RFC4615 日本語訳
4615 The Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128 (AES-CMAC-PRF-128)Algorithm for the Internet Key Exchange Protocol (IKE). J. Song, R.Poovendran, J. Lee, T. Iwata. August 2006. (Format: TXT=13312 bytes) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group J. Song Request for Comments: 4615 R. Poovendran Category: Standards Track University of Washington J. Lee Samsung Electronics T. Iwata Nagoya University August 2006
コメントを求めるワーキンググループJ.歌の要求をネットワークでつないでください: 4615年のR.Poovendranカテゴリ: 標準化過程ワシントン大学J.リー三星電子T.磐田名古屋大学2006年8月
The Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128 (AES-CMAC-PRF-128) Algorithm for the Internet Key Exchange Protocol (IKE)
インターネット・キー・エクスチェンジプロトコルのための高度な暗号化標準の暗号ベースのメッセージ認証子擬似ランダム機能-128(AES-CMAC-PRF-128)アルゴリズム(イケ)
Status of This Memo
このメモの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
Abstract
要約
Some implementations of IP Security (IPsec) may want to use a pseudo-random function (PRF) based on the Advanced Encryption Standard (AES). This memo describes such an algorithm, called AES-CMAC-PRF-128. It supports fixed and variable key sizes.
IP Security(IPsec)のいくつかの実現がエー・イー・エス(AES)に基づく擬似ランダム機能(PRF)を使用したがっているかもしれません。 AES-CMAC-PRF-128は、このメモがそのようなアルゴリズムを説明すると呼びました。 それは修理されて可変な主要なサイズを支持します。
Table of Contents
目次
1. Introduction ....................................................2 2. Basic Definitions ...............................................2 3. The AES-CMAC-PRF-128 Algorithm ..................................2 4. Test Vectors ....................................................4 5. Security Considerations .........................................4 6. IANA Considerations .............................................5 7. Acknowledgements ................................................5 8. References ......................................................5 8.1. Normative References .......................................5 8.2. Informative References .....................................5
1. 序論…2 2. 基本的な定義…2 3. AES-CMAC-PRF-128アルゴリズム…2 4. ベクトルをテストしてください…4 5. セキュリティ問題…4 6. IANA問題…5 7. 承認…5 8. 参照…5 8.1. 標準の参照…5 8.2. 有益な参照…5
Song, et al. Standards Track [Page 1] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[1ページ]。
1. Introduction
1. 序論
[RFC4493] describes a method to use the Advanced Encryption Standard (AES) as a Message Authentication Code (MAC) that has a 128-bit output length. The 128-bit output is useful as a long-lived pseudo- random function (PRF). This document specifies a PRF that supports fixed and variable key sizes for IKEv2 [RFC4306] Key Derivation Function (KDF) and authentication.
[RFC4493]は128ビットの出力の長さを持っているメッセージ立証コード(MAC)としてエー・イー・エス(AES)を使用する方法を説明します。 128ビットの出力は長命の疑似確率関数(PRF)として役に立ちます。 このドキュメントはIKEv2[RFC4306]の主要なDerivation Function(KDF)と認証のために修理されて可変な主要なサイズを支持するPRFを指定します。
2. Basic Definitions
2. 基本的な定義
VK Variable-length key for AES-CMAC-PRF-128, denoted by VK.
VKによって指示されたAES-CMAC-PRF-128に、主要なVK Variable-長さ。
0^128 The string that consists of 128 zero-bits, which is equivalent to 0x00000000000000000000000000000000 in hexadecimal notation.
0^、128 16進法における0×00000000000000000000000000000000に同等な128個のゼロ・ビットから成るストリング。
AES-CMAC The AES-CMAC algorithm with a 128-bit long key described in section 2.4 of [RFC4493].
128ビットがあるAES-CMACアルゴリズムが切望するAES-CMACは説明されたコネを合わせます。セクション2.4の[RFC4493。]
3. The AES-CMAC-PRF-128 Algorithm
3. AES-CMAC-PRF-128アルゴリズム
The AES-CMAC-PRF-128 algorithm is identical to AES-CMAC defined in [RFC4493] except that the 128-bit key length restriction is removed.
AES-CMAC-PRF-128アルゴリズムは128ビットのキー長制限を取り除くのを除いて、[RFC4493]で定義されたAES-CMACと同じです。
IKEv2 [RFC4306] uses PRFs for multiple purposes, most notably for generating keying material and authentication of the IKE_SA. The IKEv2 specification differentiates between PRFs with fixed key sizes and those with variable key sizes.
IKEv2[RFC4306]は、IKE_SAの材料を合わせて、認証を発生させるのに複数の目的のためのPRFsを最も著しく使用します。 IKEv2仕様は固定主要なサイズがあるPRFsと可変主要なサイズがあるそれらを区別します。
When using AES-CMAC-PRF-128 as the PRF described in IKEv2, AES-CMAC- PRF-128 is considered to take fixed size (16 octets) keys for generating keying material but it takes variable key sizes for authentication.
PRFがIKEv2で説明したようにAES-CMAC-PRF-128を使用するとき、AES-CMAC- PRF-128が材料を合わせながら発生のための固定サイズ(16の八重奏)キーを取ると考えられますが、それは可変主要なサイズを認証に取ります。
That is, when generating keying material, "half the bits must come from Ni and half from Nr, taking the first bits of each" as described in IKEv2, section 2.14; but for authenticating with shared secrets (IKEv2, section 2.16), the shared secret does not have to be 16 octets and the length may vary.
合わせることの材料を発生させるとき、それはIKEv2で説明されるように「それぞれの最初の何ビットも取る場合ビットがNiと半分からNrから来させなければならない半分」です、セクション2.14。 しかし、共有秘密キーは共有秘密キーで(IKEv2、セクション2.16)を認証するための、16の八重奏である必要はありません、そして、長さは異なるかもしれません。
Song, et al. Standards Track [Page 2] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[2ページ]。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + AES-CMAC-PRF-128 + +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + Input : VK (Variable-length key) + + : M (Message, i.e., the input data of the PRF) + + : VKlen (length of VK in octets) + + : len (length of M in octets) + + Output : PRV (128-bit Pseudo-Random Variable) + + + +-------------------------------------------------------------------+ + Variable: K (128-bit key for AES-CMAC) + + + + Step 1. If VKlen is equal to 16 + + Step 1a. then + + K := VK; + + Step 1b. else + + K := AES-CMAC(0^128, VK, VKlen); + + Step 2. PRV := AES-CMAC(K, M, len); + + return PRV; + + + +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
入力 VK(可変長のキー)++: M(すなわち、メッセージ、PRFに関する入力データ)++: VKlen(八重奏における、VKの長さ)++: + +が出力したlen(八重奏における、Mの長さ): PRV(128ビットの擬似ランダム変数)++++-------------------------------------------------------------------+ + 変数: K(AES-CMACのための128ビットのキー)++++ステップ1。 VKlenが16++ステップ1a.の当時の++K:=VKと等しいなら。 + + ステップの1b.のほかの++K:=AES-CMAC(0^128、VK、VKlen)。 + + ステップ2。 PRV:=AES-CMAC(K、M、len)。 + + リターンPRV。 + + + +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Figure 1. The AES-CMAC-PRF-128 Algorithm
図1。 AES-CMAC-PRF-128アルゴリズム
In step 1, the 128-bit key, K, for AES-CMAC is derived as follows:
ステップ1では、128ビットのキー、AES-CMACのためのKは以下の通り引き出されます:
o If the key, VK, is exactly 128 bits, then we use it as-is.
o キー(VK)がちょうど128ビットであるなら、私たちはそのままでそれを使用します。
o If it is longer or shorter than 128 bits, then we derive the key, K, by applying the AES-CMAC algorithm using the 128-bit all-zero string as the key and VK as the input message. This step is described in step 1b.
o それが128ビットよりさらに長いか、または短いなら、私たちはキーを引き出します、K、入力メッセージとしてのキーとVKとして128ビットのオールゼロストリングを使用することでAES-CMACアルゴリズムを適用することによって。 このステップはステップ1bで説明されます。
In step 2, we apply the AES-CMAC algorithm using K as the key and M as the input message. The output of this algorithm is returned.
ステップ2では、私たちは、入力メッセージとしてのキーとMとしてKを使用することでAES-CMACアルゴリズムを適用します。 このアルゴリズムの出力は返されます。
Song, et al. Standards Track [Page 3] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[3ページ]。
4. Test Vectors
4. テストベクトル
------------------------------------------------------------
------------------------------------------------------------
Test Case AES-CMAC-PRF-128 with 20-octet input Key : 00010203 04050607 08090a0b 0c0d0e0f edcb Key Length : 18 Message : 00010203 04050607 08090a0b 0c0d0e0f 10111213 PRF Output : 84a348a4 a45d235b abfffc0d 2b4da09a
20八重奏の入力Keyと共にCase AES-CMAC-PRF-128をテストしてください: 00010203 04050607 08090a0b 0c0d0e0f edcb Key Length: 18メッセージ: 00010203 04050607 08090a0b 0c0d0e0f10111213PRF出力: 84a348a4 a45d235b abfffc0d 2b4da09a
Test Case AES-CMAC-PRF-128 with 20-octet input Key : 00010203 04050607 08090a0b 0c0d0e0f Key Length : 16 Message : 00010203 04050607 08090a0b 0c0d0e0f 10111213 PRF Output : 980ae87b 5f4c9c52 14f5b6a8 455e4c2d
20八重奏の入力Keyと共にCase AES-CMAC-PRF-128をテストしてください: 00010203 04050607 08090a0b 0c0d0e0fキー長: 16メッセージ: 00010203 04050607 08090a0b 0c0d0e0f10111213PRF出力: 980ae87b 5f4c9c52 14f5b6a8 455e4c2d
Test Case AES-CMAC-PRF-128 with 20-octet input Key : 00010203 04050607 0809 Key Length : 10 Message : 00010203 04050607 08090a0b 0c0d0e0f 10111213 PRF Output : 290d9e11 2edb09ee 141fcf64 c0b72f3d
20八重奏の入力Keyと共にCase AES-CMAC-PRF-128をテストしてください: 00010203 04050607 0809キー長: 10メッセージ: 00010203 04050607 08090a0b 0c0d0e0f10111213PRF出力: 290d9e11 2edb09ee 141fcf64 c0b72f3d
------------------------------------------------------------
------------------------------------------------------------
5. Security Considerations
5. セキュリティ問題
The security provided by AES-CMAC-PRF-128 is based upon the strength of AES and AES-CMAC. At the time of this writing, there are no known practical cryptographic attacks against AES or AES-CMAC. However, as is true with any cryptographic algorithm, part of its strength lies in the secret key, VK, and the correctness of the implementation in all of the participating systems. The key, VK, needs to be chosen independently and randomly based on RFC 4086 [RFC4086], and both keys, VK and K, should be kept safe and periodically refreshed. Section 4 presents test vectors that assist in verifying the correctness of the AES-CMAC-PRF-128 code.
AES-CMAC-PRF-128によって提供されたセキュリティはAESとAES-CMACの強さに基づいています。 この書くこと時点で、AESかAES-CMACに対する実用的な暗号の攻撃は知られていません。 しかしながら、どんな暗号アルゴリズム、秘密鍵の強さ偽りの一部、VK、および実現の正当性も. キー(VK)が独自に選ばれるために必要とする参加システムのすべてにある状態で本当であり、手当たりしだいにRFC4086[RFC4086]、およびキーの両方に基づいているようにVKとKは、安全に保たれて、定期的にリフレッシュされるべきです。 セクション4はAES-CMAC-PRF-128コードの正当性について確かめるのを助けるテストベクトルを提示します。
If VK is longer than 128 bits and it is shortened to meet the AES-128 key size, then some entropy might be lost. However, as long as VK is longer than 128 bits, then the new key, K, preserves sufficient entropy, i.e., the entropy of K is about 128 bits.
VKが128ビットより長く、それがAES-128の主要なサイズを達成するために短くされるなら、何らかのエントロピーが失われるかもしれません。 しかしながら、VKが128ビットより長い限り、次に、新しいキー(K)は十分なエントロピーを保存します、すなわち、Kのエントロピーがおよそ128ビットです。
Therefore, we recommend the use of VK that is longer than or equal to 128 bits, and we discourage the use of VK that is shorter than or equal to 64 bits, because of the small entropy.
したがって、私たちは128ビットと、より長いか、または等しいVKの使用を推薦します、そして、64ビットと、より短いか、または等しいVKの使用に水をさしています、わずかなエントロピーのために。
Song, et al. Standards Track [Page 4] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[4ページ]。
6. IANA Considerations
6. IANA問題
IANA has allocated a value of 8 for IKEv2 Transform Type 2 (Pseudo- Random Function) to the PRF_AES128_CMAC algorithm.
IANAはIKEv2 Transform Type2(疑似無作為のFunction)のためにPRF_AES128_CMACアルゴリズムに8の値を割り当てました。
7. Acknowledgements
7. 承認
Portions of this text were borrowed from [RFC3664] and [RFC4434]. Many thanks to Russ Housley and Paul Hoffman for suggestions and guidance. We also thank Alfred Hoenes for many useful comments.
[RFC3664]と[RFC4434]から本稿の部分を借りました。 提案と指導のためにラスHousleyとポール・ホフマンをありがとうございます。 また、私たちは多くの役に立つコメントについてアルフレッドHoenesに感謝します。
We acknowledge support from the following grants: Collaborative Technology Alliance (CTA) from US Army Research Laboratory, DAAD19-01-2-0011; Presidential Award from Army Research Office,- W911NF-05-1-0491; ONR YIP N00014-04-1-0479. Results do not reflect any position of the funding agencies.
私たちは以下の交付金からサポートを承諾します: 米陸軍研究所、DAAD19-01-2-0011からの協力的な技術同盟(CTA)。 陸軍研究オフィス-W911NF-05-1-0491からの大統領の賞。 ONRはN00014-04-1-0479をキャンキャンほえさせます。 結果は年金基金積立機関の少しの位置も反映しません。
8. References
8. 参照
8.1. Normative References
8.1. 引用規格
[RFC4493] Song, JH., Poovendran, R., Lee, J., and T. Iwata, "The AES-CMAC Algorithm", RFC 4493, June 2006.
[RFC4493] 歌、JH、PoovendranとR.とリー、J.とT.磐田、「AES-CMACアルゴリズム」RFC4493、6月2006日
[RFC4306] Kaufman, C., "Internet Key Exchange (IKEv2) Protocol", RFC 4306, December 2005.
[RFC4306] コーフマン、C.、「インターネット・キー・エクスチェンジ(IKEv2)プロトコル」、RFC4306、2005年12月。
[RFC4086] Eastlake, D., 3rd, Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[RFC4086]イーストレークとD.と3番目、シラー、J.とS.クロッカー、「セキュリティのための偶発性要件」BCP106、2005年6月のRFC4086。
8.2. Informative References
8.2. 有益な参照
[RFC3664] Hoffman, P., "The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE)", RFC 3664, January 2004.
[RFC3664] ホフマン、P.、「インターネット・キー・エクスチェンジプロトコル(IKE)のためのAES-XCBC-PRF-128アルゴリズム」、RFC3664、2004年1月。
[RFC4434] Hoffman, P., "The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE)", RFC 4434, February 2006.
[RFC4434] ホフマン、P.、「インターネット・キー・エクスチェンジプロトコル(IKE)のためのAES-XCBC-PRF-128アルゴリズム」、RFC4434、2006年2月。
Song, et al. Standards Track [Page 5] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[5ページ]。
Authors' Addresses
作者のアドレス
JunHyuk Song Samsung Electronics University of Washington Phone: (206) 853-5843
JunHyuk歌の三星電子ワシントン大学電話: (206) 853-5843
EMail: junhyuk.song@samsung.com, junhyuk.song@gmail.com
メール: junhyuk.song@samsung.com 、junhyuk.song@gmail.com
Radha Poovendran Network Security Lab University of Washington Phone: (206) 221-6512
ラダPoovendranはセキュリティ研究室ワシントン大学電話をネットワークでつなぎます: (206) 221-6512
EMail: radha@ee.washington.edu
メール: radha@ee.washington.edu
Jicheol Lee Samsung Electronics Phone: +82-31-279-3605
Jicheolリー三星電子Phone: +82-31-279-3605
EMail: jicheol.lee@samsung.com
メール: jicheol.lee@samsung.com
Tetsu Iwata Nagoya University
Tetsu磐田名古屋大学
EMail: iwata@cse.nagoya-u.ac.jp
メール: iwata@cse.nagoya-u.ac.jp
Song, et al. Standards Track [Page 6] RFC 4615 AES-CMAC-PRF-128 for IKE August 2006
歌、他 規格は2006年8月にIKEのためにRFC4615AES-CMAC-PRF-128を追跡します[6ページ]。
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実現に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するためのどんな独立している努力もしました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実行するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を記述してください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
Song, et al. Standards Track [Page 7]
歌、他 標準化過程[7ページ]
一覧
スポンサーリンク