ネットワーク WG Request for Comments: 2246 分類: スタンダードトラック |
T. Dierks |
TLS プロトコル v1.0
(The TLS Protocol
Version 1.0)
このメモの位置付け
本書は、インターネットコミュニティに対し、インターネット標準におけるスタンダードトラックのプロトコルを規定するものであり、その改善のための議論と提案を求めるものである。このプロトコルの標準化の状態と位置づけについては、"Internet Official Protocol Standards" (STD 1) の最新版を参照されたい。このメモの配布に制限はない。
著作権表記
Copyright (C) The Internet Society (1999). All Rights Reserved.
要旨
本書は、TLS (Transport Layer Security) プロトコルのバージョン 1.0 を規定する。TLS プロトコルは、インターネット上で通信プライバシーを提供する。本プロトコルを使用することにより、クライアント/サーバーアプリケーションは、盗聴、改ざん、またはメッセージ偽造を防ぐように設計された方法を使って通信することができる。
目次
4. 表記言語
4.1. 基本ブロックサイズ
4.2. その他
4.3. ベクトル
4.4. 数値
4.5. 列挙
4.6. 構造体
4.6.1. 可変構造をもつ構造体
4.7. 暗号技術的属性
4.8. 定数6. TLS レコードプロトコル
6.1. コネクションステータス
6.2. レコード層
6.2.1. フラグメンテーション
6.2.2. 圧縮と展開
6.2.3. レコード送受信中の保護
6.2.3.1. Null または標準ストリーム暗号
6.2.3.2. CBC ブロック暗号
6.3. 鍵計算
6.3.1. 法令上、輸出可能な暗号の鍵生成例7. TLS ハンドシェイクプロトコル
7.1. ChangeCipherSpec プロトコル
7.2. Alert プロトコル
7.2.1. 終了アラート
7.2.2. エラーアラート
7.3. ハンドシェイクプロトコル概要
7.4. ハンドシェイクプロトコル
7.4.1. Helloメッセージ
7.4.1.1. HelloRequest メッセージ
7.4.1.2. ClientHello メッセージ
7.4.1.3. ServerHello メッセージ
7.4.2. ServerCertificate メッセージ
7.4.3. ServerKeyExchange メッセージ
7.4.4. CertificateReques tメッセージ
7.4.5. ServerHelloDone メッセージ
7.4.6. ClientCertificate メッセージ
7.4.7. ClientKeyExchange メッセージ
7.4.7.1. RSAを使用したEncryptedPreMasterSecret メッセージ
7.4.7.2. ClientDiffieHellmanPublic 値
7.4.8. CertificateVerify メッセージ
7.4.9. Finished メッセージ8. 暗号技術的計算
8.1. master_secret の計算
8.1.1. RSA
8.1.2. Diffie-HellmanA. プロトコル定数値
A.1. レコード層
A.2. ChangeCipherSpec メッセージ
A.3. Alert メッセージ
A.4. ハンドシェイクプロトコル
A.4.1. 各種 Hello メッセージ
A.4.2. サーバー認証と各種鍵交換メッセージ
A.4.3. クライアント認証と各種鍵交換メッセージ
A.4.4. Finished メッセージ
A.5. 暗号スイート
A.6. セキュリティパラメータD. 実装上の注意
D.1. 一時的 RSA 鍵
D.2. 乱数生成とその種入力
D.3. 証明書と認証
D.4. 暗号スィートE. SSL の下位互換
E.1. バージョン 2 の ClientHello
E.2. なりすましによるバージョンロールバック攻撃の回避F. セキュリティ解析
F.1. ハンドシェイクプロトコル
F.1.1. 認証と鍵交換
F.1.1.1. 匿名鍵交換
F.1.1.2. RSA 鍵交換と認証
F.1.1.3. 認証を伴う Diffie-Hellman 鍵交換
F.1.2. バージョンロールバック攻撃
F.1.3. ハンドシェイクプロトコルに対する攻撃の検出
F.1.4. セッションの再利用
F.1.5. MD5 と SHA
F.2. アプリケーションデータの保護
F.3. 最終注記
セキュリティ論点が、このメモ全体を通じて検討されている。
[3DES] W. Tuchman,
"Hellman Presents No Shortcut Solutions To DES,"
IEEE Spectrum, v. 16, n. 7, 1979年 7月, pp40-41.
[BLEI] Bleichenbacher D.,
"Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1"
in Advances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1--12, 1998年.
[DES] ANSI X3.106,
"American National Standard for Information Systems-Data Link Encryption,"
American National Standards Institute, 1983年.
[DH1] W. Diffie and M. E. Hellman,
"New Directions in Cryptography,"
IEEE Transactions on Information Theory, V. IT-22, n. 6, 1977年 6月, pp. 74-84.
[DSS] NIST FIPS PUB 186,
"Digital Signature Standard," National Institute of Standards and Technology, U.S. Department of Commerce, 1994年 5月18日.
[FTP] Postel J., and J. Reynolds,
"File Transfer Protocol",
STD 9, RFC 959, 1985年10月.
[HTTP] Berners-Lee, T., Fielding, R., and H. Frystyk,
"Hypertext Transfer Protocol -- HTTP/1.0",
RFC 1945, 1996年 5月.
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti,
「HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication)」,
RFC 2104, 1997年 2月.
[IDEA] X. Lai,
"On the Design and Security of Block Ciphers,"
ETH Series in Information Processing, v. 1, Konstanz: Hartung-Gorre Verlag, 1992年.
[MD2] Kaliski, B.,
"The MD2 Message Digest Algorithm",
RFC 1319, 1992年 4月.
[MD5] Rivest, R.,
「MD5 メッセージダイジェストアルゴリズム(The MD5 Message Digest Algorithm)」,
RFC 1321, 1992年 4月.
[PKCS1] RSA Laboratories,
"PKCS #1: RSA Encryption Standard,"
version 1.5, 1993年11月.
[PKCS6] RSA Laboratories,
"PKCS #6: RSA Extended Certificate Syntax Standard,"
version 1.5, 1993年11月.
[PKCS7] RSA Laboratories,
"PKCS #7: RSA Cryptographic Message Syntax Standard,"
version 1.5, 1993年11月.
[PKIX] Housley, R., Ford, W., Polk, W. and D. Solo,
「インターネット X.509 PKI (Internet Public Key Infrastructure: Part I: X.509 Certificate and CRL Profile)」,
RFC 2459, 1999年 1月.
[RC2] Rivest, R.,
"A Description of the RC2(r) Encryption Algorithm",
RFC 2268(English), 1998年 1月.
[RC4] Thayer, R. and K. Kaukonen, A Stream Cipher Encryption Algorithm, 作業中.
[RSA] R. Rivest, A. Shamir, and L. M. Adleman,
"A Method for Obtaining Digital Signatures and Public-Key Cryptosystems,"
Communications of the ACM, v. 21, n. 2, 1978年 2月, pp. 120-126.
[RSADSI] Contact RSA Data Security, Inc., Tel: 415-595-8782
[SCH] B. Schneier. Applied Cryptography: Protocols, Algorithms, and Source Code in C, Published by John Wiley & Sons, Inc. 1994年.
[SHA] NIST FIPS PUB 180-1,
"Secure Hash Standard,"
National Institute of Standards and Technology, U.S. Department of Commerce, Work in Progress, 1994年 5月31日.
[SSL2] Hickman, Kipp,
"The SSL Protocol",
Netscape Communications Corp., 1995年 2月 9日.
[SSL3] A. Frier, P. Karlton, and P. Kocher,
"The SSL 3.0 Protocol",
Netscape Communications Corp., 1996年11月18日.
[TCP] Postel, J.,
"Transmission Control Protocol,"
STD 7, RFC 793, 1981年 9月.
[TEL] Postel J., and J. Reynolds,
"Telnet Protocol Specifications",
STD 8, RFC 854, 1993年 5月.
[TEL] Postel J., and J. Reynolds,
"Telnet Option Specifications",
STD 8, RFC 855, 1993年 5月.
[X509] CCITT. Recommendation X.509:
"The Directory - Authentication Framework".
1988年.
[XDR] R. Srinivansan, Sun Microsystems,
RFC 1832: XDR: External Data Representation Standard, 1995年 8月.
Win Treese
Open Market
EMail: treese@openmarket.com
編集者
Christopher Allen
CerticomEMail: callen@certicom.com
Tim Dierks
CerticomEMail: tdierks@certicom.com
著者のアドレス
Tim Dierks
CerticomEMail: callen@certicom.com
Philip L. Karlton
Netscape CommunicationsAlan O. Freier
Netscape CommunicationsEMail: freier@netscape.com
Paul C. Kocher
Independent ConsultantEMail: pck@netcom.com
協力
Martin Abadi
Digital Equipment CorporationEMail: ma@pa.dec.com
Robert Relyea
Netscape CommunicationsEMail: relyea@netscape.com
Ran Canetti
IBM Watson Research CenterEMail: canetti@watson.ibm.com
Jim Roskind
Netscape CommunicationsEMail: jar@netscape.com
Taher Elgamal
SecurifyEMail: elgamal@securify.com
Micheal J. Sabin, Ph. D.
Consulting EngineerEMail: msabin@netcom.com
Anil R. Gangolli
Structured Arts Computing Corp.EMail: gangolli@structuredarts.com
Dan Simon
MicrosoftEMail: dansimon@microsoft.com
Kipp E.B. Hickman
Netscape CommunicationsEMail: kipp@netscape.com
Tom Weinstein
Netscape CommunicationsEMail: tomw@netscape.com
Hugo Krawczyk
IBM Watson Research CenterEMail: hugo@watson.ibm.com
翻訳者のアドレス
西原 啓輔, Ph.D
(株)日立製作所EMail: k-west@mba.ocn.ne.jp
宮川 寧夫
情報処理推進機構
EMail: tdierks@certicom.com
IETF TLS ワーキンググループの検討メーリングリストは、電子メールアドレス <ietf-tls@lists.consensus.com> において提供されている。グループに関する情報と、リストに参加する方法に関する情報は、<http://lists.consensus.com/> において提供 されている。
次の URL において、メーリングリストのアーカイブを見ることができる。
<http://www.imc.org/ietf-tls/mail-archive/>
Copyright (C) The Internet Society (1999). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.