RFC4013 日本語訳
4013 SASLprep: Stringprep Profile for User Names and Passwords. K.Zeilenga. February 2005. (Format: TXT=13051 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group K. Zeilenga Request for Comments: 4013 OpenLDAP Foundation Category: Standards Track February 2005
Zeilengaがコメントのために要求するワーキンググループK.をネットワークでつないでください: 4013年のOpenLDAP財団カテゴリ: 標準化過程2005年2月
SASLprep: Stringprep Profile for User Names and Passwords
SASLprep: ユーザ名とパスワードのためのStringprepプロフィール
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
Abstract
要約
This document describes how to prepare Unicode strings representing user names and passwords for comparison. The document defines the "SASLprep" profile of the "stringprep" algorithm to be used for both user names and passwords. This profile is intended to be used by Simple Authentication and Security Layer (SASL) mechanisms (such as PLAIN, CRAM-MD5, and DIGEST-MD5), as well as other protocols exchanging simple user names and/or passwords.
このドキュメントは比較のためにユーザ名とパスワードを表すユニコードストリングを準備する方法を説明します。 ドキュメントは、ユーザ名とパスワードの両方に使用されるために"SASLprep"という"stringprep"アルゴリズムのプロフィールを定義します。 Simple AuthenticationとSecurity Layer(SASL)メカニズム(PLAINや、CRAM-MD5や、DIGEST-MD5などの)によってこのプロフィールが使用されることを意図します、簡単なユーザ名、そして/または、パスワードを交換する他のプロトコルと同様に。
1. Introduction
1. 序論
The use of simple user names and passwords in authentication and authorization is pervasive on the Internet. To increase the likelihood that user name and password input and comparison work in ways that make sense for typical users throughout the world, this document defines rules for preparing internationalized user names and passwords for comparison. For simplicity and implementation ease, a single algorithm is defined for both user names and passwords.
認証と承認における簡単なユーザ名とパスワードの使用はインターネットで普及しています。 可能性を広げるために、そのユーザ名、パスワード入力、および比較は世界中の典型的なユーザのために理解できる方法で働いて、このドキュメントは国際化しているユーザ名を準備するための規則と比較のためのパスワードを定義します。 簡単さと実装の容易さにおいて、ただ一つのアルゴリズムはユーザ名とパスワードの両方のために定義されます。
The algorithm assumes all strings are comprised of characters from the Unicode [Unicode] character set.
アルゴリズムは、すべてのストリングがユニコード[ユニコード]文字集合からキャラクタから成ると仮定します。
This document defines the "SASLprep" profile of the "stringprep" algorithm [StringPrep].
このドキュメントは"SASLprep"という"stringprep"アルゴリズム[StringPrep]のプロフィールを定義します。
The profile is designed for use in Simple Authentication and Security Layer ([SASL]) mechanisms, such as [PLAIN], [CRAM-MD5], and [DIGEST-MD5]. It may be applicable where simple user names and
プロフィールはSimple Authenticationにおける使用と[PLAIN]や、[CRAM-MD5]や、[DIGEST-MD5]などのSecurity Layer([SASL])メカニズムのために設計されています。 そしてそれが簡単であるところで適切であるかもしれない、ユーザ名。
Zeilenga Standards Track [Page 1] RFC 4013 SASLprep February 2005
Zeilenga規格はSASLprep2005年2月にRFC4013を追跡します[1ページ]。
passwords are used. This profile is not intended for use in preparing identity strings that are not simple user names (e.g., email addresses, domain names, distinguished names), or where identity or password strings that are not character data, or require different handling (e.g., case folding).
パスワードは使用されています。 このプロフィールは簡単なユーザ名(例えば、Eメールアドレス、ドメイン名、分類名)でないストリングをアイデンティティに準備するか、またはキャラクタデータでない、または異なった取り扱い(例えば、ケースの折り重なり)を必要とするアイデンティティかパスワードストリングをどこに準備するかにおける使用のために意図しません。
This document does not alter the technical specification of any existing protocols. Any specification that wishes to use the algorithm described in this document needs to explicitly incorporate this document and provide precise details as to where and how this algorithm is used by implementations of that specification.
このドキュメントはどんな既存のプロトコルに関する技術仕様書も変更しません。 それが本書では説明されたアルゴリズムを使用したがっているどんな仕様もどことこのアルゴリズムがその仕様の実装によってどう使用されるかに関して、明らかにこのドキュメントを組み込んで、正確な詳細を明らかにする必要があります。
2. The SASLprep Profile
2. SASLprepプロフィール
This section defines the "SASLprep" profile of the "stringprep" algorithm [StringPrep]. This profile is intended for use in preparing strings representing simple user names and passwords.
このセクションは"SASLprep"という"stringprep"アルゴリズム[StringPrep]のプロフィールを定義します。 このプロフィールは簡単なユーザ名とパスワードを表すストリングを準備することにおける使用のために意図します。
This profile uses Unicode 3.2 [Unicode].
このプロフィールはユニコード3.2[ユニコード]を使用します。
Character names in this document use the notation for code points and names from the Unicode Standard [Unicode]. For example, the letter "a" may be represented as either <U+0061> or <LATIN SMALL LETTER A>. In the lists of mappings and the prohibited characters, the "U+" is left off to make the lists easier to read. The comments for character ranges are shown in square brackets (such as "[CONTROL CHARACTERS]") and do not come from the standard.
キャラクター名はコード・ポイントと名前にユニコードStandard[ユニコード]から記法を本書では使用します。 例えば、手紙“a"は<U+0061>か<のラテン語のSMALL LETTER A>のどちらかとして表されるかもしれません。マッピングのリストと禁止されたキャラクタでは、「U+」は、リストを読むのをより簡単にするようにやめられます。 キャラクタ範囲のためのコメントは、角括弧(「[制御文字]」などの)で示されて、規格から来ません。
Note: A glossary of terms used in Unicode can be found in [Glossary]. Information on the Unicode character encoding model can be found in [CharModel].
以下に注意してください。 [用語集]でユニコードで使用される用語の用語集を見つけることができます。 [CharModel]でユニコード文字符号化モデルに関する情報を見つけることができます。
2.1. Mapping
2.1. マッピング
This profile specifies:
このプロフィールは指定します:
- non-ASCII space characters [StringPrep, C.1.2] that can be
mapped to SPACE (U+0020), and
- そしてSPACE(U+0020)に写像できる非ASCII間隔文字[StringPrep、C.1.2]。
- the "commonly mapped to nothing" characters [StringPrep, B.1]
that can be mapped to nothing.
- 「一般的に何にも写像されないで」無さに写像しないことができないキャラクタ[StringPrep、B.1]。
2.2. Normalization
2.2. 正常化
This profile specifies using Unicode normalization form KC, as described in Section 4 of [StringPrep].
このプロフィールは、[StringPrep]のセクション4で説明されるようにユニコード正常化フォームKCを使用することで指定します。
Zeilenga Standards Track [Page 2] RFC 4013 SASLprep February 2005
Zeilenga規格はSASLprep2005年2月にRFC4013を追跡します[2ページ]。
2.3. Prohibited Output
2.3. 禁止された出力
This profile specifies the following characters as prohibited input:
このプロフィールは禁止された入力として以下のキャラクタを指定します:
- Non-ASCII space characters [StringPrep, C.1.2]
- ASCII control characters [StringPrep, C.2.1]
- Non-ASCII control characters [StringPrep, C.2.2]
- Private Use characters [StringPrep, C.3]
- Non-character code points [StringPrep, C.4]
- Surrogate code points [StringPrep, C.5]
- Inappropriate for plain text characters [StringPrep, C.6]
- Inappropriate for canonical representation characters
[StringPrep, C.7]
- Change display properties or deprecated characters
[StringPrep, C.8]
- Tagging characters [StringPrep, C.9]
- キャラクタにタグ付けをして、非ASCII間隔文字[StringPrep、C.1.2]--ASCII制御文字[StringPrep、C.2.1]--非ASCII制御文字[StringPrep、C.2.2](正準な表現キャラクタ[StringPrep、C.7]に、不適当な個人的なUseキャラクタ[StringPrep、C.3](プレーンテキストキャラクタ[StringPrep、C.6]に、不適当な非キャラクタコード・ポイント[StringPrep、C.4](代理のコード・ポイント[StringPrep、C.5])))はディスプレイ資産か推奨しないキャラクタ[StringPrep、C.8]を変えます。[StringPrep、C.9]
2.4. Bidirectional Characters
2.4. 双方向のキャラクター
This profile specifies checking bidirectional strings as described in [StringPrep, Section 6].
このプロフィールは、[StringPrep、セクション6]で説明されるように双方向のストリングをチェックしながら、指定します。
2.5. Unassigned Code Points
2.5. 割り当てられなかったコード・ポイント
This profile specifies the [StringPrep, A.1] table as its list of unassigned code points.
割り当てられなかったコードのリストが指すとき、このプロフィールは[StringPrep、A.1]テーブルを指定します。
3. Examples
3. 例
The following table provides examples of how various character data is transformed by the SASLprep string preparation algorithm
以下のテーブルは様々なキャラクタデータがSASLprepストリング準備アルゴリズムでどう変えられるかに関する例を提供します。
# Input Output Comments - ----- ------ -------- 1 I<U+00AD>X IX SOFT HYPHEN mapped to nothing 2 user user no transformation 3 USER USER case preserved, will not match #2 4 <U+00AA> a output is NFKC, input in ISO 8859-1 5 <U+2168> IX output is NFKC, will match #1 6 <U+0007> Error - prohibited character 7 <U+0627><U+0031> Error - bidirectional check
# 入出力コメント、------ ------ -------- 1 <U+0007>Error--禁止されたキャラクタ7<U+0627><U+0031>Error--マッチ#2 4<U+00AA>aでないのが出力した意志がNFKCである、I<U+00AD>X IX SOFT HYPHENはどんな変換3USER USERケースも保存しなかった2ユーザユーザを何にも写像しないで、中のISO8859-1 5<U+2168>IXが出力した入力はNFKCであり、意志マッチ#1 6は双方向のチェックです。
4. Security Considerations
4. セキュリティ問題
This profile is intended to prepare simple user name and password strings for comparison or use in cryptographic functions (e.g., message digests). The preparation algorithm was specifically designed such that its output is canonical, and it is well-formed.
このプロフィールは、比較のために簡単なユーザ名とパスワードストリングを準備するか、または暗号の機能に(例えば、メッセージダイジェスト)を使用することを意図します。 準備アルゴリズムは出力が正準であるように、明確に設計されました、そして、それは整形式です。
Zeilenga Standards Track [Page 3] RFC 4013 SASLprep February 2005
Zeilenga規格はSASLprep2005年2月にRFC4013を追跡します[3ページ]。
However, due to an anomaly [PR29] in the specification of Unicode normalization, canonical equivalence is not guaranteed for a select few character sequences. These sequences, however, do not appear in well-formed text. This specification was published despite this known technical problem. It is expected that this specification will be revised before further progression on the Standards Track (after [Unicode] and/or [StringPrep] specifications have been updated to address this problem).
しかしながら、ユニコード正常化の仕様による異常[PR29]のため、正準な等価性はわずかな選んだキャラクタシーケンスのために保証されません。 しかしながら、これらの系列は整形式のテキストに載っていません。 この知られている技術的問題にもかかわらず、この仕様は発表されました。 この仕様がさらなる進行の前にStandards Trackで改訂される(このその問題を訴えるために[ユニコード]、そして/または、[StringPrep]仕様をアップデートした後に)と予想されます。
It is not intended for preparing identity strings that are not simple user names (e.g., distinguished names, domain names), nor is the profile intended for use of simple user names that require different handling (such as case folding). Protocols (or applications of those protocols) that have application-specific identity forms and/or comparison algorithms should use mechanisms specifically designed for these forms and algorithms.
それはユーザ名(例えば、分類名、ドメイン名)を簡単でないアイデンティティストリングに準備するために意図しません、そして、プロフィールは異なった取り扱い(ケースの折り重なりの)を必要とする簡単なユーザ名の使用のために意図しません。 アプリケーション特有のアイデンティティフォーム、そして/または、比較アルゴリズムを持っているプロトコル(または、それらのプロトコルの応用)はこれらのフォームとアルゴリズムのために明確に設計されたメカニズムを使用するべきです。
Application of string preparation may have an impact upon the feasibility of brute force and dictionary attacks. While the number of possible prepared strings is less than the number of possible Unicode strings, the number of usable names and passwords is greater than as if only ASCII was used. Though SASLprep eliminates some Unicode code point sequences as possible prepared strings, that elimination generally makes the (canonical) output forms practicable and prohibits nonsensical inputs.
ストリング準備の応用は馬鹿力と辞書攻撃に関する実現の可能性に影響を与えるかもしれません。 可能な準備されたストリングの数が可能なユニコードストリングの数より少ないのですが、使用可能な名前とパスワードの数が、より大きい、まるでASCIIだけが使用されるかのように。 SASLprepは可能であるとしての系列がストリングを準備した何らかのユニコードコード・ポイントを排除しますが、その除去は、一般に(正準)の出力フォームを実用的にして、無意味な入力を禁止します。
User names and passwords should be protected from eavesdropping.
ユーザ名とパスワードは盗聴から保護されるべきです。
General "stringprep" and Unicode security considerations apply. Both are discussed in [StringPrep].
一般"stringprep"とユニコードセキュリティ問題は適用されます。 [StringPrep]で両方について議論します。
5. IANA Considerations
5. IANA問題
This document details the "SASLprep" profile of the [StringPrep] protocol. This profile has been registered in the stringprep profile registry.
このドキュメントは"SASLprep"という[StringPrep]プロトコルのプロフィールについて詳述します。 このプロフィールはstringprepプロフィール登録に登録されました。
Name of this profile: SASLprep
RFC in which the profile is defined: RFC 4013
Indicator whether or not this is the newest version of the
profile: This is the first version of the SASPprep profile.
このプロフィールの名前: プロフィールが定義されるSASLprep RFC: RFC4013Indicator、これはプロフィールの最も新しいバージョンです: これはSASPprepプロフィールの最初のバージョンです。
6. Acknowledgement
6. 承認
This document borrows text from "Preparation of Internationalized
Strings ('stringprep')" and "Nameprep: A Stringprep Profile for
Internationalized Domain Names", both by Paul Hoffman and Marc
Blanchet. This document is a product of the IETF SASL WG.
そして、このドキュメントが「国際化しているストリング('stringprep')の準備」からテキストを借りる、「Nameprep:」 ポール・ホフマンとマークBlanchetによる「Internationalized Domain NamesのためのStringprep Profile。」 このドキュメントはIETF SASL WGの製品です。
Zeilenga Standards Track [Page 4] RFC 4013 SASLprep February 2005
Zeilenga規格はSASLprep2005年2月にRFC4013を追跡します[4ページ]。
7. Normative References
7. 引用規格
[StringPrep] Hoffman, P. and M. Blanchet, "Preparation of
Internationalized Strings ("stringprep")", RFC 3454,
December 2002.
[StringPrep] ホフマンとP.とM.Blanchet、「国際化しているストリング("stringprep")の準備」、RFC3454、2002年12月。
[Unicode] The Unicode Consortium, "The Unicode Standard, Version
3.2.0" is defined by "The Unicode Standard, Version
3.0" (Reading, MA, Addison-Wesley, 2000. ISBN 0-201-
61633-5), as amended by the "Unicode Standard Annex
#27: Unicode 3.1"
(http://www.unicode.org/reports/tr27/) and by the
"Unicode Standard Annex #28: Unicode 3.2"
(http://www.unicode.org/reports/tr28/).
[ユニコード] ユニコードConsortium、「ユニコード規格、バージョン、3.2、0インチ、定義される、「ユニコード規格、修正されるバージョン3インチ(読書、MA、アディソン-ウエスリー、2000ISBN0-201- 61633-5)、「ユニコード規格別館#27:」 「ユニコード規格別館#28:」 ユニコード3.2インチ( http://www.unicode.org/reports/tr28/ )。
8. Informative References
8. 有益な参照
[Glossary] The Unicode Consortium, "Unicode Glossary",
<http://www.unicode.org/glossary/>.
[用語集] ユニコード共同体、「ユニコード用語集」、<http://www.unicode.org/glossary/>。
[CharModel] Whistler, K. and M. Davis, "Unicode Technical Report
#17, Character Encoding Model", UTR17,
<http://www.unicode.org/unicode/reports/tr17/>, August
2000.
[CharModel] ウィスラーとK.とM.デイヴィス、「ユニコード技術報告書#17、文字符号化モデル」、UTR17、<は://www.unicode.org/unicode/reports/tr17/>をhttpして、8月は2000です。
[SASL] Melnikov, A., Ed., "Simple Authentication and Security
Layer (SASL)", Work in Progress.
[SASL] メリニコフ、A.、エド、「簡易認証とセキュリティ層(SASL)」は進行中で働いています。
[CRAM-MD5] Nerenberg, L., "The CRAM-MD5 SASL Mechanism", Work in
Progress.
[一夜漬け-MD5] ネーレンバーグ、L.、「一夜漬け-MD5 SASLメカニズム」が進行中で働いています。
[DIGEST-MD5] Leach, P., Newman, C., and A. Melnikov, "Using Digest
Authentication as a SASL Mechanism", Work in Progress.
[ダイジェスト-MD5] 「SASLメカニズムとしてダイジェスト認証を使用し」て、リーチ、P.、ニューマン、C.、およびA.メリニコフは進行中で働いています。
[PLAIN] Zeilenga, K., Ed., "The Plain SASL Mechanism", Work in
Progress.
[明瞭な] Zeilenga、K.、エド、「明瞭なSASLメカニズム」、進行中の仕事。
[PR29] "Public Review Issue #29: Normalization Issue",
<http://www.unicode.org/review/pr-29.html>, February
2004.
[PR29] 「公開レビューは#29、を発行します」。 「正常化問題」、<http://www.unicode.org/レビュー/pr-29.html>、2004年2月。
Author's Address
作者のアドレス
Kurt D. Zeilenga OpenLDAP Foundation
カートD.Zeilenga OpenLDAP財団
EMail: Kurt@OpenLDAP.org
メール: Kurt@OpenLDAP.org
Zeilenga Standards Track [Page 5] RFC 4013 SASLprep February 2005
Zeilenga規格はSASLprep2005年2月にRFC4013を追跡します[5ページ]。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2005).
Copyright(C)インターネット協会(2005)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the IETF's procedures with respect to rights in IETF Documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でIETF Documentsの権利に関するIETFの手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Zeilenga Standards Track [Page 6]
Zeilenga標準化過程[6ページ]
一覧
スポンサーリンク
