RFC3874 日本語訳
3874 A 224-bit One-way Hash Function: SHA-224. R. Housley. September 2004. (Format: TXT=11600 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Housley Request for Comments: 3874 Vigil Security Category: Informational September 2004
Housleyがコメントのために要求するワーキンググループR.をネットワークでつないでください: 3874年の不寝番セキュリティカテゴリ: 情報の2004年9月
A 224-bit One-way Hash Function: SHA-224
224ビットの一方向ハッシュ関数: SHA-224
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2004).
Copyright(C)インターネット協会(2004)。
Abstract
要約
This document specifies a 224-bit one-way hash function, called SHA-224. SHA-224 is based on SHA-256, but it uses a different initial value and the result is truncated to 224 bits.
SHA-224は、このドキュメントが224ビットの一方向ハッシュ関数を指定すると呼びました。 異なった初期の値を使用します、そして、SHA-224はSHA-256に基づいていますが、結果は224ビットに先端を切られます。
1. Introduction
1. 序論
This document specifies a 224-bit one-way hash function, called SHA-224. The National Institute of Standards and Technology (NIST) announced the FIPS 180-2 Change Notice on February 28, 2004 which specifies the SHA-224 one-way hash function. One-way hash functions are also known as message digests. SHA-224 is based on SHA-256, the 256-bit one-way hash function already specified by NIST [SHA2]. Computation of a SHA-224 hash value is two steps. First, the SHA-256 hash value is computed, except that a different initial value is used. Second, the resulting 256-bit hash value is truncated to 224 bits.
SHA-224は、このドキュメントが224ビットの一方向ハッシュ関数を指定すると呼びました。 米国商務省標準技術局(NIST)はSHA-224の一方向ハッシュ関数を指定する2004年2月28日にFIPS180-2Change Noticeを発表しました。 また、一方向ハッシュ関数はメッセージダイジェストとして知られています。 NIST[SHA2]で256ビットの一方向ハッシュ関数は、SHA-224がSHA-256に基づいていると既に指定しました。 SHA-224ハッシュ値の計算は2ステップです。 まず最初に、異なった初期の値が使用されているのを除いて、SHA-256ハッシュ値は計算されます。 2番目に、結果として起こる256ビットのハッシュ値は224ビットに先端を切られます。
NIST is developing guidance on cryptographic key management, and NIST recently published a draft for comment [NISTGUIDE]. Five security levels are discussed in the guidance: 80, 112, 128, 192, and 256 bits of security. One-way hash functions are available for all of these levels except one. SHA-224 fills this void. SHA-224 is a one-way hash function that provides 112 bits of security, which is the generally accepted strength of Triple-DES [3DES].
NISTは暗号化キー管理で指導を開発しています、そして、NISTは最近、コメント[NISTGUIDE]のために草稿を発表しました。 指導で5つのセキュリティー・レベルについて議論します: セキュリティの80、112、128、192、および256ビット。 一方向ハッシュ関数は1を除いたこれらのレベルのすべてに利用可能です。 SHA-224はこの空白を埋めます。 SHA-224はTriple-DES[3DES]の一般に、受け入れられた強さである112ビットのセキュリティを提供する一方向ハッシュ関数です。
This document makes the SHA-224 one-way hash function specification available to the Internet community, and it publishes the object identifiers for use in ASN.1-based protocols.
このドキュメントはSHA-224をインターネットコミュニティに利用可能な一方向ハッシュ関数仕様にします、そして、それはASNの.1ベースのプロトコルにおける使用のためのオブジェクト識別子を発表します。
Housley Informational [Page 1] RFC 3874 A 224-bit One-way Hash Function: SHA-224 September 2004
224ビットの一方向ハッシュあたりHousleyの情報[1ページ]のRFC3874は機能します: SHA-224 2004年9月
1.1. Usage Considerations
1.1. 用法問題
Since SHA-224 is based on SHA-256, roughly the same amount of effort is consumed to compute a SHA-224 or a SHA-256 digest message digest value. Even though SHA-224 and SHA-256 have roughly equivalent computational complexity, SHA-224 is an appropriate choice for a one-way hash function that provides 112 bits of security. The use of a different initial value ensures that a truncated SHA-256 message digest value cannot be mistaken for a SHA-224 message digest value computed on the same data.
SHA-224がSHA-256に基づいているので、およそ同じ量の取り組みがSHA-224かSHA-256ダイジェストメッセージダイジェスト価値を計算するために消費されます。 SHA-224とSHA-256には、およそ同等な計算量がありますが、SHA-224は112ビット提供する一方向ハッシュ関数のためのセキュリティが適当な選択です。 異なった初期の値の使用は、同じデータで計算されたSHA-224メッセージダイジェスト価値に端が欠けているSHA-256メッセージダイジェスト価値を間違えることができないのを確実にします。
Some usage environments are sensitive to every octet that is transmitted. In these cases, the smaller (by 4 octets) message digest value provided by SHA-224 is important.
いくつかの用法環境が伝えられるあらゆる八重奏に敏感です。 これらの場合では、SHA-224によって提供されたより小さい(4つの八重奏による)メッセージダイジェスト値は重要です。
These observations lead to the following guidance:
これらの観測は以下の指導につながります:
* When selecting a suite of cryptographic algorithms that all offer 112 bits of security strength, SHA-224 is an appropriate choice for one-way hash function.
* セキュリティの強さの112ビットを提供するひとそろいの暗号アルゴリズムをすべて、選択するとき、SHA-224は一方向ハッシュ関数のための適当な選択です。
* When terseness is not a selection criteria, the use of SHA-256 is a preferred alternative to SHA-224.
* 簡潔さが選択でないときに、評価基準であり、SHA-256の使用はSHA-224への都合のよい代替手段です。
1.2. Terminology
1.2. 用語
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [STDWORDS].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTは[STDWORDS]で説明されるように本書では解釈されることであるべきですか?
2. SHA-224 Description
2. SHA-224記述
SHA-224 may be used to compute a one-way hash value on a message whose length less than 2^64 bits.
SHA-224による一方向ハッシュ値を計算するのに使用されて、aでは、長さ2の^64ビットが通信しているということであるかもしれません。
SHA-224 makes use of SHA-256 [SHA2]. To compute a one-way hash value, SHA-256 uses a message schedule of sixty-four 32-bit words, eight 32-bit working variables, and produces a hash value of eight 32-bit words.
SHA-224はSHA-256[SHA2]を利用します。 SHA-256は、一方向ハッシュ値を計算するために、64の32ビットの単語のメッセージスケジュール、8つの32ビットの働く変数を使用して、8つの32ビットの単語のハッシュ値を生産します。
The function is defined in the exact same manner as SHA-256, with the following two exceptions:
機能は以下の2つの例外があるSHA-256と全く同じ方法で定義されます:
First, for SHA-224, the initial hash value of the eight 32-bit working variables, collectively called H, shall consist of the following eight 32-bit words (in hex):
まず最初に、SHA-224に関して、8つの32ビットの働く変数の初期のまとめてHと呼ばれたハッシュ値は以下の8つの32ビットの単語(十六進法における)から成るものとします:
Housley Informational [Page 2] RFC 3874 A 224-bit One-way Hash Function: SHA-224 September 2004
224ビットの一方向ハッシュあたりHousleyの情報[2ページ]のRFC3874は機能します: SHA-224 2004年9月
H_0 = c1059ed8 H_4 = ffc00b31 H_1 = 367cd507 H_5 = 68581511 H_2 = 3070dd17 H_6 = 64f98fa7 H_3 = f70e5939 H_7 = befa4fa4
H_0=c1059ed8H_4=ffc00b31 H_1 = 367cd507 H_5 = 68581511H_2 = 3070dd17 H_6 = 64f98fa7H_3はf70e5939H_7=befa4fa4と等しいです。
Second, SHA-224 simply makes use of the first seven 32-bit words in the SHA-256 result, discarding the remaining 32-bit words in the SHA-256 result. That is, the final value of H is used as follows, where || denotes concatenation:
2番目に、SHA-224はSHA-256結果で単に最初の7つの32ビットの単語を利用します、SHA-256結果における残っている32ビットの単語を捨てて。 すなわち、以下の使用されるH、どこに関する検査値|| 連結を指示します:
H_0 || H_1 || H_2 || H_3 || H_4 || H_5 || H_6
H_0|| H_1|| H_2|| H_3|| H_4|| H_5|| H_6
3. Test Vectors
3. テストベクトル
This section includes three test vectors. These test vectors can be used to test implementations of SHA-224.
このセクションは3つのテストベクトルを含んでいます。 SHA-224の実装をテストするのにこれらのテストベクトルを使用できます。
3.1. Test Vector #1
3.1. テストベクトル#1
Let the message to be hashed be the 24-bit ASCII string "abc", which is equivalent to the following binary string:
24ビットのASCIIストリングが以下の2進のストリングに同等な"abc"であったなら論じ尽くされるべきメッセージをさせてください:
01100001 01100010 01100011
01100001 01100010 01100011
The SHA-224 hash value (in hex):
SHA-224は値(十六進法における)を論じ尽くします:
23097d22 3405d822 8642a477 bda255b3 2aadbce4 bda0b3f7 e36c9da7
23097d22 3405d822 8642a477 bda255b3 2aadbce4 bda0b3f7 e36c9da7
3.2. Test Vector #2
3.2. テストベクトル#2
Let the message to be hashed be the 448-bit ASCII string "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq".
448ビットのASCIIストリングが"abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq"であったなら論じ尽くされるべきメッセージをさせてください。
The SHA-224 hash value is (in hex):
SHA-224ハッシュ値はこと(十六進法で)です:
75388b16 512776cc 5dba5da1 fd890150 b0c6455c b4f58b19 52522525
75388b16 512776cc 5dba5da1 fd890150 b0c6455c b4f58b19 52522525
3.3. Test Vector #3
3.3. テストベクトル#3
Let the message to be hashed be the binary-coded form of the ASCII string which consists of 1,000,000 repetitions of the character "a".
キャラクタの100万の反復から成るASCIIストリングの2進のコード化形式が“a"であったなら論じ尽くされるべきメッセージをさせてください。
The SHA-224 hash value is (in hex):
SHA-224ハッシュ値はこと(十六進法で)です:
20794655 980c91d8 bbb4c1ea 97618a4b f03f4258 1948b2ee 4ee7ad67
20794655 980c91d8 bbb4c1ea 97618a4b f03f4258 1948b2ee 4ee7ad67
Housley Informational [Page 3] RFC 3874 A 224-bit One-way Hash Function: SHA-224 September 2004
224ビットの一方向ハッシュあたりHousleyの情報[3ページ]のRFC3874は機能します: SHA-224 2004年9月
4. Object Identifier
4. オブジェクト識別子
NIST has assigned an ASN.1 [X.208-88, X.209-88] object identifier for SHA-224. Some protocols use object identifiers to name one-way hash functions. One example is CMS [CMS]. Implementations of such protocols that make use of SHA-224 MUST use the following object identifier.
NISTはSHA-224のためのASN.1[X.208-88、X.209-88]オブジェクト識別子を割り当てました。 いくつかのプロトコルが、一方向ハッシュ関数を命名するのにオブジェクト識別子を使用します。 1つの例がCMS[CMS]です。 SHA-224 MUSTを利用するそのようなプロトコルの実装は以下のオブジェクト識別子を使用します。
id-sha224 OBJECT IDENTIFIER ::= { joint-iso-itu-t(2) country(16) us(840) organization(1) gov(101) csor(3) nistalgorithm(4) hashalgs(2) sha224(4) }
イド-sha224 OBJECT IDENTIFIER:、:= (16) 共同iso-ituのt(2)国の私たち、(840) 組織(1)gov(101) csor(3) nistalgorithm(4) hashalgs(2) sha224(4)
5. Security Considerations
5. セキュリティ問題
One-way hash functions are typically used with other cryptographic algorithms, such as digital signature algorithms and keyed-hash message authentication codes, or in the generation of random values. When a one-way hash function is used in conjunction with another algorithm, there may be requirements specified elsewhere that require the use of a one-way hash function with a certain number of bits of security. For example, if a message is being signed with a digital signature algorithm that provides 128 bits of security, then that signature algorithm may require the use of a one-way hash algorithm that also provides the same number of bits of security. SHA-224 is intended to provide 112 bits of security, which is the generally accepted strength of Triple-DES [3DES].
一方向ハッシュ関数はデジタル署名アルゴリズムと合わせられたハッシュメッセージ確認コードなどの他の暗号アルゴリズム、または無作為の値の世代に通常使用されます。 一方向ハッシュ関数が別のアルゴリズムに関連して使用されるとき、セキュリティのある数のビットで一方向ハッシュ関数の使用を必要とするほかの場所で指定された要件があるかもしれません。 例えば、メッセージがセキュリティについて128ビット提供するデジタル署名アルゴリズムを契約することにされるのであるなら、その署名アルゴリズムはまた、セキュリティのビットの同じ数を提供する一方向ハッシュアルゴリズムの使用を必要とするかもしれません。 SHA-224は112ビットのセキュリティを提供するつもりです。(セキュリティはTriple-DES[3DES]の一般に、受け入れられた強さです)。
This document is intended to provide the SHA-224 specification to the Internet community. No independent assertion of the security of this one-way hash function is intended by the author for any particular use. However, as long as SHA-256 provides the expected security, SHA-224 will also provide its expected level of security.
このドキュメントがSHA-224仕様をインターネットコミュニティに提供することを意図します。 この一方向ハッシュ関数のセキュリティのどんな独立している主張もどんな特定の使用のためにも作者によって意図されません。 しかしながら、SHA-256が予想されたセキュリティを提供する限り、SHA-224はまた、予想水準のセキュリティを提供するでしょう。
6. References
6. 参照
6.1. Normative References
6.1. 引用規格
[SHA2] Federal Information Processing Standards Publication (FIPS PUB) 180-2, Secure Hash Standard, 1 August 2002.
[SHA2]連邦政府の情報処理規格公表(FIPSパブ)180-2、安全なハッシュ規格、2002年8月1日。
[STDWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[STDWORDS]ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
Housley Informational [Page 4] RFC 3874 A 224-bit One-way Hash Function: SHA-224 September 2004
224ビットの一方向ハッシュあたりHousleyの情報[4ページ]のRFC3874は機能します: SHA-224 2004年9月
6.2. Informative References
6.2. 有益な参照
[3DES] American National Standards Institute. ANSI X9.52-1998, Triple Data Encryption Algorithm Modes of Operation. 1998.
[3DES]American National Standards Institut。 ANSI X9.52-1998、データ暗号化アルゴリズム運転モードを3倍にしてください。 1998.
[CMS] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3852, July 2004.
[cm] Housley、R.、「暗号のメッセージ構文(cm)」、RFC3852、2004年7月。
[NISTGUIDE] National Institute of Standards and Technology. Second Draft: "Key Management Guideline, Part 1: General Guidance." June 2002. [http://csrc.nist.gov/encryption/kms/guideline-1.pdf]
[NISTGUIDE]米国商務省標準技術局。 第2草案: 「Key Managementガイドライン、第1部:」 「一般指導。」 2002年6月。 [ http://csrc.nist.gov/encryption/kms/guideline-1.pdf ]
[X.208-88] CCITT Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
[X.208-88]CCITT推薦X.208: 抽象構文記法1(ASN.1)の仕様。 1988.
[X.209-88] CCITT Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.
[X.209-88]CCITT推薦X.209: 基本的なコード化の仕様は抽象構文記法1(ASN.1)のために統治されます。 1988.
7. Acknowledgments
7. 承認
Many thanks to Jim Schaad for generating the test vectors. A second implementation by Brian Gladman was used to confirm that the test vectors are correct.
テストがベクトルであるとジムSchaadに生成してくださいといってくださってありがとうございますこと。 ブライアンGladmanによる2番目の実装は、テストベクトルが適度であると確認するのに使用されました。
8. Author's Address
8. 作者のアドレス
Russell Housley Vigil Security, LLC 918 Spring Knoll Drive Herndon, VA 20170 USA
ラッセルHousley不寝番セキュリティ、スプリング小山Driveハーンドン、LLC918ヴァージニア20170米国
EMail: housley@vigilsec.com
メール: housley@vigilsec.com
Housley Informational [Page 5] RFC 3874 A 224-bit One-way Hash Function: SHA-224 September 2004
224ビットの一方向ハッシュあたりHousleyの情報[5ページ]のRFC3874は機能します: SHA-224 2004年9月
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (2004).
Copyright(C)インターネット協会(2004)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/S HE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
彼が代理をするか、または(もしあれば)後援される/S、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄して、急行か暗示していて、含んでいる他はあらゆる保証です。「そのままで」という基礎と貢献者の上でこのドキュメントとここに含まれた情報を提供して、組織が彼である、情報の使用はここにどんな権利か市場性のどんな黙示的な保証か特定目的への適合性も侵害しないでしょう。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the IETF's procedures with respect to rights in IETF Documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でIETF Documentsの権利に関するIETFの手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Housley Informational [Page 6]
Housley情報です。[6ページ]
一覧
スポンサーリンク