RFC3853 日本語訳

Network Working Group                                        J. Peterson
Request for Comments: 3853                                       Neustar
Updates: 3261                                                  July 2004
Category: Standards Track

コメントを求めるワーキンググループJ.ピーターソン要求をネットワークでつないでください: 3853のNeustarアップデート: 3261 2004年7月のカテゴリ: 標準化過程

               S/MIME Advanced Encryption Standard (AES)
         Requirement for the Session Initiation Protocol (SIP)

セッション開始プロトコルのためのS/MIMEエー・イー・エス(AES)要件(一口)

Status of this Memo

このMemoの状態

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。

Copyright Notice

版権情報

   Copyright (C) The Internet Society (2004).

Copyright(C)インターネット協会(2004)。

Abstract

要約

   RFC 3261 currently specifies 3DES as the mandatory-to-implement
   ciphersuite for implementations of S/MIME in the Session Initiation
   Protocol (SIP).  This document updates the normative guidance of RFC
   3261 to require the Advanced Encryption Standard (AES) for S/MIME.

RFC3261は現在、Session Initiationプロトコル(SIP)における、S/MIMEの実現のための実行するために義務的なciphersuiteとして3DESを指定します。 このドキュメントは、S/MIMEのために、エー・イー・エス(AES)を必要とするようにRFC3261の標準の指導をアップデートします。

Table of Contents

目次

   1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . 2
   2. Terminology  . . . . . . . . . . . . . . . . . . . . . . . . . . 3
   3. S/MIME Ciphersuite Requirements for SIP  . . . . . . . . . . . . 3
   4. Security Considerations  . . . . . . . . . . . . . . . . . . . . 3
   5. References . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
      5.1.  Normative References . . . . . . . . . . . . . . . . . . . 4
      5.2.  Informative References . . . . . . . . . . . . . . . . . . 4
   6. Acknowledgments  . . . . . . . . . . . . . . . . . . . . . . . . 4
   7. Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 5
   8. Full Copyright Statement . . . . . . . . . . . . . . . . . . . . 6

1. 序論. . . . . . . . . . . . . . . . . . . . . . . . . . 2 2。 用語. . . . . . . . . . . . . . . . . . . . . . . . . . 3 3。 一口. . . . . . . . . . . . 3 4のためのS/MIME Ciphersuite要件。 セキュリティ問題. . . . . . . . . . . . . . . . . . . . 3 5。 参照. . . . . . . . . . . . . . . . . . . . . . . . . . . 4 5.1。 引用規格. . . . . . . . . . . . . . . . . . . 4 5.2。 有益な参照. . . . . . . . . . . . . . . . . . 4 6。 承認. . . . . . . . . . . . . . . . . . . . . . . . 4 7。 作者のアドレス. . . . . . . . . . . . . . . . . . . . . . . . 5 8。 完全な著作権宣言文. . . . . . . . . . . . . . . . . . . . 6

Peterson                    Standards Track                     [Page 1]

RFC 3853             S/MIME AES Requirement for SIP            July 2004

ピーターソンStandardsは2004年7月に一口のための3853秒間/MIMEのRFC AES要件を追跡します[1ページ]。

1.  Introduction

1. 序論

   The Session Initiation Protocol (SIP) specification (RFC 3261 [1])
   currently details optional support (a normative MAY) for the use of
   secure MIME, or S/MIME (RFC 2633 [8]).  Since RFC 3261 was published,
   the S/MIME specification and the underlying Cryptographic Message
   Syntax (CMS, RFC 3369 [3]) have undergone some revision.  Ongoing
   work has identified AES as a algorithm that might be used for content
   encryption in S/MIME.

RFC3261[1])は現在、安全なMIME、またはS/MIMEの使用の任意のサポート(標準の5月)を詳しく述べます。Session Initiationプロトコル(SIP)仕様、((RFC2633[8])。 RFC以来、3261が発行されて、S/MIMEは、仕様と基本的なCryptographic Message Syntaxです。(CMS、RFC3369[3])は何らかの改正を受けました。 進行中の仕事は、AESがS/MIMEにおける満足している暗号化に使用されるかもしれないアルゴリズムであると認識しました。

   The Advanced Encryption Standard (AES [6]) is widely believed to be
   faster than Triple-DES (3DES, which has previously been mandated for
   usage with S/MIME) and to be comparably secure.  AES is also believed
   to have comparatively low memory requirements, which makes it
   suitable for use in mobile or embedded devices, an important use-case
   for SIP.

エー・イー・エス、(Triple-DES(以前にS/MIMEがある用法のために強制された3DES)より速く、AES[6])が比較できるほどに安全であると広く信じられています。 また、AESには比較的少ないメモリ要件があると信じられています(それを可動の、または、埋め込まれた装置における使用に適するようにします)、重要なケースを使用しているSIP。

   As an additional consideration, the SIP specification has a
   recommendation (normative SHOULD) for support of Transport Layer
   Security (TLS, RFC 2246 [7]).  TLS support in SIP requires the usage
   of AES.  That means that currently, implementations that support both
   TLS and S/MIME must support both 3DES and AES.  A similar duplication
   of effort exists with DSS in S/MIME as a digital signature algorithm
   (the mandatory TLS ciphersuite used by SIP requires RSA).  Unifying
   the ciphersuite and signature algorithm requirements for TLS and
   S/MIME would simplify security implementations.

SIP仕様には、追加的約因として、Transport Layer Securityのサポートのための推薦(標準のSHOULD)があります。(TLS(RFC2246[7]))。 SIPでのTLSサポートはAESの使用法を必要とします。 それは、現在TLSとS/MIMEの両方を支持する実現が3DESとAESの両方を支持しなければならないことを意味します。 努力の同様の複製はデジタル署名アルゴリズムとしてDSSでS/MIMEで存在しています(SIPによって使用された義務的なTLS ciphersuiteはRSAを必要とします)。 TLSとS/MIMEのためのciphersuiteと署名アルゴリズム要件を統一すると、セキュリティ実現は簡略化するでしょう。

   It is therefore desirable to bring the S/MIME requirement for SIP
   into parity with ongoing work on the S/MIME standard, as well as to
   unify the algorithm requirements for TLS and S/MIME.  To date, S/MIME
   has not yet seen widespread deployment in SIP user agents, and
   therefore the minimum ciphersuite for S/MIME could be updated without
   obsoleting any substantial deployments of S/MIME for SIP (in fact,
   these changes will probably make support for S/MIME easier).  This
   document therefore updates the normative requirements for S/MIME in
   RFC 3261.

したがって、S/MIME規格に対する進行中の仕事でSIPのためのS/MIME要件を同等にもたらして、TLSのためのアルゴリズム要件とS/MIMEを統一するのは望ましいです。 これまで、S/MIMEはSIPユーザエージェントでまだ広範囲の展開を見ていません、そして、したがって、SIPのためにS/MIMEのどんなかなりの展開も時代遅れにしないで、S/MIMEのための最小のciphersuiteをアップデートできました(事実上、これらの変化で、S/MIMEのサポートはたぶんより簡単になるでしょう)。 したがって、このドキュメントはRFC3261のS/MIMEのための標準の要件をアップデートします。

   Note that work on these revisions in the S/MIME working group is
   still in progress.  This document will continue to track that work as
   it evolves.  By initiating this process in the SIP WG now, we provide
   an early opportunity for input into the proposed changes and give
   implementers some warning that the S/MIME requirements for SIP are
   potentially changing.

S/MIMEワーキンググループにおけるこれらの改正に対する仕事がまだ進行していることに注意してください。 このドキュメントは、発展するときその仕事を追跡し続けるでしょう。 現在SIP WGのこの過程に着手することによって、私たちは、入力の機会前半を変更案に提供して、SIPのためのS/MIME要件が潜在的に変化するという何らかの警告をimplementersに与えます。

Peterson                    Standards Track                     [Page 2]

RFC 3853             S/MIME AES Requirement for SIP            July 2004

ピーターソンStandardsは2004年7月に一口のための3853秒間/MIMEのRFC AES要件を追跡します[2ページ]。

2.  Terminology

2. 用語

   In this document, the key words "MUST", "MUST NOT", "REQUIRED",
   "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT
   RECOMMENDED", "MAY", and "OPTIONAL" are to be interpreted as
   described in BCP 14, RFC 2119 [2] and indicate requirement levels for
   compliant SIP implementations.

本書では、キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「お勧めでなく」て「推薦され」て、「5月」の、そして、「任意」のNOTが解釈されるのは中でBCP14について説明しました、RFC2119[2]ということであり、対応する一口実現のために要件レベルを示すべきであるかをさせましょう。

3.  S/MIME Ciphersuite Requirements for SIP

3. 一口のためのS/MIME Ciphersuite要件

   The following updates the text of RFC 3261 Section 23.3, specifically
   the fifth bullet point.  The text currently reads:

以下は3261年のRFCセクション23.3、明確に5番目の弾丸ポイントのテキストをアップデートします。 テキストは現在、読みます:

   o  S/MIME implementations MUST at a minimum support SHA1 as a digital
      signature algorithm, and 3DES as an encryption algorithm.  All
      other signature and encryption algorithms MAY be supported.
      Implementations can negotiate support for these algorithms with
      the "SMIMECapabilities" attribute.

o S/MIME実現はデジタル署名アルゴリズムとしての最小のサポートSHA1、および暗号化アルゴリズムとしての3DESでそうしなければなりません。 他のすべての署名と暗号化アルゴリズムは支持されるかもしれません。 実現は「SMIMECapabilities」属性とこれらのアルゴリズムのサポートを交渉できます。

   This text is updated with the following:

以下で本稿をアップデートします:

   S/MIME implementations MUST at a minimum support RSA as a digital
   signature algorithm and SHA1 as a digest algorithm [5], and AES as an
   encryption algorithm (as specified in [4].  For key transport, S/MIME
   implementations MUST support RSA key transport as specified in
   section 4.2.1. of [5].  S/MIME implementations of AES MUST support
   128-bit AES keys, and SHOULD support 192 and 256-bit keys.  Note that
   the S/MIME specification [8] mandates support for 3DES as an
   encryption algorithm, DH for key encryption and DSS as a signature
   algorithm.  In the SIP profile of S/MIME, support for 3DES, DH and
   DSS is RECOMMENDED but not required.  All other signature and
   encryption algorithms MAY be supported.  Implementations can
   negotiate support for algorithms with the "SMIMECapabilities"
   attribute.

S/MIME実現はデジタル署名アルゴリズムとしての最小のサポートRSAとダイジェストアルゴリズム5、および暗号化アルゴリズムとしてのAESとしてのSHA1で支えなければなりません。4で主要な輸送に指定されるように、S/MIME実現はセクション4.2で5について.1に指定されるようにRSAの主要な輸送を支持しなければなりません。(AES MUSTのS/MIME実現は128ビットのAESキーを支えて、SHOULDは192と256ビットのキーを支えます; S/MIME仕様8が暗号化アルゴリズムとしての3DES、主要な暗号化のためのDH、および署名アルゴリズムとしてのDSSのサポートを強制することに注意してください。3DES、DH、およびDSSのサポートは、S/MIMEのSIPプロフィールでは、RECOMMENDEDにもかかわらず、必要ではありません。他のすべての署名と暗号化アルゴリズムは支持されるかもしれません。実現は「SMIMECapabilities」属性とアルゴリズムのサポートを交渉できます。

   Since SIP is 8-bit clean, all implementations MUST use 8-bit binary
   Content-Transfer-Encoding for S/MIME in SIP.  Implementations MAY
   also be able to receive base-64 Content-Transfer-Encoding.

清潔な状態でSIPが8ビットであるので、すべての実現がSIPのS/MIMEに8ビットの2進のContent転送コード化を使用しなければなりません。 また、実現はベース-64Content転送コード化を受けることができるかもしれません。

4.  Security Considerations

4. セキュリティ問題

   The migration of the S/MIME requirement from Triple-DES to AES is not
   known to introduce any new security considerations.

S/MIME要件のTriple-DESからAESまでの移動がどんな新しいセキュリティ問題も紹介するのが知られません。

Peterson                    Standards Track                     [Page 3]

RFC 3853             S/MIME AES Requirement for SIP            July 2004

ピーターソンStandardsは2004年7月に一口のための3853秒間/MIMEのRFC AES要件を追跡します[3ページ]。

5.  References

5. 参照

5.1.  Normative References

5.1. 引用規格

   [1]  Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A.,
        Peterson, J., Sparks, R., Handley, M., and E. Schooler, "SIP:
        Session Initiation Protocol", RFC 3261, June 2002.

[1] ローゼンバーグ、J.、Schulzrinne、H.、キャマリロ、G.、ジョンストン、A.、ピーターソン、J.、スパークス、R.、ハンドレー、M.、およびE.学生は「以下をちびちび飲みます」。 「セッション開始プロトコル」、RFC3261、2002年6月。

   [2]  Bradner, S., "Key words for use in RFCs to indicate requirement
        levels", BCP 14, RFC 2119, March 1997.

[2] ブラドナー、S.、「使用のための要件レベルを示すRFCsのキーワード」、BCP14、RFC2119、1997年3月。

   [3]  Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3369,
        August 2002.

[3]Housley、R.、「暗号のメッセージ構文(cm)」、RFC3369、2002年8月。

   [4]  Schaad, J., "Use of the Advanced Encryption Standard (AES)
        Encryption Algorithm in Cryptographic Message Syntax (CMS)", RFC
        3565, July 2003.

[4]Schaad、J.、「暗号のメッセージ構文(cm)におけるエー・イー・エス(AES)暗号化アルゴリズムの使用」、RFC3565(2003年7月)。

   [5]  Housley, R., "Cryptographic Message Syntax (CMS) Algorithms",
        RFC 3394, August 2002.

[5]Housley、R.、「暗号のメッセージ構文(cm)アルゴリズム」、RFC3394、2002年8月。

5.2.  Informative References

5.2. 有益な参照

   [6]  National Institute of Standards & Technology, "Advanced
        Encryption Standard (AES).", FIPS 197, November 2001.

規格と技術の研究所、[6]の国家の「エー・イー・エス(AES)」、FIPS197、11月2001日

   [7]  Dierks, T. and C. Allen, "The TLS Protocol Version 1.0", RFC
        2246, January 1999.

[7] Dierks、T.、およびC.アレン、「TLSは1999年1月にバージョン1インチ、RFC2246について議定書の中で述べます」。

   [8]  Ramsdell, B., Ed., "S/MIME Version 3.1 Message Specification",
        RFC 3851, July 2004.

[8]Ramsdell、B.、エド、「S/MIMEバージョン3.1メッセージ仕様」、RFC3851、7月2004日

6.  Acknowledgments

6. 承認

   Thanks to Rohan Mahy, Gonzalo Camarillo, and Eric Rescorla for review
   of this document.

このドキュメントのレビューをRohanマーイ、ゴンサロ・キャマリロ、およびエリック・レスコラをありがとうございます。

Peterson                    Standards Track                     [Page 4]

RFC 3853             S/MIME AES Requirement for SIP            July 2004

ピーターソンStandardsは2004年7月に一口のための3853秒間/MIMEのRFC AES要件を追跡します[4ページ]。

7.  Author's Address

7. 作者のアドレス

   Jon Peterson
   NeuStar, Inc.
   1800 Sutter St
   Suite 570
   Concord, CA  94520
   US

ジョンピーターソンNeuStar Inc.1800サター通りスイート570一致、カリフォルニア94520米国

   Phone: +1 925/363-8720
   EMail: jon.peterson@neustar.biz
   URI:   http://www.neustar.biz/

以下に電話をしてください。 +1 925/363-8720 メールしてください: jon.peterson@neustar.biz ユリ: http://www.neustar.biz/

Peterson                    Standards Track                     [Page 5]

RFC 3853             S/MIME AES Requirement for SIP            July 2004

ピーターソンStandardsは2004年7月に一口のための3853秒間/MIMEのRFC AES要件を追跡します[5ページ]。

8.  Full Copyright Statement

8. 完全な著作権宣言文

   Copyright (C) The Internet Society (2004).  This document is subject
   to the rights, licenses and restrictions contained in BCP 78, and
   except as set forth therein, the authors retain all their rights.

Copyright(C)インターネット協会(2004)。 このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。

   This document and the information contained herein are provided on an
   "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
   OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
   ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
   INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
   INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
   WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。

Intellectual Property

知的所有権

   The IETF takes no position regarding the validity or scope of any
   Intellectual Property Rights or other rights that might be claimed to
   pertain to the implementation or use of the technology described in
   this document or the extent to which any license under such rights
   might or might not be available; nor does it represent that it has
   made any independent effort to identify any such rights.  Information
   on the procedures with respect to rights in RFC documents can be
   found in BCP 78 and BCP 79.

IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。

   Copies of IPR disclosures made to the IETF Secretariat and any
   assurances of licenses to be made available, or the result of an
   attempt made to obtain a general license or permission for the use of
   such proprietary rights by implementers or users of this
   specification can be obtained from the IETF on-line IPR repository at
   http://www.ietf.org/ipr.

IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。

   The IETF invites any interested party to bring to its attention any
   copyrights, patents or patent applications, or other proprietary
   rights that may cover technology that may be required to implement
   this standard.  Please address the information to the IETF at ietf-
   ipr@ietf.org.

IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を記述してください。

Acknowledgement

承認

   Funding for the RFC Editor function is currently provided by the
   Internet Society.

RFC Editor機能のための基金は現在、インターネット協会によって提供されます。

Peterson                    Standards Track                     [Page 6]

ピーターソン標準化過程[6ページ]