ネットワーク WG
Request for Comments: 2246
分類: スタンダードトラック
 

T. Dierks
 Certicom
C. Allen
Certicom
1999年 1月

English

TLS プロトコル v1.0
(
The TLS Protocol Version 1.0)

このメモの位置付け

本書は、インターネットコミュニティに対し、インターネット標準におけるスタンダードトラックのプロトコルを規定するものであり、その改善のための議論と提案を求めるものである。このプロトコルの標準化の状態と位置づけについては、"Internet Official Protocol Standards" (STD 1) の最新版を参照されたい。このメモの配布に制限はない。

著作権表記

Copyright (C) The Internet Society (1999). All Rights Reserved.

要旨

本書は、TLS (Transport Layer Security) プロトコルのバージョン 1.0 を規定する。TLS プロトコルは、インターネット上で通信プライバシーを提供する。本プロトコルを使用することにより、クライアント/サーバーアプリケーションは、盗聴、改ざん、またはメッセージ偽造を防ぐように設計された方法を使って通信することができる。

目次

1. はじめに

2. 目的

3. 本書の目的

4. 表記言語
4.1. 基本ブロックサイズ
4.2. その他
4.3. ベクトル
4.4. 数値
4.5. 列挙
4.6. 構造体
4.6.1. 可変構造をもつ構造体
4.7. 暗号技術的属性
4.8. 定数

5. HMAC と擬似乱数関数

6. TLS レコードプロトコル
6.1. コネクションステータス
6.2. レコード層
6.2.1. フラグメンテーション
6.2.2. 圧縮と展開
6.2.3. レコード送受信中の保護
6.2.3.1. Null または標準ストリーム暗号
6.2.3.2. CBC ブロック暗号
6.3. 鍵計算
6.3.1. 法令上、輸出可能な暗号の鍵生成例

7. TLS ハンドシェイクプロトコル
7.1. ChangeCipherSpec プロトコル
7.2. Alert プロトコル
7.2.1. 終了アラート
7.2.2. エラーアラート
7.3. ハンドシェイクプロトコル概要
7.4. ハンドシェイクプロトコル
7.4.1. Helloメッセージ
7.4.1.1. HelloRequest メッセージ
7.4.1.2. ClientHello メッセージ
7.4.1.3. ServerHello メッセージ
7.4.2. ServerCertificate メッセージ
7.4.3. ServerKeyExchange メッセージ
7.4.4. CertificateReques tメッセージ
7.4.5. ServerHelloDone メッセージ
7.4.6. ClientCertificate メッセージ
7.4.7. ClientKeyExchange メッセージ
7.4.7.1. RSAを使用したEncryptedPreMasterSecret メッセージ
7.4.7.2. ClientDiffieHellmanPublic 値
7.4.8. CertificateVerify メッセージ
7.4.9. Finished メッセージ

8. 暗号技術的計算
8.1. master_secret の計算
8.1.1. RSA
8.1.2. Diffie-Hellman

9. 不可欠な暗号スィート

10. アプリケーションデータプロトコル

A. プロトコル定数値
A.1. レコード層
A.2. ChangeCipherSpec メッセージ
A.3. Alert メッセージ
A.4. ハンドシェイクプロトコル
A.4.1. 各種 Hello メッセージ
A.4.2. サーバー認証と各種鍵交換メッセージ
A.4.3. クライアント認証と各種鍵交換メッセージ
A.4.4. Finished メッセージ
A.5. 暗号スイート
A.6. セキュリティパラメータ

B. 用語集

C. 暗号技術的スィートの定義

D. 実装上の注意
D.1. 一時的 RSA 鍵
D.2. 乱数生成とその種入力
D.3. 証明書と認証
D.4. 暗号スィート

E. SSL の下位互換
E.1. バージョン 2 の ClientHello
E.2. なりすましによるバージョンロールバック攻撃の回避

F. セキュリティ解析
F.1. ハンドシェイクプロトコル
F.1.1. 認証と鍵交換
F.1.1.1. 匿名鍵交換
F.1.1.2. RSA 鍵交換と認証
F.1.1.3. 認証を伴う Diffie-Hellman 鍵交換
F.1.2. バージョンロールバック攻撃
F.1.3. ハンドシェイクプロトコルに対する攻撃の検出
F.1.4. セッションの再利用
F.1.5. MD5 と SHA
F.2. アプリケーションデータの保護
F.3. 最終注記

G. 特許権の声明

セキュリティに関する考慮事項

参考文献

クレジット

コメント

著作権表記全文


セキュリティに関する考察 English

セキュリティ論点が、このメモ全体を通じて検討されている。

参考文献 English

[3DES] W. Tuchman,
"Hellman Presents No Shortcut Solutions To DES,"
IEEE Spectrum, v. 16, n. 7, 1979年 7月, pp40-41.
 
[BLEI] Bleichenbacher D.,
"Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1"
in Advances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1--12, 1998年.
 
[DES] ANSI X3.106,
"American National Standard for Information Systems-Data Link Encryption,"
American National Standards Institute, 1983年.
 
[DH1] W. Diffie and M. E. Hellman,
"New Directions in Cryptography,"
IEEE Transactions on Information Theory, V. IT-22, n. 6, 1977年 6月, pp. 74-84.
 
[DSS] NIST FIPS PUB 186,
"Digital Signature Standard," National Institute of Standards and Technology, U.S. Department of Commerce, 1994年 5月18日.
 
[FTP] Postel J., and J. Reynolds,
"File Transfer Protocol",
STD 9, RFC 959, 1985年10月.
 
[HTTP] Berners-Lee, T., Fielding, R., and H. Frystyk,
"Hypertext Transfer Protocol -- HTTP/1.0",
RFC 1945, 1996年 5月.
 
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti,
「HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication)」,
RFC 2104, 1997年 2月.
 
[IDEA] X. Lai,
"On the Design and Security of Block Ciphers,"
ETH Series in Information Processing, v. 1, Konstanz: Hartung-Gorre Verlag, 1992年.
 
[MD2] Kaliski, B.,
"The MD2 Message Digest Algorithm",
RFC 1319, 1992年 4月.
 
[MD5] Rivest, R.,
「MD5 メッセージダイジェストアルゴリズム(The MD5 Message Digest Algorithm)」,
RFC 1321, 1992年 4月.
 
[PKCS1] RSA Laboratories,
"PKCS #1: RSA Encryption Standard,"
version 1.5, 1993年11月.
 
[PKCS6] RSA Laboratories,
"PKCS #6: RSA Extended Certificate Syntax Standard,"
version 1.5, 1993年11月.
 
[PKCS7] RSA Laboratories,
"PKCS #7: RSA Cryptographic Message Syntax Standard,"
version 1.5, 1993年11月.
 
[PKIX] Housley, R., Ford, W., Polk, W. and D. Solo,
「インターネット X.509 PKI (Internet Public Key Infrastructure: Part I: X.509 Certificate and CRL Profile)」,
RFC 2459, 1999年 1月.
 
[RC2] Rivest, R.,
"A Description of the RC2(r) Encryption Algorithm",
RFC 2268(English), 1998年 1月.
 
[RC4] Thayer, R. and K. Kaukonen, A Stream Cipher Encryption Algorithm, 作業中.
 
[RSA] R. Rivest, A. Shamir, and L. M. Adleman,
"A Method for Obtaining Digital Signatures and Public-Key Cryptosystems,"
Communications of the ACM, v. 21, n. 2, 1978年 2月, pp. 120-126.
 
[RSADSI] Contact RSA Data Security, Inc., Tel: 415-595-8782
 
[SCH] B. Schneier. Applied Cryptography: Protocols, Algorithms, and Source Code in C, Published by John Wiley & Sons, Inc. 1994年.
 
[SHA] NIST FIPS PUB 180-1,
"Secure Hash Standard,"
National Institute of Standards and Technology, U.S. Department of Commerce, Work in Progress, 1994年 5月31日.
 
[SSL2] Hickman, Kipp,
"The SSL Protocol",
Netscape Communications Corp., 1995年 2月 9日.
 
[SSL3] A. Frier, P. Karlton, and P. Kocher,
"The SSL 3.0 Protocol",
Netscape Communications Corp., 1996年11月18日.
 
[TCP] Postel, J.,
"Transmission Control Protocol,"
STD 7, RFC 793, 1981年 9月.
 
[TEL] Postel J., and J. Reynolds,
"Telnet Protocol Specifications",
STD 8, RFC 854, 1993年 5月.
 
[TEL] Postel J., and J. Reynolds,
"Telnet Option Specifications",
STD 8, RFC 855, 1993年 5月.
 
[X509] CCITT. Recommendation X.509:
"The Directory - Authentication Framework".
1988年.
 
[XDR] R. Srinivansan, Sun Microsystems,
RFC 1832: XDR: External Data Representation Standard, 1995年 8月.

 

クレジット English

Win Treese
Open Market

EMail: treese@openmarket.com


編集者

Christopher Allen
Certicom

EMail: callen@certicom.com

Tim Dierks
Certicom

EMail: tdierks@certicom.com

著者のアドレス

Tim Dierks
Certicom

EMail: callen@certicom.com
 

Philip L. Karlton
Netscape Communications
Alan O. Freier
Netscape Communications

EMail: freier@netscape.com

Paul C. Kocher
Independent Consultant

EMail: pck@netcom.com

協力

Martin Abadi
Digital Equipment Corporation

EMail: ma@pa.dec.com
 

Robert Relyea
Netscape Communications

EMail: relyea@netscape.com
 

Ran Canetti
IBM Watson Research Center

EMail: canetti@watson.ibm.com
 

Jim Roskind
Netscape Communications

EMail: jar@netscape.com
 

Taher Elgamal
Securify

EMail: elgamal@securify.com
 

Micheal J. Sabin, Ph. D.
Consulting Engineer

EMail: msabin@netcom.com
 

Anil R. Gangolli
Structured Arts Computing Corp.

EMail: gangolli@structuredarts.com
 

Dan Simon
Microsoft

EMail: dansimon@microsoft.com
 

Kipp E.B. Hickman
Netscape Communications

EMail: kipp@netscape.com
 

Tom Weinstein
Netscape Communications

EMail: tomw@netscape.com
 

Hugo Krawczyk
IBM Watson Research Center

EMail: hugo@watson.ibm.com

翻訳者のアドレス

西原 啓輔, Ph.D
(株)日立製作所

EMail: k-west@mba.ocn.ne.jp

宮川 寧夫
情報処理推進機構

EMail: tdierks@certicom.com

 

コメント English

IETF TLS ワーキンググループの検討メーリングリストは、電子メールアドレス <ietf-tls@lists.consensus.com> において提供されている。グループに関する情報と、リストに参加する方法に関する情報は、<http://lists.consensus.com/> において提供 されている。

次の URL において、メーリングリストのアーカイブを見ることができる。
<http://www.imc.org/ietf-tls/mail-archive/>

著作権表記全文

Copyright (C) The Internet Society (1999). All Rights Reserved.

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.