant (first) octet is swapped with the least significant
(last) octet, and so on. Call the result TEMP3.
8. Encrypt TEMP3 using IDEA in CBC mode and the key-encryption key.
Use an initialization vector (IV) of 0x4adda22c79e82105. The
ciphertext is 32 octets long.
1. 満足している暗号化キー(16の八重奏)をCEK2と呼ばせてください。 [CMS]、セクション12.6.1で説明されるようにCEKで8の八重奏の主要なチェックサム価値を計算してください、そして、ICVに結果に電話をしてください。 3. CEKICV:=CEKをさせてください。|| ICV。 4. 8つの八重奏を無作為に発生させてください、そして、結果IVに電話をしてください。 5. CBCモードと主要な暗号化キーでIDEAを使用して、CEKICVをコード化してください。 初期化ベクトル(IV)として前のステップで発生する無作為の値を使用してください。 TEMP1に暗号文に電話をしてください。 6. TEMP2にIVと等しくしいさせてください。|| TEMP1。 7. TEMP2での八重奏の注文を逆にしてください。 すなわち、最も重要な(最初に)八重奏は最も重要でない(最後)八重奏などで交換されます。 TEMP3に結果に電話をしてください。 8. CBCモードと主要な暗号化キーでIDEAを使用して、TEMP3をコード化してください。 0x4adda22c79e82105の初期化ベクトル(IV)を使用してください。 長い間、暗号文は32の八重奏です。
3.2 IDEA Key Unwrap
3.2考えキーは開けられます。
The IDEA key-unwrap algorithm decrypts an IDEA content-encryption key using an IDEA key-encryption key. The IDEA key-unwrap algorithm is defined by:
IDEAはアルゴリズムをキーで開けます。IDEA主要な暗号化キーを使用することでIDEA内容暗号化キーを解読します。 キーで開けているアルゴリズムが定義されるIDEA:
Teiwes, et al. Informational [Page 3] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[3ページ]のRFC3058考え暗号化アルゴリズム
1. If the wrapped content-encryption key is not 32 octets, then
error.
2. Decrypt the wrapped content-encryption key using IDEA in CBC mode
with the key-encryption key. Use an initialization vector (IV)
of 0x4adda22c79e82105. Call the output TEMP3.
3. Reverse the order of the octets in TEMP3. That is, the most
significant (first) octet is swapped with the least significant
(last) octet, and so on. Call the result TEMP2.
4. Decompose the TEMP2 into IV and TEMP1. IV is the most
significant (first) 8 octets, and TEMP1 is the remaining (last)
24 octets.
5. Decrypt TEMP1 using IDEA in CBC mode with the key-encryption key.
Use the IV value from the previous step as the initialization
vector. Call the plaintext CEKICV.
6. Decompose the CEKICV into CEK and ICV. CEK is the most
significant (first) 16 octets, and ICV is the least significant
(last) 8 octets.
7. Compute an 8 octet key checksum value on CEK as described in
[CMS], section 12.6.1. If the computed key checksum value does
not match the decrypted key checksum value, ICV, then error.
8. Use CEK as the content-encryption key.
1. 包装された満足している暗号化キーが32の八重奏でないなら、そして、誤りです。 2. 主要な暗号化キーでCBCモードでIDEAを使用して、包装された満足している暗号化キーを解読してください。 0x4adda22c79e82105の初期化ベクトル(IV)を使用してください。 TEMP3に出力に電話をしてください。 3. TEMP3での八重奏の注文を逆にしてください。 すなわち、最も重要な(最初に)八重奏は最も重要でない(最後)八重奏などで交換されます。 TEMP2に結果に電話をしてください。 4. IVとTEMP1にTEMP2を分解してください。 IVは最も重要な(最初に)8つの八重奏です、そして、TEMP1は残っている(最後)24の八重奏です。 5. 主要な暗号化キーでCBCモードでIDEAを使用して、TEMP1を解読してください。 初期化ベクトルとして前のステップからIV値を使用してください。 CEKICVに平文に電話をしてください。 6. CEKとICVにCEKICVを分解してください。 CEKは最も重要な(最初に)16の八重奏です、そして、ICVは最も重要でない(最後)8つの八重奏です。 7. [CMS]、セクション12.6.1で説明されるようにCEKで8の八重奏の主要なチェックサム価値を計算してください。 計算された主要なチェックサム値が解読された主要なチェックサム値、ICVに合っていないなら、そして、誤りです。 8. 満足している暗号化キーとしてCEKを使用してください。
4. SMIMECapabilities Attribute
4. SMIMECapabilities属性
An S/MIME client can announce the set of cryptographic functions it supports by using the S/MIME capabilities attribute as specified in [SMIME3]. This attribute provides a partial list of OIDs of cryptographic functions and must be signed by the client. These OIDs should be logically separated in functional categories and MUST be ordered with respect to their preference. If an S/MIME client is required to support symmetric encryption and key wrapping based on IDEA, the capabilities attribute MUST contain the above specified OIDs in the category of symmetric algorithms and key encipherment algorithms. IDEA does not require additional OID parameters since it has a fixed key length of 128 bits.
S/MIMEクライアントは[SMIME3]で指定されているとしてそれがS/MIME能力属性を使用することによってサポートする暗号の機能のセットを発表できます。 この属性を暗号の機能のOIDsの部分的なリストを提供して、クライアントはサインしなければなりません。 これらのOIDsを機能的なカテゴリで論理的に切り離すべきであり、彼らの好みに関して注文しなければなりません。 S/MIMEクライアントがIDEAに基づく左右対称の暗号化と主要なラッピングを支えるのに必要であるなら、能力属性は左右対称のアルゴリズムと主要な暗号文アルゴリズムのカテゴリに上の指定されたOIDsを含まなければなりません。それには128ビットの固定キー長があるので、IDEAは追加OIDパラメタを必要としません。
The SMIMECapability SEQUENCE representing the IDEA symmetric encryption algorithm MUST include the IDEA-CBC OID in the capabilityID field and the parameters field MUST be absent. The SMIMECapability SEQUENCE for IDEA encryption SHOULD be included in the symmetric encryption algorithms portion of the SMIMECapabilities list. The SMIMECapability SEQUENCE representing IDEA MUST be DER- encoded as follows: 300D 060B 2B06 0104 0181 3C07 0101 02.
IDEAの左右対称の暗号化アルゴリズムを表すSMIMECapability SEQUENCEはcapabilityID分野にIDEA-CBC OIDを含まなければなりません、そして、パラメタ分野は欠けているに違いありません。 SMIMECapability SEQUENCE、IDEA暗号化SHOULDのために、SMIMECapabilitiesの左右対称の暗号化アルゴリズム部分が記載する含まれているコネはそうです。 IDEAを代表するSMIMECapability SEQUENCEは以下の通りコード化されたDERであるに違いありません: 300D 060B 2B06 0104 0181 3C07 0101 02。
The SMIMECapability SEQUENCE representing the IDEA key wrapping algorithm MUST include the id-alg-CMSIDEAwrap OID in the capabilityID field and the parameters field of KeyWrapAlgorithm MUST be absent. The SMIMECapability SEQUENCE for IDEA key wrapping SHOULD be included
IDEAの主要なラッピングアルゴリズムを表すSMIMECapability SEQUENCEはcapabilityID分野にイド-alg-CMSIDEAwrap OIDを含まなければなりません、そして、KeyWrapAlgorithmのパラメタ分野は欠けているに違いありません。 含まれていて、SHOULDを包装するIDEAキーのためのSMIMECapability SEQUENCE
Teiwes, et al. Informational [Page 4] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[4ページ]のRFC3058考え暗号化アルゴリズム
in the key encipherment algorithms portion of the SMIMECapabilities list. The SMIMECapability SEQUENCE representing IDEA key wrapping MUST be DER-encoded as follows: 300D 060B 2B06 0104 0181 3C07 0101 06.
SMIMECapabilitiesの主要な暗号文アルゴリズム部分では、記載してください。 IDEAの主要なラッピングを表すSMIMECapability SEQUENCEはDERは以下の通りコード化していなければなりません: 300D 060B 2B06 0104 0181 3C07 0101 06。
The ASN.1 notation of the SMIMECapability SEQUENCE representing IDEA is
IDEAを代表するSMIMECapability SEQUENCEのASN.1記法はそうです。
SMIMECapability ::= SEQUENCE {
capabilityID OBJECT IDENTIFIER,
parameters ANY DEFINED BY capabilityID OPTIONAL }
SMIMECapability:、:= 系列capabilityID OBJECT IDENTIFIER、パラメタいずれもDEFINED BY capabilityID OPTIONAL
where capabilityID is IDEA-CBC (no parameters) for IDEA content encryption in CBC mode or capabilityID is id-alg-CMSIDEAwrap (no parameters) for IDEA key wrapping.
capabilityIDがCBCモードかcapabilityIDのどこでのIDEA内容のためのIDEA-CBC(パラメタがない)暗号化であるかはIDEAの主要なラッピングのためのイド-alg-CMSIDEAwrap(パラメタがない)です。
5. Activation of IDEA in S/MIME Clients
5. S/MIMEクライアントでの考えの起動
When a sending agent creates an encrypted message, it has to decide which type of encryption algorithm to use. In general the decision process involves information obtained from the capabilities lists included in messages received from the recipient, as well as other information such as private agreements, user preferences, legal restrictions, etc. If users require IDEA for symmetric encryption, it must be supported by the S/MIME clients on both the sending and receiving side, and it must be set in the user preferences.
送付エージェントが暗号化メッセージを作成するとき、それは、どのタイプの暗号化アルゴリズムを使用するかを決めなければなりません。 一般に、決定の過程は受取人から受け取られたメッセージにリストを含んでいて、能力から得られた情報を伴います、個人的な協定、ユーザー選択、法的規制などの他の情報と同様に ユーザが左右対称の暗号化のためにIDEAを必要とするなら、発信と受信の両方のクライアントは面があるS/MIMEでそれを支持しなければなりません、そして、ユーザー選択でそれを設定しなければなりません。
A. References
A。 参照
[IDEA] X. Lai, "On the design and security of block ciphers",
ETH Series in Information Processing, J.L. Massey
(editor), vol. 1, Hartung-Gorre Verlag Konstanz,
Technische Hochschule (Zurich), 1992. A. J. Menezes,
P.C. v. Oorschot, S.A. Vanstone, "Handbook of Applied
Cryptography," CRC Press New York, 1997, p. 265. B.
Schneier, "Applied Cryptography," 2nd ed., John Wiley &
Sons Inc. New York, 1996, pp. 319-325. IPR: see the
"IETF Page of Intellectual Property Rights Notices",
http://www.ietf.org/ipr.html
[IDEA]X.レイ・情報ProcessingのETH Series、J.L.マッシー(エディタ)、vol.1、「ブロック暗号のデザインとセキュリティ」のハルトゥング-Gorre Verlagコンスタンツ、Technische Hochschule(チューリッヒ)1992。 A。 J。 メネゼス、P.C.v。 Oorschot、S.A.Vanstone、「適用された暗号のハンドブック」、CRC Pressニューヨーク、1997、p。 265. B。 シュナイアー、「適用された暗号」、2番目の教育、ジョン・ワイリーとソンス・株式会社ニューヨーク、1996、ページ 319-325. IPR: 「知的所有権通知のIETFページ」、 http://www.ietf.org/ipr.html を見てください。
[SMIME2] Dusse, S., Hoffman, P., Ramsdell, B., Lundblade, l. and
L. Repka, "S/MIME Version 2 Message Specification", RFC
2311, March 1998.
[SMIME2] DusseとS.とホフマンとP.とRamsdellとB.とLundbladeとl.とL.Repka、「S/MIMEバージョン2メッセージ仕様」、RFC2311、1998年3月。
[SMIME2] Dusse, S., Hoffman, P., Ramsdell, B. and J. Weinstein,
"S/MIME Version 2 Certificate Handling", RFC 2312, March
1998.
[SMIME2] DusseとS.とホフマンとP.とRamsdellとB.とJ.ワインスタイン、「S/MIMEバージョン2証明書取り扱い」、RFC2312、1998年3月。
Teiwes, et al. Informational [Page 5] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[5ページ]のRFC3058考え暗号化アルゴリズム
[SMIME3] Dusse, S., Hoffman, P., Ramsdell, B. and J. Weinstein,
"S/MIME Version 3 Certificate Handling", RFC 2632, March
1998.
[SMIME3] DusseとS.とホフマンとP.とRamsdellとB.とJ.ワインスタイン、「S/MIMEバージョン3証明書取り扱い」、RFC2632、1998年3月。
[SMIME3] Ramsdell, B., "S/MIME Version 3 Message Specification",
RFC 2633, June 1999.
[SMIME3] Ramsdell、B.、「S/MIMEバージョン3メッセージ仕様」、RFC2633、1999年6月。
[MUSTSHOULD] Bradner, S.,"Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[MUSTSHOULD] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[CMS] Housley, R., "Cryptographic Message Syntax", RFC 2630,
June 1999.
[cm] Housley、R.、「暗号のメッセージ構文」、RFC2630、1999年6月。
[PKCS7] Kaliski, B., "PKCS #7: Cryptographic Message Syntax
Version 1.5", RFC 2315, March 1998.
[PKCS7]Kaliski、B.、「PKCS#7:」 暗号のメッセージ構文バージョン1.5インチ、RFC2315、1998年3月。
B. Comments on IDEA Security and Standards
B。 考えセキュリティと規格のコメント
The IDEA algorithm was developed in a joint project involving the Swiss Federal Institute of Technology in Zurich (Dr. X. Lai and Prof. J.L. Massey) and Ascom Ltd. The aim of the project was to develop a strong encryption algorithm that could replace the DES algorithm.
IDEAアルゴリズムはスイス連邦工科大学にチューリッヒにかかわる共同事業で開発されました。(X.レイ博士とJ.L.マッシー教授) そして、プロジェクトの目的があったAscom Ltd.はDESアルゴリズムを置き換えることができた強い暗号化アルゴリズムを開発します。
IDEA uses 128-bit secret keys and encrypts one 64-bit block at a time [IDEA]. It was particularly strengthened to protect against differential cryptoanalysis attacks. For the full 8-round IDEA there is no attack known which is better than exhaustive search on the total 128-bit key space.
IDEAは、128ビットの秘密鍵を使用して、[IDEA]を1一度にブロックして64ビットのコード化します。 それは、特異な暗号解読攻撃から守るために特に強化されました。 完全なラウンドの8IDEAのために、知られている徹底的な検索より良いどんな攻撃も総128ビットの主要なスペースにありません。
IDEA permits the implementation of standard Electronic Data Interchange applications. It has been entered in the ISO/IEC register for encryption algorithms and incorporated in the "SECURITY GUIDE LINES" code list by the UNI/EDIFACT "SECURITY JOINT WORKING GROUP".
IDEAは標準のElectronic Data Interchangeアプリケーションの実現を可能にします。 それは、暗号化アルゴリズムのためのISO/IECレジスタに入れられて、UNI/EDIFACT「セキュリティ合同作業部会」によって「セキュリティガイドライン」コードリストに取り入れられました。
C. Intellectual Property Rights Notice
C。 知的所有権通知
Ascom Ltd. holds the patent to IDEA. In accordance with the intellectual property rights procedures of the IETF standards process, Ascom offers a non-exclusive license under reasonable and non-discriminatory terms and conditions.
Ascom Ltd.はIDEAとして特許を保持します。 IETF標準化過程の知的所有権手順によると、Ascomは妥当で非差別している条件の下で通常実施権を提供します。
IDEA(TM) is protected by international copyright law and in addition has been patented in several countries. Because Ascom wants to make this highly secure algorithm widely available, the non-commercial use of this algorithm is free.
IDEA(TM)は、国際著作権法で保護されて、数カ国でさらに、特許をとられました。 Ascomがこの非常に安全なアルゴリズムを広く利用可能にしたがっているので、このアルゴリズムの非営利的な使用は無料です。
Teiwes, et al. Informational [Page 6] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[6ページ]のRFC3058考え暗号化アルゴリズム
Any party wishing to know more about IDEA or to request a license should visit the web sites <http://www.media-crypt.com/>, <http://www.it-sec.com/> or send an e-mail to info@media-crypt.com or Idea@it-sec.com.
IDEAに関してもう少し知りたいか、またはライセンスを要求したがっているどんなパーティーも、ウェブサイト<http://www.media-crypt.com/>、<http://www.it-秒のcom/>を訪問するべきであるか、または info@media-crypt.com か Idea@it-sec.com にメールを送るべきです。
D. Acknowledgements
D。 承認
We would like to thank Russ Housley, Jim Schaad and Francois Zeller for their contributions to this document.
このドキュメントへの彼らの貢献についてラスHousley、ジムSchaad、およびフランソア・ツェラーに感謝申し上げます。
E. Authors' Addresses
E。 作者のアドレス
Stephan Teiwes iT_Security AG (Ltd.) Badenerstrasse 530 CH-8048 Zurich, Switzerland
シュテファンTeiwes、それ、_セキュリティ株式会社(株式会社) Badenerstrasse530CH-8048チューリッヒ(スイス)
Phone: +41 1 404 8200 Fax : +41 1 404 8201 EMail: stephan.teiwes@it-sec.com
以下に電話をしてください。 +41 1 404 8200年のファックス: +41 1 404 8201はメールされます: stephan.teiwes@it-sec.com
Peter Hartmann iT_Security AG (Ltd.) Badenerstrasse 530 CH-8048 Zurich, Switzerland
ピーターHartmann、それ、_セキュリティ株式会社(株式会社) Badenerstrasse530CH-8048チューリッヒ(スイス)
Phone: +41 1 404 8200 Fax : +41 1 404 8201 EMail: peter.hartmann@it-sec.com
以下に電話をしてください。 +41 1 404 8200年のファックス: +41 1 404 8201はメールされます: peter.hartmann@it-sec.com
Diego Kuenzi 724 Solutions Inc. Bahnhofstrasse 16 CH-5600 Lenzburg, Switzerland
ディエゴKuenzi724Solutions株式会社Bahnhofstrasse16CH-5600レンツブルク(スイス)
Phone: +41 62 888 3070 Fax: +41 62 888 3071 EMail: dkuenzi@724.com
以下に電話をしてください。 +41 62 888 3070Fax: +41 62 888 3071はメールされます: dkuenzi@724.com
Teiwes, et al. Informational [Page 7] RFC 3058 IDEA Encryption Algorithm in CMS February 2001
Teiwes、他 cm2001年2月の情報[7ページ]のRFC3058考え暗号化アルゴリズム
F. Full Copyright Statement
F。 完全な著作権宣言文
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Teiwes, et al. Informational [Page 8]
Teiwes、他 情報[8ページ]
一覧
スポンサーリンク
