RFC3078 日本語訳
3078 Microsoft Point-To-Point Encryption (MPPE) Protocol. G. Pall, G.Zorn. March 2001. (Format: TXT=22952 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group G. Pall Request for Comments: 3078 Microsoft Corporation Category: Informational G. Zorn Updates: 2118 cisco Systems March 2001
コメントを求めるワーキンググループG.祭服要求をネットワークでつないでください: 3078年のマイクロソフト社カテゴリ: 情報のG.ゾルンアップデート: 2118年のコクチマスSystems行進2001
Microsoft Point-To-Point Encryption (MPPE) Protocol
マイクロソフトの二地点間暗号化(MPPE)プロトコル
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
Abstract
要約
The Point-to-Point Protocol (PPP) provides a standard method for transporting multi-protocol datagrams over point-to-point links.
Pointからポイントへのプロトコル(PPP)はポイントツーポイント接続の上でマルチプロトコルデータグラムを輸送するための標準方法を提供します。
The PPP Compression Control Protocol provides a method to negotiate and utilize compression protocols over PPP encapsulated links.
PPP Compression Controlプロトコルはリンクであるとカプセル化されたPPPの上で圧縮プロトコルを交渉して、利用するメソッドを提供します。
This document describes the use of the Microsoft Point to Point Encryption (MPPE) to enhance the confidentiality of PPP-encapsulated packets.
このドキュメントは、PPPによってカプセル化されたパケットの秘密性を高めるためにPoint Encryption(MPPE)にマイクロソフトPointの使用について説明します。
Specification of Requirements
要件の仕様
In this document, the key words "MAY", "MUST, "MUST NOT", "optional", "recommended", "SHOULD", and "SHOULD NOT" are to be interpreted as described in [5].
そして、このドキュメント、「5月」というキーワードで「必須、「必須NOT」、「任意」の、そして、「お勧め」の“SHOULD"、「」、[5]で説明されるように解釈されることになっていてください、」であるべきです
1. Introduction
1. 序論
The Microsoft Point to Point Encryption scheme is a means of representing Point to Point Protocol (PPP) packets in an encrypted form.
Point Encryption体系へのマイクロソフトPointは暗号化されたフォームにPointプロトコル(PPP)パケットにPointを表す手段です。
MPPE uses the RSA RC4 [3] algorithm to provide data confidentiality. The length of the session key to be used for initializing encryption tables can be negotiated. MPPE currently supports 40-bit and 128-bit session keys.
MPPEは、データの機密性を提供するのにRSA RC4[3]アルゴリズムを使用します。 初期値設定暗号化テーブルにおいて使用されているために主要なセッションの長さを交渉できます。 MPPEは現在、40ビットの、そして、128ビットのセッションキーを支えます。
Pall & Zorn Informational [Page 1] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[1ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
MPPE session keys are changed frequently; the exact frequency depends upon the options negotiated, but may be every packet.
頻繁にMPPEセッションキーを変えます。 正確な頻度は、交渉されたオプションによりますが、あらゆるパケットであるかもしれません。
MPPE is negotiated within option 18 [4] in the Compression Control Protocol.
MPPEはCompression Controlプロトコルのオプション18[4]の中で交渉されます。
2. Configuration Option Format
2. 設定オプション形式
Description
記述
The CCP Configuration Option negotiates the use of MPPE on the link. By default (i.e., if the negotiation of MPPE is not attempted), no encryption is used. If, however, MPPE negotiation is attempted and fails, the link SHOULD be terminated.
CCP Configuration OptionはリンクにおけるMPPEの使用を交渉します。 デフォルトで(すなわち、MPPEの交渉が試みられないなら)、どんな暗号化も使用されていません。 しかしながら、MPPE交渉は、試みられて、失敗して、リンクはSHOULDです。終えられます。
A summary of the CCP Configuration Option format is shown below. The fields are transmitted from left to right.
CCP Configuration Option形式の概要は以下に示されます。 野原は左から右まで伝えられます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | Supported Bits | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Supported Bits | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | タイプ| 長さ| ビットであるとサポートされます。| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ビットであるとサポートされます。| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
18
18
Length
長さ
6
6
Supported Bits
ビットであるとサポートされます。
This field is 4 octets, most significant octet first.
最初に、この分野は4つの八重奏、最も重要な八重奏です。
3 2 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |H| |M|S|L|D| |C| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
3 2 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |H| |M|S|L|D| |C| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Pall & Zorn Informational [Page 2] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[2ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
The 'C' bit is used by MPPC [4] and is not discussed further in this memo. The 'D' bit is obsolete; although some older peers may attempt to negotiate this option, it SHOULD NOT be accepted. If the 'L' bit is set (corresponding to a value of 0x20 in the least significant octet), this indicates the desire of the sender to negotiate the use of 40-bit session keys. If the 'S' bit is set (corresponding to a value of 0x40 in the least significant octet), this indicates the desire of the sender to negotiate the use of 128-bit session keys. If the 'M' bit is set (corresponding to a value of 0x80 in the least significant octet), this indicates the desire of the sender to negotiate the use of 56-bit session keys. If the 'H' bit is set (corresponding to a value of 0x01 in the most significant octet), this indicates that the sender wishes to negotiate the use of stateless mode, in which the session key is changed after the transmission of each packet (see section 10, below). In the following discussion, the 'S', 'M' and 'L' bits are sometimes referred to collectively as "encryption options".
'C'ビットについて、MPPC[4]によって使用されて、このメモで、より詳しく議論しません。 'D'ビットは時代遅れです。 いくつかですが、より年取った同輩は、このオプションを交渉するのを試みるかもしれなくて、それはSHOULD NOTです。受け入れます。 'L'ビットが設定されるなら(0×20の全く重要な八重奏の値に対応する)、これは送付者が40ビットのセッションキーの使用を交渉する願望を示します。 '、'ビットは設定されて(0×40の全く重要な八重奏の値に対応する)、これは送付者が128ビットのセッションキーの使用を交渉する願望を示します。 'M'ビットが設定されるなら(0×80の全く重要な八重奏の値に対応する)、これは送付者が56ビットのセッションキーの使用を交渉する願望を示します。 'H'ビットが設定されるなら(最も重要な八重奏における、0×01の値に対応する)、これは、送付者がセッションキーがそれぞれのパケットのトランスミッションの後に変えられる状態がないモードの使用を交渉したがっているのを示します(以下でセクション10を見てください)。 '以下の議論で呼ぶ、''M'と'L'ビットは時々「暗号化オプション」とまとめて呼ばれます。
All other bits are reserved and MUST be set to 0.
他のすべてのビットを予約されていて、0に設定しなければなりません。
2.1. Option Negotiation
2.1. オプション交渉
MPPE options are negotiated as described in [2]. In particular, the negotiation initiator SHOULD request all of the options it supports. The responder SHOULD NAK with a single encryption option (note that stateless mode may always be negotiated, independent of and in addition to an encryption option). If the responder supports more than one encryption option in the set requested by the initiator, the option selected SHOULD be the "strongest" option offered. Informally, the strength of the MPPE encryption options may be characterized as follows:
MPPEオプションは[2]で説明されるように交渉されます。 特に、交渉創始者SHOULDはそれがサポートするオプションのすべてを要求します。 ただ一つの暗号化オプション(状態がないモードがいつも交渉されるかもしれないことに注意してください、オプションと暗号化オプションに加えて、独立している)がある応答者SHOULD NAK。 応答者が、1つ以上の暗号化がオプションであるとサポートするなら、創始者、オプションの選択されたSHOULDによって要求されたセットでは、提供された「最も強い」オプションになってください。 非公式に、MPPE暗号化オプションの強さは以下の通り特徴付けられるかもしれません:
STRONGEST 128-bit encryption ('S' bit set) 56-bit encryption ('M' bit set) 40-bit encryption ('L' bit set) WEAKEST
'STRONGESTの128ビットの暗号化('噛み付いているセットである)の56ビットの暗号化('M'ビットはセットした)の40ビットの暗号化('L'ビットはセットした)WEAKEST
This characterization takes into account the generally accepted strength of the cipher.
この特殊化は暗号の一般に、受け入れられた強さを考慮に入れます。
The initiator SHOULD then either send another request containing the same option(s) as the responder's NAK or cancel the negotiation, dropping the connection.
次に、創始者SHOULDは応答者のNAKと同じオプションを含む別の要求を送るか、または交渉を中止します、接続を下げて。
Pall & Zorn Informational [Page 3] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[3ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
3. MPPE Packets
3. MPPEパケット
Before any MPPE packets are transmitted, PPP MUST reach the Network- Layer Protocol phase and the CCP Control Protocol MUST reach the Opened state.
どんなMPPEパケットも伝えられる前に、PPP MUSTはNetwork層のプロトコルフェーズに達します、そして、CCP ControlプロトコルはOpened状態に達しなければなりません。
Exactly one MPPE datagram is encapsulated in the PPP Information field. The PPP Protocol field indicates type 0x00FD for all encrypted datagrams.
ちょうど1個のMPPEデータグラムがPPP情報分野でカプセル化されます。 PPPプロトコル分野はすべての暗号化されたデータグラムのためにタイプ0x00FDを示します。
The maximum length of the MPPE datagram transmitted over a PPP link is the same as the maximum length of the Information field of a PPP encapsulated packet.
PPPリンクの上に送られたMPPEデータグラムの最大の長さはPPPの情報分野の最大の長さがパケットをカプセルに入れったのと同じです。
Only packets with PPP Protocol numbers in the range 0x0021 to 0x00FA are encrypted. Other packets are not passed thru the MPPE processor and are sent with their original PPP Protocol numbers.
PPPプロトコル番号が0x00FAへの範囲0x0021にあるパケットだけが暗号化されています。 他のパケットをMPPEプロセッサを通して通過しないで、それらの元のPPPプロトコル番号と共に送ります。
Padding
詰め物
It is recommended that padding not be used with MPPE. If the sender uses padding it MUST negotiate the Self-Describing- Padding Configuration option [10] during LCP phase and use self-describing pads.
詰め物がMPPEと共に使用されないのは、お勧めです。 それを水増しする送付者用途がLCPの間、Selfについて説明している詰め物のConfigurationオプション[10]を交渉しなければならないなら、自己について説明するパッドを、位相を合わせて、使用してください。
Reliability and Sequencing
信頼性と配列
The MPPE scheme does not require a reliable link. Instead, it relies on a 12-bit coherency count in each packet to keep the encryption tables synchronized. If stateless mode has not been negotiated and the coherency count in the received packet does not match the expected count, the receiver MUST send a CCP Reset-Request packet to cause the resynchronization of the RC4 tables.
MPPE体系は信頼できるリンクを必要としません。 代わりに、それは、暗号化テーブルを連動させ続けるために各パケットで12ビットの一貫性カウントに依存します。 状態がないモードが交渉されていなくて、また容認されたパケットでの一貫性カウントが予想されたカウントに合っていないなら、受信機は、RC4テーブルの再同期を引き起こすためにCCP Reset-リクエスト・パケットを送らなければなりません。
MPPE expects packets to be delivered in sequence.
MPPEは、パケットが連続して提供されると予想します。
MPPE MAY be used over a reliable link, as described in "PPP Reliable Transmission" [6], but this typically just adds unnecessary overhead since only the coherency count is required.
MPPE MAYが「pppの信頼できる送信」[6]で説明されるように信頼できるリンクの上に使用されて、一貫性カウントだけが必要であるので、これだけがただ不要なオーバーヘッドを通常加えます。
Data Expansion
データ展開
The MPPE scheme does not expand or compress data. The number of octets input to and output from the MPPE processor are the same.
MPPE体系は、データを広げもしませんし、圧縮もしません。 MPPEプロセッサからの八重奏入力と出力の数は同じです。
Pall & Zorn Informational [Page 4] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[4ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
3.1. Packet Format
3.1. パケット・フォーマット
A summary of the MPPE packet format is shown below. The fields are transmitted from left to right.
MPPEパケット・フォーマットの概要は以下に示されます。 野原は左から右まで伝えられます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PPP Protocol |A|B|C|D| Coherency Count | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Encrypted Data... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | pppプロトコル|A|B|C|D| 一貫性カウント| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | データを暗号化します… +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
PPP Protocol
pppプロトコル
The PPP Protocol field is described in the Point-to-Point Protocol Encapsulation [1].
PPPプロトコル分野はPointからポイントへのプロトコルEncapsulation[1]で説明されます。
When MPPE is successfully negotiated by the PPP Compression Control Protocol, the value of this field is 0x00FD. This value MAY be compressed when Protocol-Field-Compression is negotiated.
MPPEがPPP Compression Controlプロトコルによって首尾よく交渉されるとき、この分野の値は0x00FDです。 プロトコル分野圧縮が交渉されるとき、この値は圧縮されるかもしれません。
Bit A
ビットA
This bit indicates that the encryption tables were initialized before this packet was generated. The receiver MUST re- initialize its tables with the current session key before decrypting this packet. This bit is referred to as the FLUSHED bit in this document. If the stateless option has been negotiated, this bit MUST be set on every encrypted packet. Note that MPPC and MPPE both recognize the FLUSHED bit; therefore, if the stateless option is negotiated, it applies to both MPPC and MPPE.
このビットは、このパケットが生成される前に暗号化テーブルが初期化されたのを示します。 受信機はこのパケットを解読する前に主要な現在のセッションでテーブルを再初期化しなければなりません。 このビットは本書ではFLUSHEDビットと呼ばれます。 状態がないオプションが交渉されたなら、あらゆる暗号化されたパケットの上にこのビットを設定しなければなりません。 MPPCとMPPEがともにFLUSHEDビットを認識することに注意してください。 したがって、状態がないオプションが交渉されるなら、それはMPPCとMPPEの両方に適用されます。
Bit B
ビットB
This bit does not have any significance in MPPE.
このビットはMPPEに少しの意味も持っていません。
Bit C
ビットC
This bit does not have any significance in MPPE.
このビットはMPPEに少しの意味も持っていません。
Bit D
ビットD
This bit set to 1 indicates that the packet is encrypted. This bit set to 0 means that this packet is not encrypted.
1に設定されたこのビットは、パケットが暗号化されているのを示します。 0に設定されたこのビットは、このパケットが暗号化されていないことを意味します。
Pall & Zorn Informational [Page 5] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[5ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
Coherency Count
一貫性カウント
The coherency count is used to assure that the packets are sent in proper order and that no packet has been dropped. It is a monotonically increasing counter which incremented by 1 for each packet sent. When the counter reaches 4095 (0x0FFF), it is reset to 0.
一貫性カウントは、適切なオーダーでパケットを送って、パケットを全く下げていないことを保証するのに使用されます。 それは各パケットあたり1つ増加されて、発信した単調に増加するカウンタです。 カウンタが4095(0x0FFF)に達するとき、それは0にリセットされます。
Encrypted Data
暗号化されたデータ
The encrypted data begins with the protocol field. For example, in case of an IP packet (0x0021 followed by an IP header), the MPPE processor will first encrypt the protocol field and then encrypt the IP header.
暗号化されたデータはプロトコル分野で始まります。 例えば、IPパケット(0×0021はIPヘッダーで続いた)の場合に、MPPEプロセッサは、最初に、プロトコル分野を暗号化して、次に、IPヘッダーを暗号化するでしょう。
If the packet contains header compression, the MPPE processor is applied AFTER header compression is performed and MUST be applied to the compressed header as well. For example, if a packet contained the protocol type 0x002D (for a compressed TCP/IP header), the MPPE processor would first encrypt 0x002D and then it would encrypt the compressed Van-Jacobsen TCP/IP header.
パケットがヘッダー圧縮を含んでいるなら、MPPEプロセッサを適用されたAFTERヘッダー圧縮が実行されるということであり、また、圧縮されたヘッダーに適用しなければなりません。 例えば、パケットがプロトコルタイプ0x002D(圧縮されたTCP/IPヘッダーのための)を含んでいるなら、MPPEプロセッサは最初に0x002Dを暗号化するでしょうに、そして、次に、それは圧縮されたヴァン-ジェイコブセンTCP/IPヘッダーを暗号化するでしょう。
Implementation Note
実装注意
If both MPPE and MPPC are negotiated on the same link, the MPPE processor MUST be invoked after the MPPC processor by the sender and the MPPE processor MUST be invoked before the MPPC processor by the receiver.
MPPEとMPPCの両方が同じリンクに関して交渉されるなら、MPPCプロセッサの前に受信機で送付者によるMPPCプロセッサとMPPEプロセッサを呼び出さなければならなかった後にMPPEプロセッサを呼び出さなければなりません。
4. Initial Session Keys
4. 初期のセッションキー
In the current implementation, initial session keys are derived from peer credentials; however, other derivation methods are possible. For example, some authentication methods (such as Kerberos [8] and TLS [9]) produce session keys as side effects of authentication; these keys may be used by MPPE in the future. For this reason, the techniques used to derive initial MPPE session keys are described in separate documents.
現在の実装では、同輩資格証明書から初期のセッションキーを得ます。 しかしながら、他の誘導法は可能です。 例えば、いくつかの認証方法、(認証の副作用としてのケルベロス[8]やTLS[9])生産物セッションキーのように。 これらのキーは将来、MPPEによって使用されるかもしれません。 この理由で、初期のMPPEセッションキーを引き出すのに使用されるテクニックは別々のドキュメントで説明されます。
5. Initializing RC4 Using a Session Key
5. セッションキーを使用することでRC4を初期化します。
Once an initial session key has been derived, the RC4 context is initialized as follows:
初期のセッションキーがいったん引き出されると、RC4文脈は以下の通り初期化されます:
rc4_key(RC4Key, Length_Of_Key, Initial_Session_Key)
rc4_キー(RC4Key、_主要で、初期の_セッション_キーの長さの_)
Pall & Zorn Informational [Page 6] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[6ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
6. Encrypting Data
6. データを暗号化します。
Once initialized, data is encrypted using the following function and transmitted with the CCP and MPPE headers.
いったん初期化されると、データは、以下の機能を使用することで暗号化されて、CCPとMPPEヘッダーと共に送られます。
EncryptedData = rc4(RC4Key, Length_Of_Data, Data)
EncryptedDataはrc4と等しいです。(RC4Key、_データ、データの長さの_)
7. Changing Keys
7. 転調します。
7.1. Stateless Mode Key Changes
7.1. 状態がないモードキーチェンジ
If stateless encryption has been negotiated, the session key changes every time the coherency count changes; i.e., on every packet. In stateless mode, the sender MUST change its key before encrypting and transmitting each packet and the receiver MUST change its key after receiving, but before decrypting, each packet (see "Synchronization", below).
状態がない暗号化が交渉されたなら、セッションキーは毎回、一貫性カウント変化を変えます。 すなわち、あらゆるパケットに関して。 状態がないモードで、各パケットを暗号化して、伝える前に送付者はキーを変えなければなりません、そして、受信機は受信した後にもかかわらず、解読する前にキーを変えなければなりません、各パケット(以下で「同期」を見てください)。
7.2. Stateful Mode Key Changes
7.2. Statefulモードキーチェンジ
If stateful encryption has been negotiated, the sender MUST change its key before encrypting and transmitting any packet in which the low order octet of the coherency count equals 0xFF (the "flag" packet), and the receiver MUST change its key after receiving, but before decrypting, a "flag" packet (see "Synchronization", below).
stateful暗号化が交渉されたなら、一貫性カウントの下位の八重奏が0xFF(「旗」パケット)と等しいどんなパケットも暗号化して、伝える前に送付者はキーを変えなければなりません、そして、受信機は受信した後にもかかわらず、解読する前にキーを変えなければなりません、「旗」パケット(以下で「同期」を見てください)。
7.3. The MPPE Key Change Algorithm
7.3. MPPEキーチェンジアルゴリズム
The following method is used to change keys:
以下のメソッドは転調するのに使用されます:
/* * SessionKeyLength is 8 for 40-bit keys, 16 for 128-bit keys. * * SessionKey is the same as StartKey in the first call for * a given session. */
/**SessionKeyLengthは40ビットのキーのための8、128ビットのキーのための16歳です。 * * SessionKeyは1番目のStartKeyが*のために与えられたセッションを召集するのと同じです。 */
void GetNewKeyFromSHA( IN unsigned char *StartKey, IN unsigned char *SessionKey, IN unsigned long SessionKeyLength OUT unsigned char *InterimKey ) { unsigned char Digest[20];
GetNewKeyFromSHA(INの未署名の炭*StartKey、INの未署名の炭*SessionKey、INの未署名の長いSessionKeyLength OUT未署名の炭*InterimKey)を欠如させてください、未署名の炭のDigest[20]。
ZeroMemory(Digest, 20);
ZeroMemory(ダイジェスト、20)。
Pall & Zorn Informational [Page 7] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[7ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
/* * SHAInit(), SHAUpdate() and SHAFinal() * are an implementation of the Secure * Hash Algorithm [7] */
/**SHAInit()、SHAUpdate()、およびSHAFinal()*はSecure*ハッシュAlgorithm[7]*/の実装です。
SHAInit(Context); SHAUpdate(Context, StartKey, SessionKeyLength); SHAUpdate(Context, SHApad1, 40); SHAUpdate(Context, SessionKey, SessionKeyLength); SHAUpdate(Context, SHApad2, 40); SHAFinal(Context, Digest);
SHAInit(文脈)。 SHAUpdate(文脈、StartKey、SessionKeyLength)。 SHAUpdate(文脈、SHApad1、40)。 SHAUpdate(文脈、SessionKey、SessionKeyLength)。 SHAUpdate(文脈、SHApad2、40)。 SHAFinal(文脈、ダイジェスト)。
MoveMemory(InterimKey, Digest, SessionKeyLength); }
MoveMemory(InterimKey、ダイジェスト、SessionKeyLength)。 }
The RC4 tables are re-initialized using the newly created interim key:
RC4テーブルは新たに作成された当座のキーを使用することで再初期化されます:
rc4_key(RC4Key, Length_Of_Key, InterimKey)
rc4_キー(RC4Key、_キー、InterimKeyの長さの_)
Finally, the interim key is encrypted using the new tables to produce a new session key:
最終的に、当座のキーは新しいセッションキーを生産するのに新しいテーブルを使用することで暗号化されています:
SessionKey = rc4(RC4Key, Length_Of_Key, InterimKey)
SessionKeyはrc4と等しいです。(RC4Key、_キー、InterimKeyの長さの_)
For 40-bit session keys the most significant three octets of the new session key are now set to 0xD1, 0x26 and 0x9E respectively; for 56- bit keys, the most significant octet is set to 0xD1.
40ビットのセッションキーにおいて、新しいセッションキーの最も重要な3つの八重奏が現在、0xD1、0×26、および0x9Eにそれぞれ設定されます。 56の噛み付いているキーにおいて、最も重要な八重奏は0xD1に設定されます。
Finally, the RC4 tables are re-initialized using the new session key:
最終的に、RC4テーブルは新しいセッションキーを使用することで再初期化されます:
rc4_key(RC4Key, Length_Of_Key, SessionKey)
rc4_キー(RC4Key、_キー、SessionKeyの長さの_)
8. Synchronization
8. 同期
Packets may be lost during transfer. The following sections describe synchronization for both the stateless and stateful cases.
パケットは転送の間、失われるかもしれません。 以下のセクションは両方の状態がなくてstatefulなケースのための同期について説明します。
8.1. Stateless Synchronization
8.1. 状態がない同期
If stateless encryption has been negotiated and the coherency count in the received packet (C1) is greater than the coherency count in the last packet previously received (C2), the receiver MUST perform N = C1 - C2 key changes before decrypting the packet, in order to ensure that its session key is synchronized with the session key of the sender. Normally, the value of N will be 1; however, if intervening packets have been lost, N may be greater than 1. For example, if C1 = 5 and C2 = 02 then N = 3 key changes are required.
状態がない暗号化が交渉されて、容認されたパケット(C1)での一貫性カウントが最後のパケットでの一貫性カウントが以前に(C2)を受けたより大きいなら、受信機はN=C1を実行しなければなりません--セッションキーが送付者のセッションキーに連動するのを確実にするためにパケットを解読する前のC2キーチェンジ。 通常、Nの値は1になるでしょう。 しかしながら、介入しているパケットが失われたなら、Nは1以上であるかもしれません。 例えば、C1が5とC2=02と等しいなら、3回のN=キーチェンジが必要です。
Pall & Zorn Informational [Page 8] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[8ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
Since the FLUSHED bit is set on every packet if stateless encryption was negotiated, the transmission of CCP Reset-Request packets is not required for synchronization.
状態がない暗号化が交渉されたならFLUSHEDビットがあらゆるパケットの上に設定されるので、CCP Reset-リクエスト・パケットのトランスミッションは同期に必要ではありません。
8.2. Stateful Synchronization
8.2. Stateful同期
If stateful encryption has been negotiated, the sender MUST change its key before encrypting and transmitting any packet in which the low order octet of the coherency count equals 0xFF (the "flag" packet), and the receiver MUST change its key after receiving, but before decrypting, a "flag" packet. However, the "flag" packet may be lost. If this happens, the low order octet of the coherency count in the received packet will be less than that in the last packet previously received. In this case, the receiver MUST perform a key change before decrypting the newly received packet, (since the sender will have changed its key before transmitting the packet), then send a CCP Reset-Request packet (see below). It is possible that 256 or more consecutive packets could be lost; the receiver SHOULD detect this condition and perform the number of key changes necessary to resynchronize with the sender.
stateful暗号化が交渉されたなら、一貫性カウントの下位の八重奏が0xFF(「旗」パケット)と等しいどんなパケットも暗号化して、伝える前に送付者はキーを変えなければなりません、そして、受信機は受信した後にもかかわらず、解読すること(「旗」パケット)の前にキーを変えなければなりません。 しかしながら、「旗」パケットは失われるかもしれません。 これが起こると、容認されたパケットの一貫性カウントの下位の八重奏は以前に受け取られた最後のパケットのそれよりさらに少なくなるでしょう。 新たに受け取られたパケットを解読する前にこの場合受信機がキーチェンジを実行しなければならない、(パケットを伝える前に送付者がキーを変えてしまうだろうので)、そして、CCP Reset-リクエスト・パケットを送ってください(以下を見てください)。 256以上の連続したパケットが失われる場合があったのは、可能です。 受信機SHOULDはこの状態を検出して、送付者と共に再連動するのに必要なキーチェンジの数を実行します。
If packet loss is detected while using stateful encryption, the receiver MUST drop the packet and send a CCP Reset-Request packet without data. After transmitting the CCP Reset-Request packet, the receiver SHOULD silently discard all packets until a packet is received with the FLUSHED bit set. On receiving a packet with the FLUSHED bit set, the receiver MUST set its coherency count to the one received in that packet and re-initialize its RC4 tables using the current session key:
パケット損失がstateful暗号化を使用している間、検出されるなら、受信機は、パケットを下げて、データなしでCCP Reset-リクエスト・パケットを送らなければなりません。 CCP Reset-リクエスト・パケットを伝えた後に、受信機SHOULDはFLUSHEDビットがセットした状態でパケットを受け取るまで静かにすべてのパケットを捨てます。 FLUSHEDビットがセットした状態でパケットを受けると、現在のセッションキーを使用して、受信機は、そのパケットに受け取られたものに一貫性カウントを設定して、RC4テーブルを再初期化しなければなりません:
rc4_key(RC4Key, Length_Of_Key, SessionKey)
rc4_キー(RC4Key、_キー、SessionKeyの長さの_)
When the sender receives a CCP Reset-Request packet, it MUST re- initialize its own RC4 tables using the same method and set the FLUSHED bit in the next packet sent. Thus synchronization is achieved without a CCP Reset-Ack packet.
送付者がCCP Reset-リクエスト・パケットを受けるとき、次のパケットのFLUSHEDビットが送った同じメソッドとセットを使用して、それはそれ自身のRC4テーブルを再初期化しなければなりません。 したがって、同期はCCP Reset-Ackパケットなしで達成されます。
9. Security Considerations
9. セキュリティ問題
Because of the way that the RC4 tables are reinitialized during stateful synchronization, it is possible that two packets may be encrypted using the same key. For this reason, the stateful mode SHOULD NOT be used in lossy network environments (e.g., layer two tunnels on the Internet).
RC4テーブルがstateful同期の間に再初期化される方法のために、2つのパケットが同じキーを使用することで暗号化されるのは、可能です。 これは推論します、statefulモードSHOULD NOT。損失性ネットワーク環境(例えば、インターネットの層twoのトンネル)で、使用されてください。
Pall & Zorn Informational [Page 9] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[9ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
Since the MPPE negotiation is not integrity protected, an active attacker could alter the strength of the keys used by modifying the Supported Bits field of the CCP Configuration Option packet. The effects of this attack can be minimized through appropriate peer configuration, however.
MPPE交渉が保護された保全でないので、活発な攻撃者はCCP Configuration OptionパケットのSupported Bits分野を変更することによって使用されるキーの強さを変更できました。 しかしながら、適切な同輩構成を通してこの攻撃の効果を最小にすることができます。
Peers MUST NOT transmit user data until the MPPE negotiation is complete.
MPPE交渉が完全になるまで、同輩は利用者データを伝えてはいけません。
It is possible that an active attacker could modify the coherency count of a packet, causing the peers to lose synchronization.
活発な攻撃者がパケットの一貫性カウントを変更できたのは、可能です、同輩が同期を失うことを引き起こして。
An active denial-of-service attack could be mounted by methodically inverting the value of the 'D' bit in the MPPE packet header.
MPPEパケットのヘッダーの'D'ビットの価値を規律正しく逆にすることによって、活発なサービス不能攻撃を仕掛けることができるでしょう。
10. References
10. 参照
[1] Simpson, W., Editor, "The Point-to-Point Protocol (PPP)", STD 51, RFC 1661, July 1994.
[1] シンプソン、W.、エディタ、「二地点間プロトコル(ppp)」、STD51、RFC1661、1994年7月。
[2] Rand, D., "The PPP Compression Control Protocol (CCP)", RFC 1962, June 1996.
D.、「ppp圧縮制御プロトコル(CCP)」、RFC1962 1996年6月の[2]底ならし革。
[3] RC4 is a proprietary encryption algorithm available under license from RSA Data Security Inc. For licensing information, contact:
[3] RC4は情報、接触を認可するRSA Data Security株式会社Forからライセンスの下で利用可能な独占暗号化アルゴリズムです:
RSA Data Security, Inc. 100 Marine Parkway Redwood City, CA 94065-1031
海洋のParkwayレッドウッドシティー、RSA Data Security Inc.100カリフォルニア94065-1031
[4] Pall, G., "Microsoft Point-to-Point Compression (MPPC) Protocol", RFC 2118, March 1997.
[4] 祭服、G.、「マイクロソフトの二地点間圧縮(MPPC)プロトコル」、RFC2118、1997年3月。
[5] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[5] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[6] Rand, D., "PPP Reliable Transmission", RFC 1663, July 1994.
[6] 底ならし革、D.、「pppの信頼できる送信」、RFC1663、1994年7月。
[7] "Secure Hash Standard", Federal Information Processing Standards Publication 180-1, National Institute of Standards and Technology, April 1995.
[7]「安全なハッシュ規格」、連邦政府の情報処理規格公表180-1、米国商務省標準技術局、1995年4月。
[8] Kohl, J. and C. Neuman "The Kerberos Network Authentication System (V5)", RFC 1510, September 1993.
[8] コール、J.、およびC.ヌーマン「ケルベロスネットワーク認証システム(V5)」、RFC1510、1993年9月。
[9] Dierks, T. and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, January 1999.
[9] Dierks、T.、およびC.アレン、「TLSは1999年1月にバージョン1インチ、RFC2246について議定書の中で述べます」。
Pall & Zorn Informational [Page 10] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[10ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
[10] Simpson, W., Editor, "PPP LCP Extensions", RFC 1570, January 1994.
[10] シンプソン、W.、エディタ、「ppp LCP拡張子」、RFC1570、1994年1月。
11. Acknowledgements
11. 承認
Anthony Bell, Richard B. Ward, Terence Spies and Thomas Dimitri, all of Microsoft Corporation, significantly contributed to the design and development of MPPE.
アンソニー・ベル、リチャード・B.ウォード、テレンス・シュピース、およびトーマスディミトリ(マイクロソフト社のすべて)はMPPEのデザインと開発にかなり貢献しました。
Additional thanks to Robert Friend, Joe Davies, Jody Terrill, Archie Cobbs, Mark Deuser, and Jeff Haag, for useful feedback.
役に立つフィードバックのためのロバートFriend、ジョー・デイヴィース、ジョディー・テリル、Archieコッブス、マークDeuser、およびジェフ・ハーグへの追加感謝。
12. Authors' Addresses
12. 作者のアドレス
Questions about this memo can be directed to:
このメモに関する質問による以下のことよう指示できます。
Gurdeep Singh Pall Microsoft Corporation One Microsoft Way Redmond, Washington 98052 USA
Gurdeepシン祭服マイクロソフト社1マイクロソフト道、ワシントン98052・レッドモンド(米国)
Phone: +1 425 882 8080 Fax: +1 425 936 7329 EMail: gurdeep@microsoft.com
以下に電話をしてください。 +1 425 882、8080Fax: +1 7329年の425 936メール: gurdeep@microsoft.com
Glen Zorn cisco Systems 500 108th Avenue N.E. Suite 500 Bellevue, Washington 98004 USA
GlenゾルンコクチマスSystems500第108アベニュー東北Suite500ワシントン98004・ベルビュー(米国)
Phone: +1 425 438 8218 Fax: +1 425 438 1848 EMail: gwz@cisco.com
以下に電話をしてください。 +1 425 438、8218Fax: +1 1848年の425 438メール: gwz@cisco.com
Pall & Zorn Informational [Page 11] RFC 3078 MPPE Protocol March 2001
祭服とゾルン情報[11ページ]のRFC3078MPPEは2001年3月に議定書を作ります。
13. Full Copyright Statement
13. 完全な著作権宣言文
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Pall & Zorn Informational [Page 12]
祭服とゾルンInformationalです。[12ページ]
一覧
スポンサーリンク