RFC4304 日本語訳

Network Working Group                                            S. Kent
Request for Comments: 4304                              BBN Technologies
Category: Standards Track                                  December 2005

コメントを求めるワーキンググループS.ケント要求をネットワークでつないでください: 4304年のBBN技術カテゴリ: 標準化過程2005年12月

              Extended Sequence Number (ESN) Addendum to
                  IPsec Domain of Interpretation (DOI)
                   for Internet Security Association
                  and Key Management Protocol (ISAKMP)

インターネットセキュリティ協会とKey Managementプロトコルのための解釈(DOI)のIPsecドメインへの拡張配列番号(ESN)付加物(ISAKMP)

Status of This Memo

このメモの状態

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。

Copyright Notice

版権情報

   Copyright (C) The Internet Society (2005).

Copyright(C)インターネット協会(2005)。

Abstract

要約

   The IP Security Authentication Header (AH) and Encapsulating Security
   Payload (ESP) protocols use a sequence number to detect replay.  This
   document describes extensions to the Internet IP Security Domain of
   Interpretation (DOI) for the Internet Security Association and Key
   Management Protocol (ISAKMP).  These extensions support negotiation
   of the use of traditional 32-bit sequence numbers or extended (64-
   bit) sequence numbers (ESNs) for a particular AH or ESP security
   association.

IP Security Authentication Header(AH)とEncapsulating Security有効搭載量(超能力)プロトコルは、再生を検出するのに一連番号を使用します。 このドキュメントはインターネットSecurity AssociationとKey Managementプロトコル(ISAKMP)のためにInterpretation(DOI)のインターネットIP Security Domainに拡大について説明します。 これらの拡大は伝統的な32ビットの一連番号か拡張している(64ビット)一連番号(ESNs)の特定のAHか超能力セキュリティ協会の使用の交渉をサポートします。

Kent                        Standards Track                     [Page 1]

RFC 4304               ESN Addendum to ISAKMP DOI          December 2005

ケント規格は2005年12月にRFC4304ESN付加物をISAKMP DOIに追跡します[1ページ]。

1.  Introduction

1. 序論

   The specifications for the IP Authentication Header (AH) [AH] and the
   IP Encapsulating Security Payload (ESP) [ESP] describe an option for
   use of extended (64-bit) sequence numbers.  This option permits
   transmission of very large volumes of data at high speeds over an
   IPsec Security Association, without rekeying to avoid sequence number
   space exhaustion.  This document describes the additions to the IPsec
   DOI for ISAKMP [DOI] that are needed to support negotiation of the
   extended sequence number (ESN) option.

IP Authentication Header(AH)[AH]とIP Encapsulating Security有効搭載量(超能力)[超能力]のための仕様は(64ビット)の拡張一連番号の使用のためのオプションについて説明します。 このオプションはIPsec Security Associationの上で高速でデータの非常に大きいボリュームの送信を可能にします、一連番号宇宙疲労困憊を避けるために「再-合わせ」ないで。 このドキュメントは拡張配列番号(ESN)オプションの交渉をサポートするのが必要であるISAKMP[DOI]のために追加についてIPsec DOIに説明します。

   The keywords MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD,
   SHOULD NOT, RECOMMENDED, MAY, and OPTIONAL, when they appear in this
   document, are to be interpreted as described in RFC 2119 [Bra97].

キーワードが解釈しなければならない、本書では現れるとき、RFC2119[Bra97]で説明されるようにNOT、REQUIRED、SHALL、SHALL NOT、SHOULD、SHOULD NOT、RECOMMENDED、5月、およびOPTIONALを解釈することになっていなければなりませんか?

2.  IPsec Security Association Attribute

2. IPsecセキュリティ協会属性

   The following SA attribute definition is used in Phase II of an
   Internet Key Exchange Protocol (IKE) negotiation.  The attribute type
   is Basic (B).  Encoding of this attribute is defined in the base
   ISAKMP specification [ISAKMP].  Attributes described as basic MUST
   NOT be encoded as variable.  See [IKE] for further information on
   attribute encoding in the IPsec DOI.  All restrictions listed in
   [IKE] also apply to the IPsec DOI and to this addendum.

以下のSA属性定義はインターネット・キー・エクスチェンジプロトコル(IKE)交渉のPhase IIで使用されます。 属性タイプはBasic(B)です。 この属性のコード化はベースISAKMP仕様[ISAKMP]に基づき定義されます。 同じくらい可変な状態で基本的であると記述された属性をコード化してはいけません。 IPsec DOIでの属性コード化の詳細に関して[IKE]を見てください。 また、[IKE]に記載されたすべての制限がIPsec DOIと、そして、この付加物に適用されます。

   Attribute Type

属性タイプ

              class                        value           type
       ---------------------------------------------------------
       Extended (64-bit) Sequence Number    11              B

階級値タイプ--------------------------------------------------------- (64ビット)の拡張一連番号11B

   Class Values

階級値

       This class specifies that the Security Association will be using
       64-bit sequence numbers.  (See [AH] and [ESP] for a description
       of extended (64-bit) sequence numbers.)

このクラスは、Security Associationが64ビットの一連番号を使用すると指定します。 ((64ビット)の拡張一連番号の記述に関して[AH]と[超能力]を見てください。)

       RESERVED                0
       64-bit Sequence Number  1

予約された0 64ビットの一連番号1

Kent                        Standards Track                     [Page 2]

RFC 4304               ESN Addendum to ISAKMP DOI          December 2005

ケント規格は2005年12月にRFC4304ESN付加物をISAKMP DOIに追跡します[2ページ]。

3.  Attribute Negotiation

3. 属性交渉

   If an implementation receives a defined IPsec DOI attribute (or
   attribute value) that it does not support, an ATTRIBUTES-NOT-SUPPORT
   SHOULD be sent and the security association setup MUST be aborted.

実装が受信されるなら、aはそれがサポートしないIPsec DOI属性(または、属性値)を定義しました、送られて、ATTRIBUTES NOT SUPPORT SHOULD。セキュリティ協会セットアップを中止しなければなりません。

   If an implementation receives any attribute value but the value for
   64-bit sequence numbers, the security association setup MUST be
   aborted.

実装がどんな属性値も受けて、64ビットの一連番号のための値を受けるなら、セキュリティ協会セットアップを中止しなければなりません。

4.  Security Considerations

4. セキュリティ問題

   This memo pertains to the Internet Key Exchange protocol [IKE], which
   combines ISAKMP [ISAKMP] and Oakley [OAKLEY] to provide for the
   derivation of cryptographic keying material in a secure and
   authenticated manner.  Specific discussion of the various security
   protocols and transforms identified in this document can be found in
   the associated base documents and in the cipher references.

このメモはインターネット・キー・エクスチェンジプロトコル[IKE]に関係します。(それは、安全で認証された方法における、暗号の合わせることの材料の派生に備えるために、ISAKMP[ISAKMP]とオークリー[オークリー]を結合します)。 関連元にした文書と暗号参照で本書では特定された様々なセキュリティプロトコルと変換の特定の議論を見つけることができます。

   The addition of the ESN attribute does not change the underlying
   security characteristics of IKE.  In using ESNs with ESP, it is
   important to employ an encryption mode that is secure when very large
   volumes of data are encrypted under a single key.  Thus, for example,
   Data Encryption Standard (DES) in Cipher Block Chaining (CBC) mode
   would NOT be suitable for use with the ESN, because no more than 2^32
   blocks should be encrypted under a single DES key in that mode.
   Similarly, the integrity algorithm used with ESP or AH should be
   secure relative to the number of packets being protected.  To avoid
   potential security problems imposed by algorithm limitations, the SA
   lifetime may be set to limit the volume of data protected with a
   single key, prior to reaching the 2^64 packet limit imposed by the
   ESN.

ESN属性の追加はIKEの基本的なセキュリティの特性を変えません。 超能力を伴うESNsを使用するのにおいて、データの非常に大きいボリュームが単一のキーの下で暗号化されるとき安全な暗号化モードを使うのは重要です。 このようにして、例えば、Cipher Block Chaining(CBC)モードによるデータ暗号化規格(DES)はESNとの使用に適していないでしょう、2^32ブロックだけがそのモードで主要な独身のDESの下で暗号化されるべきであるので。 同様に、超能力かAHと共に使用される保全アルゴリズムは保護されるパケットの数に比例して安全であるべきです。 アルゴリズム制限で課された潜在的警備上の問題を避けるために、SA寿命が単一のキーで保護されたデータ量を制限するように決められるかもしれません、ESNによって課された2^64パケット限界に達する前に。

5.  IANA Considerations

5. IANA問題

   This document contains a "magic" number to be maintained by the IANA.
   No additional class values will be assigned for this attribute.  The
   IANA has allocated an IPsec Security Attribute value for "Attribute
   Type".  This value is listed under the heading "value" in the table
   in Section 2.

このドキュメントはIANAによって維持される「魔法」の数を含んでいます。 どんな追加階級値もこの属性のために割り当てられないでしょう。 IANAは「属性タイプ」のためにIPsec Security Attribute値を割り当てました。 この値はテーブルの「値」の見出しでセクション2に記載されています。

Acknowledgements

承認

   The author would like to thank the members of the IPsec working
   group.  The author would also like to acknowledge the contributions
   of Karen Seo for her help in the editing of this specification.

作者はIPsecワーキンググループのメンバーに感謝したがっています。 また、作者は、彼女のためのカレンSeoの貢献がこの仕様の編集で助けると認めたがっています。

Kent                        Standards Track                     [Page 3]

RFC 4304               ESN Addendum to ISAKMP DOI          December 2005

ケント規格は2005年12月にRFC4304ESN付加物をISAKMP DOIに追跡します[3ページ]。

Normative References

引用規格

   [Bra97]  Bradner, S., "Key words for use in RFCs to Indicate
            Requirement Level", BCP 14, RFC 2119, March 1997.

[Bra97] ブラドナー、S.、「Indicate Requirement LevelへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。

   [AH]     Kent, S., "IP Authentication Header", RFC 4302, December
            2005.

[ああ] ケント、S.、「IP認証ヘッダー」、RFC4302、2005年12月。

   [DOI]    Piper, D., "The Internet IP Security Domain of
            Interpretation for ISAKMP", RFC 2407, November 1998.

[DOI]パイパー、D.、「ISAKMPのための解釈のインターネットIPセキュリティー領域」、RFC2407、1998年11月。

   [ESP]    Kent, S., "IP Encapsulating Security Payload (ESP)", RFC
            4303, December 2005.

[超能力] ケント、S.、「セキュリティが有効搭載量(超能力)であるとカプセル化するIP」、RFC4303、2005年12月。

   [IKE]    Harkins, D. and D. Carrel, "The Internet Key Exchange
            (IKE)", RFC 2409, November 1998.

[IKE]ハーキンとD.とD.個人閲覧室、「インターネット・キー・エクスチェンジ(IKE)」、RFC2409 1998年11月。

   [ISAKMP] Maughan, D., Schertler, M., Schneider, M., and J. Turner,
            "Internet Security Association and Key Management Protocol
            (ISAKMP)", RFC 2408, November 1998.

[ISAKMP] Maughan、D.、Schertler、M.、シュナイダー、M.、およびJ.ターナー、「インターネットセキュリティ協会とKey Managementは(ISAKMP)について議定書の中で述べます」、RFC2408、1998年11月。

Informative References

有益な参照

   [OAKLEY] Orman, H., "The OAKLEY Key Determination Protocol", RFC
            2412, November 1998.

[オークリー] Orman、H.、「オークリーの主要な決断プロトコル」、RFC2412、1998年11月。

Author's Address

作者のアドレス

   Stephen Kent
   BBN Technologies
   10 Moulton Street
   Cambridge, MA  02138
   USA

スティーブンケントBBN技術10モールトン・通りMA02138ケンブリッジ(米国)

   Phone: +1 (617) 873-3988
   EMail: kent@bbn.com

以下に電話をしてください。 +1 (617) 873-3988 メールしてください: kent@bbn.com

Kent                        Standards Track                     [Page 4]

RFC 4304               ESN Addendum to ISAKMP DOI          December 2005

ケント規格は2005年12月にRFC4304ESN付加物をISAKMP DOIに追跡します[4ページ]。

Full Copyright Statement

完全な著作権宣言文

   Copyright (C) The Internet Society (2005).

Copyright(C)インターネット協会(2005)。

   This document is subject to the rights, licenses and restrictions
   contained in BCP 78, and except as set forth therein, the authors
   retain all their rights.

このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。

   This document and the information contained herein are provided on an
   "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
   OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
   ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
   INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
   INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
   WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。

Intellectual Property

知的所有権

   The IETF takes no position regarding the validity or scope of any
   Intellectual Property Rights or other rights that might be claimed to
   pertain to the implementation or use of the technology described in
   this document or the extent to which any license under such rights
   might or might not be available; nor does it represent that it has
   made any independent effort to identify any such rights.  Information
   on the procedures with respect to rights in RFC documents can be
   found in BCP 78 and BCP 79.

IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。

   Copies of IPR disclosures made to the IETF Secretariat and any
   assurances of licenses to be made available, or the result of an
   attempt made to obtain a general license or permission for the use of
   such proprietary rights by implementers or users of this
   specification can be obtained from the IETF on-line IPR repository at
   http://www.ietf.org/ipr.

IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。

   The IETF invites any interested party to bring to its attention any
   copyrights, patents or patent applications, or other proprietary
   rights that may cover technology that may be required to implement
   this standard.  Please address the information to the IETF at ietf-
   ipr@ietf.org.

IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf ipr@ietf.org のIETFに情報を扱ってください。

Acknowledgement

承認

   Funding for the RFC Editor function is currently provided by the
   Internet Society.

RFC Editor機能のための基金は現在、インターネット協会によって提供されます。

Kent                        Standards Track                     [Page 5]

ケント標準化過程[5ページ]