RFC3657 日本語訳
3657 Use of the Camellia Encryption Algorithm in Cryptographic MessageSyntax (CMS). S. Moriai, A. Kato. January 2004. (Format: TXT=26282 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. Moriai
Request for Comments: 3657 Sony Computer Entertainment Inc.
Category: Standards Track A. Kato
NTT Software Corporation
January 2004
Moriaiがコメントのために要求するワーキンググループS.をネットワークでつないでください: 3657年の株式会社ソニー・コンピュータエンタテインメントカテゴリ: 標準化過程A.加藤NTTソフトウェア株式会社2004年1月
Use of the Camellia Encryption Algorithm
in Cryptographic Message Syntax (CMS)
暗号のメッセージ構文におけるツバキ暗号化アルゴリズムの使用(cm)
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2004). All Rights Reserved.
Copyright(C)インターネット協会(2004)。 All rights reserved。
Abstract
要約
This document specifies the conventions for using the Camellia encryption algorithm for encryption with the Cryptographic Message Syntax (CMS).
このドキュメントはCryptographic Message Syntax(CMS)との暗号化にCamellia暗号化アルゴリズムを使用するのにコンベンションを指定します。
1. Introduction
1. 序論
This document specifies the conventions for using the Camellia encryption algorithm [CamelliaSpec] for encryption with the Cryptographic Message Syntax (CMS) [CMS]. The relevant object identifiers (OIDs) and processing steps are provided so that Camellia may be used in the CMS specification (RFC 3369, RFC 3370) for content and key encryption.
このドキュメントはCryptographic Message Syntax(CMS)[CMS]との暗号化に、Camellia暗号化アルゴリズム[CamelliaSpec]を使用するのにコンベンションを指定します。 内容とキー暗号化にCMS仕様(RFC3369、RFC3370)でCamelliaを使用できるように関連オブジェクト識別子(OIDs)と処理ステップを提供します。
Note: This work was done when the first author worked for NTT.
以下に注意してください。 第1代作者がNTTで働いていたとき、この仕事をしました。
Moriai & Kato Standards Track [Page 1] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[1ページ]。
1.1. Camellia
1.1. ツバキ
Camellia was jointly developed by Nippon Telegraph and Telephone Corporation and Mitsubishi Electric Corporation in 2000. Camellia specifies the 128-bit block size and 128-, 192-, and 256-bit key sizes, the same interface as the Advanced Encryption Standard (AES). Camellia is characterized by its suitability for both software and hardware implementations as well as its high level of security. From a practical viewpoint, it is designed to enable flexibility in software and hardware implementations on 32-bit processors widely used over the Internet and many applications, 8-bit processors used in smart cards, cryptographic hardware, embedded systems, and so on [CamelliaTech]. Moreover, its key setup time is excellent, and its key agility is superior to that of AES.
ツバキは2000年に日本電信電話会社と三菱電機によって共同で開発されました。 ツバキは128ビットのブロック・サイズ、128、192、および256ビットの主要なサイズ、エー・イー・エス(AES)と同じインタフェースを指定します。 ツバキはソフトウェアとハードウェア実装と高いレベルのセキュリティの両方への適合によって特徴付けられます。 実用的な観点から、それは、インターネットと多くのアプリケーションの上で広く使用される、32ビットのプロセッサ、スマートカードに使用される、8ビットのプロセッサ、暗号のハードウェア、組込み型システムなど[CamelliaTech]でソフトウェアとハードウェア実装における柔軟性を可能にするように設計されます。 そのうえ、主要な準備時間が素晴らしく、主要な機敏さはAESのものより優れています。
Camellia has been scrutinized by the wide cryptographic community during several projects for evaluating crypto algorithms. In particular, Camellia was selected as a recommended cryptographic primitive by the EU NESSIE (New European Schemes for Signatures, Integrity and Encryption) project [NESSIE] and also included in the list of cryptographic techniques for Japanese e-Government systems which were selected by the Japan CRYPTREC (Cryptography Research and Evaluation Committees) [CRYPTREC].
ツバキは暗号アルゴリズムを評価するためのいくつかのプロジェクトの間、広い暗号の共同体によって精査されています。Camelliaは、特に、お勧めの暗号のEUネッシーによる原始(Signatures、Integrity、およびEncryptionのための新しいヨーロッパのSchemes)のプロジェクト[ネッシー]として選択されて、また、日本の電子政府システムのための暗号のテクニックのリストにどれが日本CRYPTREC(暗号ResearchとEvaluation Committees)[CRYPTREC]によって選択されたかを含んでいました。
1.2. Terminology
1.2. 用語
The key words "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document (in uppercase, as shown) are to be interpreted as described in [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHOULD"、「「推薦され」て、このドキュメント(中で大文字してください、示されるように)で「5月」の、そして、「任意」のNOTは[RFC2119]で説明されるように解釈されることであるべきですか?
2. Object Identifiers for Content and Key Encryption
2. 内容のためのオブジェクト識別子とキー暗号化
This section provides the OIDs and processing information necessary for Camellia to be used for content and key encryption in CMS.
このセクションはCamelliaが内容とキー暗号化に使用されるのに必要なOIDsと処理情報をCMSに供給します。
Camellia is added to the set of optional symmetric encryption algorithms in CMS by providing two classes of unique object identifiers (OIDs). One OID class defines the content encryption algorithms and the other defines the key encryption algorithms. Thus a CMS agent can apply Camellia either for content or key encryption by selecting the corresponding object identifier, supplying the required parameter, and starting the program code.
ツバキは、2つのクラスのユニークなオブジェクト識別子(OIDs)を提供することによって、CMSの任意の左右対称の暗号化アルゴリズムのセットに追加されます。 1つのOIDのクラスが満足している暗号化アルゴリズムを定義します、そして、もう片方が主要な暗号化アルゴリズムを定義します。その結果、CMSエージェントは内容かキー暗号化のために対応するオブジェクト識別子を選択することによって、Camelliaを適用できます、必要なパラメタを提供して、プログラム・コードを開始させて。
Moriai & Kato Standards Track [Page 2] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[2ページ]。
2.1. OIDs for Content Encryption
2.1. 満足している暗号化のためのOIDs
Camellia is added to the set of symmetric content encryption algorithms defined in [CMSALG]. The Camellia content-encryption algorithm, in Cipher Block Chaining (CBC) mode, for the three different key sizes are identified by the following object identifiers:
ツバキは[CMSALG]で定義された左右対称の満足している暗号化アルゴリズムのセットに追加されます。 Camellia満足している暗号化アルゴリズム、Cipher Block Chaining(CBC)モードで、3において、異なった主要なサイズは以下のオブジェクト識別子によって特定されます:
id-camellia128-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia128-cbc(2) }
イド-camellia128-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia128-cbc(2)
id-camellia192-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia192-cbc(3) }
イド-camellia192-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia192-cbc(3)
id-camellia256-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia256-cbc(4) }
イド-camellia256-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia256-cbc(4)
The AlgorithmIdentifier parameters field MUST be present, and the parameters field MUST contain the value of IV:
AlgorithmIdentifierパラメタ分野は存在していなければなりません、そして、パラメタ分野はIVの値を含まなければなりません:
CamelliaCBCParameter ::= CamelliaIV -- Initialization Vector
CamelliaCBCParameter:、:= CamelliaIV--初期設定ベクトル
CamelliaIV ::= OCTET STRING (SIZE(16))
CamelliaIV:、:= 八重奏ストリング(サイズ(16))
The plain text is padded according to Section 6.3 of [CMS].
[CMS]のセクション6.3によると、プレーンテキストは水増しされます。
2.2. OIDs for Key Encryption
2.2. 主要な暗号化のためのOIDs
The key-wrap/unwrap procedures used to encrypt/decrypt a Camellia content-encryption key (CEK) with a Camellia key-encryption key (KEK) are specified in Section 3. Generation and distribution of key- encryption keys are beyond the scope of this document.
Camelliaの満足している暗号化がCamelliaの主要な暗号化によって主要な(CEK)キー(KEK)であると暗号化するか、または解読するのにおいて中古の/が開ける主要な包装の手順はセクション3で指定されます。 主要な暗号化キーの生成と分配はこのドキュメントの範囲を超えています。
The Camellia key-encryption algorithm has the following object identifier:
Camellia主要な暗号化アルゴリズムには、以下のオブジェクト識別子があります:
id-camellia128-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia128-wrap(2) }
イドcamellia128包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia128包装(2)
Moriai & Kato Standards Track [Page 3] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[3ページ]。
id-camellia192-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia192-wrap(3) }
イドcamellia192包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia192包装(3)
id-camellia256-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia256-wrap(4) }
イドcamellia256包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia256包装(4)
In all cases the parameters field of AlgorithmIdentifier MUST be ABSENT, because the key wrapping procedure itself defines how and when to use an IV. The OID gives the KEK key size, but does not make any statements as to the size of the wrapped Camellia CEK. Implementations MAY use different KEK and CEK sizes. Implementations MUST support the CEK and the KEK having the same length. If different lengths are supported, the KEK MUST be of equal or greater length than the CEK.
すべての場合では、AlgorithmIdentifierのパラメタ分野はABSENTであるに違いありません、主要なラッピング手順自体が、どのように、いつIVを使用するかを定義するので。 OIDはKEKの主要なサイズを与えますが、包装されたCamellia CEKのサイズに関して少しの声明も出しません。 実装は異なったKEKとCEKサイズを使用するかもしれません。 実装は同じ長さを持っているCEKとKEKをサポートしなければなりません。 異なった長さがサポートされるなら、KEK MUSTはCEKより等しいか大きい長さについてサポートされます。
3. Key Wrap Algorithm
3. 主要な包装アルゴリズム
Camellia key wrapping and unwrapping are done in conformance with the AES key wrap algorithm [RFC3394], because Camellia and AES have the same block and key sizes, i.e., the block size of 128 bits and key sizes of 128, 192, and 256 bits.
AESの主要な包装アルゴリズム[RFC3394]で順応でツバキの主要なラッピングと開けることをします、CamelliaとAESには128、192、および256ビットの128ビットと主要なサイズの同じブロックと主要なサイズ、すなわち、ブロック・サイズがあるので。
3.1. Notation and Definitions
3.1. 記法と定義
The following notation is used in the description of the key wrapping algorithms:
以下の記法は主要なラッピングアルゴリズムの記述に使用されます:
Camellia(K, W)
Encrypt W using the Camellia codebook with key K
Camellia-1(K, W)
Decrypt W using the Camellia codebook with key K
MSB(j, W) Return the most significant j bits of W
LSB(j, W) Return the least significant j bits of W
B1 ^ B2 The bitwise exclusive or (XOR) of B1 and B2
B1 | B2 Concatenate B1 and B2
K The key-encryption key K
n The number of 64-bit key data blocks
s The number of steps in the wrapping process, s = 6n
P[i] The ith plaintext key data block
C[i] The ith ciphertext data block
A The 64-bit integrity check register
R[i] An array of 64-bit registers where
i = 0, 1, 2, ..., n
W LSB(j、W)の最も重要なjビットが最も重要でないjビットのW B1^B2を返す主要なK MSB(j、W)リターンがあるCamellia符号表を使用することでCamellia-1(K、W)がWを解読するキーKがあるCamellia符号表を使用して、ツバキ(K、W)がWを暗号化する、bitwiseする、排他的である、B1とB2 B1の(XOR)| B2はB1を連結します、そして、B2Kの主要な暗号化の主要なK nはラッピングのステップの数が処理する64ビットの重要なデータブロックsの数を連結して、s=6n P[i]はith平文重要なデータブロックCです。[i] ith暗号文データは64ビットの配列がiが0、1、2と等しいところに登録するA64ビットの保全チェックレジスタR[i]を妨げます…, n
Moriai & Kato Standards Track [Page 4] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[4ページ]。
A[t], R[t][i] The contents of registers A and R[i] after encryption
step t.
IV The 64-bit initial value used during the wrapping
process.
A[t]、レジスタAとR[i]後暗号化のコンテンツが踏むR[t][i]、t。 IV初期の値がラッピングの間に使用した64ビットプロセス。
In the key wrap algorithm, the concatenation function will be used to concatenate 64-bit quantities to form the 128-bit input to the Camellia codebook. The extraction functions will be used to split the 128-bit output from the Camellia codebook into two 64-bit quantities.
主要な包装アルゴリズムで、連結機能は、128ビットの入力をCamellia符号表に形成するのに64ビットの量を連結するのにおいて使用するでしょう。 抽出機能は、128ビットの出力をCamellia符号表から2つの64ビットの量に分けるのに使用されるでしょう。
3.2. Camellia Key Wrap
3.2. ツバキの主要な包装
Key wrapping with Camellia is identical to Section 2.2.1 of [RFC3394] with "AES" replaced by "Camellia".
Camelliaがある主要なラッピングは.1セクション2.2[RFC3394]と「AES」を「ツバキ」に取り替えていて同じです。
The inputs to the key wrapping process are the KEK and the plaintext to be wrapped. The plaintext consists of n 64-bit blocks, containing the key data being wrapped. The key wrapping process is described below.
主要なラッピングプロセスへの入力は、包装されるべきKEKと平文です。 包装される重要なデータを含んでいて、平文はn64ビットのブロックから成ります。 主要なラッピングプロセスは以下で説明されます。
Inputs: Plaintext, n 64-bit values {P[1], P[2], ..., P[n]},
and Key, K (the KEK).
Outputs: Ciphertext, (n+1) 64-bit values {C[0], C[1], ...,
C[n]}.
入力: 平文、n64ビットの値P[1]、P[2]、…、P[n]、およびKey、K(KEK)。 出力: 暗号文、(n+1)64ビットの値C[0]、C[1]、…、C[n]。
1) Initialize variables.
1) 変数を初期化してください。
Set A[0] to an initial value (see Section 3.4)
For i = 1 to n
R[0][i] = P[i]
i=1〜n R[0][i]=Pのために初期の値(セクション3.4を見る)にA[0]を設定してください。[i]
2) Calculate intermediate values.
2) 中間的値について計算してください。
For t = 1 to s, where s = 6n
A[t] = MSB(64, Camellia(K, A[t-1] | R[t-1][1])) ^ t
For i = 1 to n-1
R[t][i] = R[t-1][i+1]
R[t][n] = LSB(64, Camellia(K, A[t-1] | R[t-1][1]))
s=6n A[t]がMSBと等しいsへのt=1、(64、Camellia、(K、n-1 R[t][i]=R[t-1][i+1]R[t][n]へのA[t-1]| R[t-1][1]))^t For i=1はLSBと等しいです。(64、ツバキ、(A[t-1]| K、R[t-1][1]))
3) Output the results.
3) 結果を出力してください。
Set C[0] = A[t]
For i = 1 to n
C[i] = R[t][i]
1〜n i=C[i]=R[t]にC[0]=A[t]を設定してください。[i]
Moriai & Kato Standards Track [Page 5] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[5ページ]。
An alternative description of the key wrap algorithm involves indexing rather than shifting. This approach allows one to calculate the wrapped key in place, avoiding the rotation in the previous description. This produces identical results and is more easily implemented in software.
主要な包装アルゴリズムの代替の記述は、移行するよりむしろ索引をつけることを伴います。 このアプローチで、前の記述における回転を避けて、人は適所にある包装されたキーについて計算できます。 これは、同じ結果を生んで、ソフトウェアで、より容易に実装されます。
Inputs: Plaintext, n 64-bit values {P[1], P[2], ..., P[n]},
and Key, K (the KEK).
Outputs: Ciphertext, (n+1) 64-bit values {C[0], C[1], ...,
C[n]}.
入力: 平文、n64ビットの値P[1]、P[2]、…、P[n]、およびKey、K(KEK)。 出力: 暗号文、(n+1)64ビットの値C[0]、C[1]、…、C[n]。
1) Initialize variables.
1) 変数を初期化してください。
Set A = IV, an initial value (see Section 3.4)
For i = 1 to n
R[i] = P[i]
A=IVを設定してください、そして、i=1〜n R[i]のための初期の値(セクション3.4を見る)はPと等しいです。[i]
2) Calculate intermediate values.
2) 中間的値について計算してください。
For j = 0 to 5
For i=1 to n
B = Camellia(K, A | R[i])
A = MSB(64, B) ^ t where t = (n*j)+i
R[i] = LSB(64, B)
n Bへの0〜5j=For i=1=ツバキ、(K、A| R[i])Aは(n*j)+i t=R[i]がLSBと等しいMSB(64、B)^tと等しいです。(64、B)
3) Output the results.
3) 結果を出力してください。
Set C[0] = A
For i = 1 to n
C[i] = R[i]
1〜n C[0]=For i=C[i]=Rを設定してください。[i]
3.3. Camellia Key Unwrap
3.3. ツバキキーは開けられます。
Key unwrapping with Camellia is identical to Section 2.2.2 of [RFC3394], with "AES" replaced by "Camellia".
Camelliaとの主要な開けるのは.2セクション2.2[RFC3394]と「AES」を「ツバキ」に取り替えていて同じです。
The inputs to the unwrap process are the KEK and (n+1) 64-bit blocks of ciphertext consisting of previously wrapped key. It returns n blocks of plaintext consisting of the n 64-bit blocks of the decrypted key data.
開けてください。入力、プロセスは以前に包装されたキーのKEKと(n+1)64ビットのブロックの暗号文の成ることです。 それは解読された重要なデータのn64ビットのブロックのnブロックについて平文の成ることを返します。
Inputs: Ciphertext, (n+1) 64-bit values {C[0], C[1], ..., C[n]},
and Key, K (the KEK).
Outputs: Plaintext, n 64-bit values {P[1], P[2], ..., P[n]}.
入力: 暗号文、(n+1)64ビットの値C[0]、C[1]、…、C[n]、およびKey、K(KEK)。 出力: 平文、nの64ビットはP[1]、P[2]、…、P[n]を評価します。
Moriai & Kato Standards Track [Page 6] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[6ページ]。
1) Initialize variables.
1) 変数を初期化してください。
Set A[s] = C[0] where s = 6n
For i = 1 to n
R[s][i] = C[i]
[0] sが6n For iと= 1〜n R[s][i]=C等しいところにA[s]=Cを設定してください。[i]
2) Calculate the intermediate values.
2) 中間的値について計算してください。
For t = s to 1
A[t-1] = MSB(64, Camellia-1(K, ((A[t] ^ t) | R[t][n]))
R[t-1][1] = LSB(64, Camellia-1(K, ((A[t]^t) | R[t][n]))
For i = 2 to n
R[t-1][i] = R[t][i-1]
1A[t-1]=MSBへのt=s、(64、Camellia-1、(K、(A[t]^t)| R[t][n]))R[t-1][1]がLSBと等しい、(64、Camellia-1、(K、(A[t]^t)| i=2〜n R[t-1][i]のためのR[t][n]))はR[t]と等しいです。[i-1]
3) Output the results.
3) 結果を出力してください。
If A[0] is an appropriate initial value (see Section 3.4),
Then
For i = 1 to n
P[i] = R[0][i]
Else
Return an error
A[0]であるなら、適切な初期の値(セクション3.4を見る)、R[0][i]のほかのThen For i=1〜n P[i]=Returnは誤りですか?
The unwrap algorithm can also be specified as an index based operation, allowing the calculations to be carried out in place. Again, this produces the same results as the register shifting approach.
アルゴリズム缶を開けてください、そして、また、インデックスが操作を基礎づけたので、指定されてください、計算が適所に行われるのを許容して。 一方、これはアプローチを移行させるレジスタと同じ結果を生みます。
Inputs: Ciphertext, (n+1) 64-bit values {C[0], C[1], ..., C[n]},
and Key, K (the KEK).
Outputs: Plaintext, n 64-bit values {P[0], P[1], ..., P[n]}.
入力: 暗号文、(n+1)64ビットの値C[0]、C[1]、…、C[n]、およびKey、K(KEK)。 出力: 平文、nの64ビットはP[0]、P[1]、…、P[n]を評価します。
1) Initialize variables.
1) 変数を初期化してください。
Set A = C[0]
For i = 1 to n
R[i] = C[i]
セットAはC[0]と1〜n R[i]=i=C等しいです。[i]
2) Calculate intermediate values.
2) 中間的値について計算してください。
For j = 5 to 0
For i = n to 1
B = Camellia-1(K, (A ^ t) | R[i]) where t = n*j+i
A = MSB(64, B)
R[i] = LSB(64, B)
nから1つのB=5〜0j=For i=ツバキ-1、(K、(^t)| tがn*j+i A=MSB(64、B)R[i]と等しいR[i])はLSBと等しいです。(64、B)
Moriai & Kato Standards Track [Page 7] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[7ページ]。
3) Output results.
3) 出力は結果として生じます。
If A is an appropriate initial value (see Section 3.4),
Then
For i = 1 to n
P[i] = R[i]
Else
Return an error
Aであるなら、適切な初期の値(セクション3.4を見る)、R[i]のほかのThen For i=1〜n P[i]=Returnは誤りですか?
3.4. Key Data Integrity -- the Initial Value
3.4. 重要なデータ保全--初期の値
The initial value (IV) refers to the value assigned to A[0] in the first step of the wrapping process. This value is used to obtain an integrity check on the key data. In the final step of the unwrapping process, the recovered value of A[0] is compared to the expected value of A[0]. If there is a match, the key is accepted as valid, and the unwrapping algorithm returns it. If there is not a match, then the key is rejected, and the unwrapping algorithm returns an error.
初期の値(IV)はラッピングプロセスの第一歩でA[0]に割り当てられた値について言及します。 この値は、重要なデータの保全チェックを得るのに使用されます。 開けるプロセスの最終的なステップでは、A[0]の回復している値はA[0]の期待値にたとえられます。 マッチがあれば、キーは有効であるとして認められます、そして、開けるアルゴリズムはそれを返します。 マッチがなければ、キーは拒絶されます、そして、開けるアルゴリズムは誤りを返します。
The exact properties achieved by this integrity check depend on the definition of the initial value. Different applications may call for somewhat different properties; for example, whether there is need to determine the integrity of key data throughout its lifecycle or just when it is unwrapped. This specification defines a default initial value that supports integrity of the key data during the period it is wrapped (in Section 3.4.1). Provision is also made to support alternative initial values (in Section 3.4.2).
この保全チェックで獲得された正確な特性は初期の価値の定義に依存します。 異なったアプリケーションはいくらか異なった特性を求めるかもしれません。 lifecycle中で重要なデータの保全を決定する必要が例えばあるか、またはちょうどそれが開けられるとき。 この仕様はそれが包装される(セクション3.4.1で)期間、重要なデータの保全をサポートするデフォルトの初期の値を定義します。 また、代替の初期の値(セクション3.4.2における)をサポートするのを設備をします。
3.4.1. Default Initial Value
3.4.1. デフォルトの初期の値
The default initial value (IV) is defined to be the hexadecimal constant:
デフォルトの初期の値(IV)は16進定数になるように定義されます:
A[0] = IV = A6A6A6A6A6A6A6A6
A[0]=IVはA6A6A6A6A6A6A6A6と等しいです。
The use of a constant as the IV supports a strong integrity check on the key data during the period that it is wrapped. If unwrapping produces A[0] = A6A6A6A6A6A6A6A6, then the chance that the key data is corrupt is 2^-64. If unwrapping produces A[0] any other value, then the unwrap must return an error and not return any key data.
IVとしての定数の使用はそれが包装される期間、重要なデータの強い保全チェックをサポートします。 開けるのがA[0]=A6A6A6A6A6A6A6A6を生産するなら、重要なデータが間違っているという機会は2^-64です。 開けてください。次に、いかなる他のも評価する生産物A[0]を開ける、誤りを返して、少しの重要なデータも返してはいけません。
3.4.2. Alternative Initial Values
3.4.2. 代替の初期の値
When the key wrap is used as part of a larger key management protocol or system, the desired scope for data integrity may be more than just the key data or the desired duration for more than just the period that it is wrapped. Also, if the key data is not just a Camellia
主要な包装が、より大きいかぎ管理プロトコルかシステムの一部として使用されるとき、データ保全のための必要な範囲はまさしくそれが包装される期間よりまさしく重要なデータか以上ための必要な持続時間より使用されます。 また、キーであるなら、データは単なるCamelliaではありません。
Moriai & Kato Standards Track [Page 8] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[8ページ]。
key, it may not always be a multiple of 64 bits. Alternative definitions of the initial value can be used to address such problems. According to [RFC3394], NIST will define alternative initial values in future key management publications as needed. In order to accommodate a set of alternatives that may evolve over time, key wrap implementations that are not application-specific will require some flexibility in the way that the initial value is set and tested.
主要である、それはいつも64ビットの倍数であるかもしれないというわけではありません。 そのようなその問題を訴えるのに初期の価値の代替の定義を使用できます。[RFC3394]に従って、NISTは必要に応じて将来のかぎ管理刊行物で代替の初期の値を定義するでしょう。 時間がたつにつれて発展するかもしれない1セットの代替手段に対応するために、アプリケーション特有でない主要な包装実装は初期の値が設定されて、テストされる方法で何らかの柔軟性を必要とするでしょう。
4. SMIMECapabilities Attribute
4. SMIMECapabilities属性
An S/MIME client SHOULD announce the set of cryptographic functions it supports by using the S/MIME capabilities attribute. This attribute provides a partial list of OIDs of cryptographic functions and MUST be signed by the client. The functions' OIDs SHOULD be logically separated in functional categories and MUST be ordered with respect to their preference.
SHOULDがS/MIME能力属性を使用することでそれがサポートする暗号の機能のセットを発表するS/MIMEクライアント。 この属性を暗号の機能のOIDsの部分的なリストを提供して、クライアントは署名しなければなりません。 機能のOIDs SHOULDを機能的なカテゴリで論理的に切り離して、彼らの好みに関して注文しなければなりません。
RFC 2633 [RFC2633], Section 2.5.2 defines the SMIMECapabilities signed attribute (defined as a SEQUENCE of SMIMECapability SEQUENCEs) to be used to specify a partial list of algorithms that the software announcing the SMIMECapabilities can support.
RFC2633[RFC2633]、セクション2.5.2はソフトウェアがSMIMECapabilitiesを発表する場合サポートすることができるアルゴリズムの部分的なリストを指定するのに使用されるために属性(SMIMECapability SEQUENCEsのSEQUENCEと定義される)であると署名されるSMIMECapabilitiesを定義します。
If an S/MIME client is required to support symmetric encryption with Camellia, the capabilities attribute MUST contain the Camellia OID specified above in the category of symmetric algorithms. The parameter associated with this OID MUST be CamelliaSMimeCapability.
S/MIMEクライアントがCamelliaとの左右対称の暗号化をサポートするのに必要であるなら、能力属性は上でカテゴリで指定されたCamellia OIDを含まなければなりません。左右対称のアルゴリズムこのOID MUSTに関連しているパラメタでは、CamelliaSMimeCapabilityになってください。
CamelliaSMimeCapabilty ::= NULL
CamelliaSMimeCapabilty:、:= ヌル
The SMIMECapability SEQUENCE representing Camellia MUST be DER- encoded as the following hexadecimal strings:
Camelliaを表すSMIMECapability SEQUENCEは以下の16進ストリングとしてコード化されたDERであるに違いありません:
Key Size Capability
128 30 0f 06 0b 2a 83 08 8c 9a 4b 3d 01 01 01 02 05 00
196 30 0f 06 0b 2a 83 08 8c 9a 4b 3d 01 01 01 03 05 00
256 30 0f 06 0b 2a 83 08 8c 9a 4b 3d 01 01 01 04 05 00
主要なサイズ能力128 30 0f06 0b 2a83 08 8c 9a 4b 3d01 01 01 02 05 00 196 30 0f06 0b 2a83 08 8c 9a 4b 3d01 01 01 03 05 00 256 30 0f06 0b 2a83 08 8c 9a 4b 3d01 01 01 04 05 00
When a sending agent creates an encrypted message, it has to decide which type of encryption algorithm to use. In general the decision process involves information obtained from the capabilities lists included in messages received from the recipient, as well as other information such as private agreements, user preferences, legal restrictions, and so on. If users require Camellia for symmetric encryption, it MUST be supported by the S/MIME clients on both the sending and receiving side, and it MUST be set in the user preferences.
送付エージェントが暗号化メッセージを作成するとき、それは、どのタイプの暗号化アルゴリズムを使用するかを決めなければなりません。 一般に、決定プロセスは、リストを含んでいて、能力から得られた情報に受取人から受け取られたメッセージにかかわって、個人的な協定、ユーザー選択、法的規制などなどのように他の情報にかかわります。 ユーザが左右対称の暗号化のためにCamelliaを必要とするなら、発信と受信の両方のクライアントは面があるS/MIMEでそれをサポートしなければなりません、そして、ユーザー選択でそれを設定しなければなりません。
Moriai & Kato Standards Track [Page 9] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[9ページ]。
5. Security Considerations
5. セキュリティ問題
This document specifies the use of Camellia for encrypting the content of a CMS message and for encrypting the symmetric key used to encrypt the content of a CMS message, and the other mechanisms are the same as the existing ones. Therefore, the security considerations described in the CMS specifications [CMS][CMSALG] and the AES key wrap algorithm [RFC3394] can be applied to this document. No security problem has been found on Camellia [CRYPTREC][NESSIE].
このドキュメントはCamelliaのCMSメッセージの内容を暗号化して、CMSメッセージの内容を暗号化するのに使用される対称鍵を暗号化する使用を指定します、そして、他のメカニズムは既存のものと同じです。 したがって、CMS仕様[CMS][CMSALG]とAESの主要な包装アルゴリズム[RFC3394]で説明されたセキュリティ問題はこのドキュメントに適用できます。 警備上の問題は全くCamellia[CRYPTREC][ネッシー]で見つけられていません。
6. Intellectual Property Statement
6. 知的所有権声明
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFはどんな知的所有権の正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 どちらも、それはそれを表しません。どんなそのような権利も特定するためにいずれも取り組みにしました。 BCP-11で標準化過程の権利と規格関連のドキュメンテーションに関するIETFの手順に関する情報を見つけることができます。 権利のクレームのコピーで利用可能に作られるべきライセンスの保証、または一般的なライセンスか許可が作成者によるそのような所有権の使用に得させられた試みの結果が公表といずれにも利用可能になったか、またはIETF事務局からこの仕様のユーザを得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFはこの規格を練習するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 IETF専務に情報を扱ってください。
The IETF has been notified of intellectual property rights claimed in regard to some or all of the specification contained in this document. For more information consult the online list of claimed rights.
IETFは本書では含まれた仕様いくつかかすべてに関して要求された知的所有権について通知されました。 詳しい情報に関しては、要求された権利のオンラインリストに相談してください。
7. References
7. 参照
7.1. Normative References
7.1. 引用規格
[CamelliaSpec] Aoki, K., Ichikawa, T., Kanda, M., Matsui, M., Moriai,
S., Nakajima, J., and Tokita, T., "Specification of
Camellia - a 128-bit Block Cipher".
http://info.isl.ntt.co.jp/camellia/
[CamelliaSpec]青木とK.と市川とT.と神田とM.と松井とM.とMoriaiとS.とNakajima、J.とTokita、T.、「ツバキの仕様--128ビットのブロック、解いてください」、 http://info.isl.ntt.co.jp/camellia/
[CMS] Housley, R., "Cryptographic Message Syntax", RFC 3369,
August 2002.
[cm] Housley、R.、「暗号のメッセージ構文」、RFC3369、2002年8月。
Moriai & Kato Standards Track [Page 10] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[10ページ]。
[CMSALG] Housley, R., "Cryptographic Message Syntax (CMS)
Algorithms", RFC 3370, August 2002.
[CMSALG] Housley、R.、「暗号のメッセージ構文(cm)アルゴリズム」、RFC3370、2002年8月。
[RFC2633] Ramsdell, B., Editor, "S/MIME Version 3 Message
Specification", RFC 2633, June 1999.
[RFC2633] Ramsdell、B.、エディタ、「S/MIMEバージョン3メッセージ仕様」、RFC2633、1999年6月。
[RFC3565] Schaad, J., "Use of the Advanced Encryption Standard
(AES) Encryption Algorithm in Cryptographic Message
Syntax (CMS)", RFC 3565, July 2003.
[RFC3565] Schaad、J.、「暗号のメッセージ構文(cm)におけるエー・イー・エス(AES)暗号化アルゴリズムの使用」、RFC3565(2003年7月)。
[RFC3394] Schaad, J. and R. Housley, "Advanced Encryption
Standard (AES) Key Wrap Algorithm", RFC 3394,
September 2002.
[RFC3394] SchaadとJ.とR.Housley、「エー・イー・エス(AES)の主要な包装アルゴリズム」、RFC3394、2002年9月。
7.2. Informative References
7.2. 有益な参照
[DES] National Institute of Standards and Technology. FIPS
Pub 46: Data Encryption Standard. 15 January 1977.
[DES]米国商務省標準技術局。 FIPSパブ46: データ暗号化規格。 1977年1月15日。
[CamelliaTech] Aoki, K., Ichikawa, T., Kanda, M., Matsui, M., Moriai,
S., Nakajima, J., and Tokita, T., "Camellia: A 128-Bit
Block Cipher Suitable for Multiple Platforms - Design
and Analysis -", In Selected Areas in Cryptography,
7th Annual International Workshop, SAC 2000, August
2000, Proceedings, Lecture Notes in Computer Science
2012, pp.39-56, Springer-Verlag, 2001.
[CamelliaTech]青木とK.と市川とT.と神田とM.と松井とM.とMoriaiとS.とNakajima、J.とTokita、T.、「ツバキ:」 「Multiple Platforms(デザインとAnalysis)のための128ビットのBlock Cipher Suitable」、Cryptography、第7Annualの国際Workshop、SAC2000、2000年8月、Proceedings、コンピュータScience2012、pp.39-56、Springer-Verlag、2001のLecture NotesのIn Selected Areas。
[CRYPTREC] Information-technology Promotion Agency (IPA), Japan,
CRYPTREC.
http://www.ipa.go.jp/security/enc/CRYPTREC/index-
e.html
[CRYPTREC]情報技術Promotion Agency(IPA)、日本CRYPTREC http://www.ipa.go.jp/security/enc/CRYPTREC/index- e.html
[NESSIE] New European Schemes for Signatures, Integrity and
Encryption (NESSIE) project.
http://www.cryptonessie.org
[ネッシー] Encryption(ネッシー)プロジェクトSignatures、Integrity、および http://www.cryptonessie.org のための新しいヨーロッパのSchemes
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
Moriai & Kato Standards Track [Page 11] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[11ページ]。
Appendix A ASN.1 Module
付録はASN.1モジュールです。
CamelliaEncryptionAlgorithmInCMS
{ iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1)
pkcs9(9) smime(16) modules(0) id-mod-cms-camellia(23) }
CamelliaEncryptionAlgorithmInCMSiso(1)が(840)rsadsi(113549) pkcs(1) pkcs9(9) smime(16)モジュール(0)イドモッズ風で(2) 私たちをメンバーと同じくらい具体化させる、-、cmツバキ(23)
DEFINITIONS IMPLICIT TAGS ::= BEGIN
定義、内在しているタグ:、:= 始まってください。
-- Camellia using CBC-chaining mode for key sizes of 128, 192, 256
-- 128、192、256の主要なサイズにCBC-推論モードを使用するツバキ
id-camellia128-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia128-cbc(2) }
イド-camellia128-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia128-cbc(2)
id-camellia192-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia192-cbc(3) }
イド-camellia192-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia192-cbc(3)
id-camellia256-cbc OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) symmetric-encryption-algorithm(1)
camellia256-cbc(4) }
イド-camellia256-cbc OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の左右対称の暗号化アルゴリズム(1)camellia256-cbc(4)
-- Camellia-IV is the parameter for all the above object identifiers.
-- ツバキIVはすべての上記のオブジェクト識別子のためのパラメタです。
Camellia-IV ::= OCTET STRING (SIZE(16))
ツバキIV:、:= 八重奏ストリング(サイズ(16))
-- Camellia S/MIME Capabilty parameter for all the above object -- identifiers.
-- すべての上のオブジェクトのためのツバキS/MIME Capabiltyパラメタ--識別子。
CamelliaSMimeCapability ::= NULL
CamelliaSMimeCapability:、:= ヌル
-- Camellia Key Wrap Algorithm identifiers - Parameter is absent.
-- ツバキKey Wrap Algorithm識別子--パラメタは欠けています。
id-camellia128-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia128-wrap(2) }
イドcamellia128包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia128包装(2)
id-camellia192-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia192-wrap(3) }
イドcamellia192包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia192包装(3)
Moriai & Kato Standards Track [Page 12] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[12ページ]。
id-camellia256-wrap OBJECT IDENTIFIER ::=
{ iso(1) member-body(2) 392 200011 61 security(1)
algorithm(1) key-wrap-algorithm(3)
camellia256-wrap(4) }
イドcamellia256包装OBJECT IDENTIFIER:、:= iso(1)メンバーボディー(2)392 200011 61セキュリティ(1)アルゴリズム(1)の主要な包装アルゴリズム(3)camellia256包装(4)
END
終わり
Authors' Addresses
作者のアドレス
Shiho Moriai
Sony Computer Entertainment Inc.
Phone: +81-3-6438-7523
Fax: +81-3-6438-8629
EMail: camellia@isl.ntt.co.jp (Camellia team)
shiho@rd.scei.sony.co.jp (Shiho Moriai)
Shiho Moriai株式会社ソニー・コンピュータエンタテインメントPhone: +81-3-6438-7523 Fax: +81-3-6438-8629 メールしてください: camellia@isl.ntt.co.jp (ツバキチーム) shiho@rd.scei.sony.co.jp (Shiho Moriai)
Akihiro Kato NTT Software Corporation Phone: +81-45-212-7934 Fax: +81-45-212-9800 EMail: akato@po.ntts.co.jp
Akihiro加藤NTTソフトウェア株式会社Phone: +81-45-212-7934 Fax: +81-45-212-9800 メールしてください: akato@po.ntts.co.jp
Moriai & Kato Standards Track [Page 13] RFC 3657 Use of the Camellia Algorithm in CMS January 2004
Moriaiと加藤Standardsはcm2004年1月にツバキアルゴリズムのRFC3657使用を追跡します[13ページ]。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2004). All Rights Reserved.
Copyright(C)インターネット協会(2004)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上に承諾された限られた許容は、永久であり、そのインターネット協会、後継者または指定代理人によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Moriai & Kato Standards Track [Page 14]
Moriaiと加藤標準化過程[14ページ]
一覧
スポンサーリンク
