RFC5208 日本語訳
5208 Public-Key Cryptography Standards (PKCS) #8: Private-KeyInformation Syntax Specification Version 1.2. B. Kaliski. May 2008. (Format: TXT=12063 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group B. Kaliski Request for Comments: 5208 EMC Category: Informational May 2008
Kaliskiがコメントのために要求するワーキンググループB.をネットワークでつないでください: 5208年のEMCカテゴリ: 情報の2008年5月
Public-Key Cryptography Standards (PKCS) #8:
Private-Key Information Syntax Specification Version 1.2
公開鍵暗号化標準(PKCS)#8: 秘密鍵情報構文仕様バージョン1.2
Status of This Memo
このメモの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
IESG Note
IESG注意
The IESG thanks RSA Laboratories for transferring change control to the IETF. Enhancements to this specification that preserve backward compatibility are expected in an upcoming IETF standards track document.
移すためのIESG感謝RSA研究所はコントロールをIETFに変えます。 この仕様への後方の互換性を保存する増進が今度のIETF標準化過程ドキュメントで予想されます。
Abstract
要約
This document represents a republication of PKCS #8 v1.2 from RSA Laboratories' Public Key Cryptography Standard (PKCS) series. Change control is transferred to the IETF. The body of this document, except for the security considerations section, is taken directly from the PKCS #8 v1.2 specification.
このドキュメントはRSA研究所の公開鍵暗号化標準(PKCS)シリーズからPKCS#8v1.2の再刊を表します。 変化コントロールをIETFに移します。 セキュリティ問題部を除いて、このドキュメントのボディーは直接PKCS#8v1.2仕様から抜粋されます。
This document describes a syntax for private-key information.
このドキュメントは秘密鍵情報のために構文について説明します。
Table of Contents
目次
1. Introduction ....................................................2 2. Definitions .....................................................2 3. Symbols and Abbreviations .......................................2 4. General Overview ................................................2 5. Private-Key Information Syntax ..................................3 6. Encrypted Private-Key Information Syntax ........................4 7. Security Considerations .........................................4 Appendix A. ASN.1 Syntax ...........................................5 Informative References .............................................6
1. 序論…2 2. 定義…2 3. シンボルと略語…2 4. 概要…2 5. 秘密鍵情報構文…3 6. 秘密鍵情報構文を暗号化します…4 7. セキュリティ問題…4 付録A.ASN.1構文…5 有益な参照…6
Kaliski Informational [Page 1] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[1ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
1. Introduction
1. 序論
This document describes a syntax for private-key information. Private-key information includes a private key for some public-key algorithm and a set of attributes. The document also describes a syntax for encrypted private keys. A password-based encryption algorithm (e.g., one of those described in [PKCS#5]) could be used to encrypt the private-key information.
このドキュメントは秘密鍵情報のために構文について説明します。 秘密鍵情報は何らかの公開鍵アルゴリズムのための秘密鍵と属性のセットを含んでいます。 また、ドキュメントは暗号化された秘密鍵のために構文について説明します。 秘密鍵情報を暗号化するのにパスワードベースの暗号化アルゴリズムを使用できました(例えば、[PKCS#5]で説明されたものの1つ)。
The intention of including a set of attributes is to provide a simple way for a user to establish trust in information such as a distinguished name or a top-level certification authority's public key. While such trust could also be established with a digital signature, encryption with a secret key known only to the user is just as effective and possibly easier to implement. A non-exhaustive list of attributes is given in [PKCS#9].
1セットの属性を含んでいるという意志は分類名かトップレベル証明権威の公開鍵の情報に信頼を証明するためにユーザに簡単な道で備えることです。 また、デジタル署名でそのような信頼を確立できましたが、秘密鍵がユーザだけにおいて知られている暗号化は、ちょうど同じくらい有効であって、ことによるとより実装しやすいです。 [PKCS#9]で属性に関する非完全なりストを与えます。
2. Definitions
2. 定義
For the purposes of this document, the following definitions apply.
このドキュメントの目的のために、以下の定義は申し込まれます。
AlgorithmIdentifier: A type that identifies an algorithm (by
object identifier) and any associated parameters. This type is
defined in [X.509].
AlgorithmIdentifier: アルゴリズムを特定する(オブジェクト識別子で)タイプといずれもパラメタを関連づけました。 このタイプは[X.509]で定義されます。
ASN.1: Abstract Syntax Notation One, as defined in [X.208].
ASN.1: [X.208]で定義されるような抽象的なSyntax Notation One。
Attribute: A type that contains an attribute type (specified by
object identifier) and one or more attribute values. This type is
defined in [X.501].
以下を結果と考えてください。 属性タイプ(オブジェクト識別子で、指定される)と1つ以上の属性値を含むタイプ。 このタイプは[X.501]で定義されます。
BER: Basic Encoding Rules, as defined in [X.209].
BER: [X.209]で定義されるような基本的なEncoding Rules。
3. Symbols and Abbreviations
3. シンボルと略語
No symbols or abbreviations are defined in this document.
どんなシンボルも略語も本書では定義されません。
4. General Overview
4. 概要
The next two sections specify private-key information syntax and encrypted private-key information syntax.
次の2つのセクションが秘密鍵情報構文と暗号化された秘密鍵情報構文を指定します。
This document exports two types: PrivateKeyInfo (Section 6) and EncryptedPrivateKeyInfo (Section 7).
このドキュメントは2つのタイプをエクスポートします: PrivateKeyInfo(セクション6)とEncryptedPrivateKeyInfo(セクション7)。
Kaliski Informational [Page 2] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[2ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
5. Private-Key Information Syntax
5. 秘密鍵情報構文
This section gives the syntax for private-key information.
このセクションは秘密鍵情報のために構文を与えます。
Private-key information shall have ASN.1 type PrivateKeyInfo:
秘密鍵情報で、ASN.1はPrivateKeyInfoをタイプするものとします:
PrivateKeyInfo ::= SEQUENCE {
version Version,
privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,
privateKey PrivateKey,
attributes [0] IMPLICIT Attributes OPTIONAL }
PrivateKeyInfo:、:= 系列バージョンバージョン、privateKeyAlgorithm PrivateKeyAlgorithmIdentifier、privateKey PrivateKey、属性[0]IMPLICIT Attributes OPTIONAL
Version ::= INTEGER
バージョン:、:= 整数
PrivateKeyAlgorithmIdentifier ::= AlgorithmIdentifier
PrivateKeyAlgorithmIdentifier:、:= AlgorithmIdentifier
PrivateKey ::= OCTET STRING
PrivateKey:、:= 八重奏ストリング
Attributes ::= SET OF Attribute
属性:、:= 属性のセット
The fields of type PrivateKeyInfo have the following meanings:
タイプPrivateKeyInfoの分野には、以下の意味があります:
version is the syntax version number, for compatibility with
future revisions of this document. It shall be 0 for this version
of the document.
バージョンはこのドキュメントの今後の改正との互換性の構文バージョン番号です。 それはドキュメントのこのバージョンのために0になるでしょう。
privateKeyAlgorithm identifies the private-key algorithm. One
example of a private-key algorithm is PKCS #1's rsaEncryption
[PKCS#1].
privateKeyAlgorithmは秘密鍵アルゴリズムを特定します。 秘密鍵アルゴリズムに関する1つの例がPKCS#1rsaEncryption[PKCS#1]です。
privateKey is an octet string whose contents are the value of the
private key. The interpretation of the contents is defined in the
registration of the private-key algorithm. For an RSA private
key, for example, the contents are a BER encoding of a value of
type RSAPrivateKey.
privateKeyはコンテンツが秘密鍵の値である八重奏ストリングです。 コンテンツの解釈は秘密鍵アルゴリズムの登録で定義されます。 RSA秘密鍵のために、例えば、内容はタイプRSAPrivateKeyの価値をコード化するBERです。
attributes is a set of attributes. These are the extended
information that is encrypted along with the private-key
information.
属性は1セットの属性です。 これらは秘密鍵情報と共に暗号化される拡張情報です。
Kaliski Informational [Page 3] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[3ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
6. Encrypted Private-Key Information Syntax
6. 暗号化された秘密鍵情報構文
This section gives the syntax for encrypted private-key information.
このセクションは暗号化された秘密鍵情報のために構文を与えます。
Encrypted private-key information shall have ASN.1 type EncryptedPrivateKeyInfo:
暗号化された秘密鍵情報で、ASN.1はEncryptedPrivateKeyInfoをタイプするものとします:
EncryptedPrivateKeyInfo ::= SEQUENCE {
encryptionAlgorithm EncryptionAlgorithmIdentifier,
encryptedData EncryptedData }
EncryptedPrivateKeyInfo:、:= 系列encryptionAlgorithm EncryptionAlgorithmIdentifier、encryptedData EncryptedData
EncryptionAlgorithmIdentifier ::= AlgorithmIdentifier
EncryptionAlgorithmIdentifier:、:= AlgorithmIdentifier
EncryptedData ::= OCTET STRING
EncryptedData:、:= 八重奏ストリング
The fields of type EncryptedPrivateKeyInfo have the following meanings:
タイプEncryptedPrivateKeyInfoの分野には、以下の意味があります:
encryptionAlgorithm identifies the algorithm under which the
private-key information is encrypted. Two examples are PKCS #5's
pbeWithMD2AndDES-CBC and pbeWithMD5AndDES-CBC [PKCS#5].
encryptionAlgorithmは秘密鍵情報が暗号化されているアルゴリズムを特定します。 2つの例が、PKCS#5pbeWithMD2AndDES-CBCとpbeWithMD5AndDES-CBC[PKCS#5]です。
encryptedData is the result of encrypting the private-key
information.
encryptedDataは秘密鍵情報を暗号化するという結果です。
The encryption process involves the following two steps:
暗号化プロセスは以下の2ステップにかかわります:
1. The private-key information is BER encoded, yielding an octet
string.
1. 秘密鍵情報は八重奏ストリングをもたらして、コード化されたBERです。
2. The result of step 1 is encrypted with the secret key to give
an octet string, the result of the encryption process.
2. ステップ1の結果は秘密鍵で暗号化されて、八重奏ストリング(暗号化プロセスの結果)を与えます。
7. Security Considerations
7. セキュリティ問題
Protection of the private-key information is vital to public-key cryptography. Disclosure of the private-key material to another entity can lead to masquerades. The encryption algorithm used in the encryption process must be as 'strong' as the key it is protecting.
秘密鍵情報の保護が公開鍵暗号に必要です。 別の実体への材料がつながることができる秘密鍵の公開は仮装されます。 暗号化プロセスで使用される暗号化アルゴリズムはそれが保護しているキーとして'強い'としてそうであるに違いありません。
Kaliski Informational [Page 4] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[4ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
Appendix A. ASN.1 Syntax
付録A.ASN.1構文
PKCS-8 {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-8(8)
modules(1) pkcs-8(1)}
PKCS-8iso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-8(8)モジュール(1)pkcs-8(1)
-- $Revision: 1.5 $
-- $改正: 1.5 $
-- This module has been checked for conformance with the ASN.1 -- standard by the OSS ASN.1 Tools
-- このモジュールは順応がないかどうかOSS ASN.1 Toolsによる標準のASN.1に問い合わせられました。
DEFINITIONS IMPLICIT TAGS ::=
定義、内在しているタグ:、:=
BEGIN
始まってください。
-- EXPORTS All -- -- All types and values defined in this module is exported for use in -- other ASN.1 modules.
-- EXPORTS All----タイプと値がこのモジュールで定義したすべてが使用のために中でエクスポートされます--他のASN.1モジュール。
IMPORTS
輸入
informationFramework
FROM UsefulDefinitions {joint-iso-itu-t(2) ds(5) module(1)
usefulDefinitions(0) 3}
UsefulDefinitionsからのinformationFramework共同iso-ituのt(2)ds(5)のモジュール(1)usefulDefinitions(0)3
Attribute
FROM InformationFramework informationFramework
InformationFramework informationFrameworkからの属性
AlgorithmIdentifier, ALGORITHM-IDENTIFIER
FROM PKCS-5 {iso(1) member-body(2) us(840) rsadsi(113549)
pkcs(1) pkcs-5(5) modules(16) pkcs-5(1)};
AlgorithmIdentifier、ALGORITHM-IDENTIFIER FROM PKCS-5、iso(1)が(2) 私たちをメンバーと同じくらい具体化させる、(840) rsadsi(113549) pkcs(1) pkcs-5(5)モジュール(16)pkcs-5(1)、。
-- Private-key information syntax
-- 秘密鍵情報構文
PrivateKeyInfo ::= SEQUENCE {
version Version,
privateKeyAlgorithm AlgorithmIdentifier {{PrivateKeyAlgorithms}},
privateKey PrivateKey,
attributes [0] Attributes OPTIONAL }
PrivateKeyInfo:、:= 系列バージョンバージョン、privateKeyAlgorithm AlgorithmIdentifierPrivateKeyAlgorithms、privateKey PrivateKey、属性[0]属性OPTIONAL
Version ::= INTEGER {v1(0)} (v1,...)
バージョン:、:= 整数v1(0)(v1)
PrivateKey ::= OCTET STRING
PrivateKey:、:= 八重奏ストリング
Attributes ::= SET OF Attribute
属性:、:= 属性のセット
Kaliski Informational [Page 5] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[5ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
-- Encrypted private-key information syntax
-- 暗号化された秘密鍵情報構文
EncryptedPrivateKeyInfo ::= SEQUENCE {
encryptionAlgorithm AlgorithmIdentifier {{KeyEncryptionAlgorithms}},
encryptedData EncryptedData
}
EncryptedPrivateKeyInfo:、:= 系列encryptionAlgorithm AlgorithmIdentifierKeyEncryptionAlgorithms、encryptedData EncryptedData
EncryptedData ::= OCTET STRING
EncryptedData:、:= 八重奏ストリング
PrivateKeyAlgorithms ALGORITHM-IDENTIFIER ::= {
... -- For local profiles
}
PrivateKeyAlgorithmsアルゴリズム識別子:、:= ローカルのプロフィールのための…
KeyEncryptionAlgorithms ALGORITHM-IDENTIFIER ::= {
... -- For local profiles
}
KeyEncryptionAlgorithmsアルゴリズム識別子:、:= ローカルのプロフィールのための…
END
終わり
Informative References
有益な参照
[PKCS#1] RSA Laboratories. PKCS #1: RSA Encryption Standard. Version
1.5, November 1993.
[PKCS#1]RSA研究所。 PKCS#1: RSA暗号化規格。 1993年11月のバージョン1.5。
[PKCS#5] RSA Laboratories. PKCS #5: Password-Based Encryption
Standard. Version 1.5, November 1993.
[PKCS#5]RSA研究所。 PKCS#5: パスワードベースの暗号化規格。 1993年11月のバージョン1.5。
[PKCS#9] RSA Laboratories. PKCS #9: Selected Attribute Types.
Version 1.1, November 1993.
[PKCS#9]RSA研究所。 PKCS#9: 属性タイプを選びました。 1993年11月のバージョン1.1。
[X.208] CCITT. Recommendation X.208: Specification of Abstract
Syntax Notation One (ASN.1). 1988.
[X.208]CCITT。 推薦X.208: 抽象構文記法1(ASN.1)の仕様。 1988.
[X.209] CCITT. Recommendation X.209: Specification of Basic
Encoding Rules for Abstract Syntax Notation One (ASN.1).
1988.
[X.209]CCITT。 推薦X.209: 基本的なコード化の仕様は抽象構文記法1(ASN.1)のために統治されます。 1988.
[X.501] CCITT. Recommendation X.501: The Directory - Models. 1988.
[X.501]CCITT。 推薦X.501: ディレクトリ--モデル。 1988.
[X.509] CCITT. Recommendation X.509: The Directory - Authentication
Framework. 1988.
[X.509]CCITT。 推薦X.509: ディレクトリ--認証フレームワーク。 1988.
Kaliski Informational [Page 6] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[6ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
Author's Addresses
作者のアドレス
Burt Kaliski EMC Corporation 176 South Street Hopkinton, MA 01748 USA
バートKaliski EMC社176の南通りMA01748ホプキントン(米国)
EMail: kaliski_burt@emc.com
メール: kaliski_burt@emc.com
Kaliski Informational [Page 7] RFC 5208 PKCS #8: Private-Key Information Syntax Standard May 2008
Kaliskiの情報[7ページ]のRFC5208PKCS#8: 秘密鍵情報構文標準の2008年5月
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The IETF Trust (2008).
IETFが信じる著作権(C)(2008)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78に含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれた情報はその人が代理をするか、または(もしあれば)後援される組織、インターネットの振興発展を目的とする組織、「そのままで」という基礎と貢献者の上で提供していて、IETFはそして、インターネット・エンジニアリング・タスク・フォースがすべての保証を放棄すると信じます、急行である、または暗示していて、他を含んでいて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるということであるかいずれが市場性か特定目的への適合性の黙示的な保証です。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を扱ってください。
Kaliski Informational [Page 8]
Kaliski情報です。[8ページ]
一覧
スポンサーリンク
