Network Working Group J. Peterson Request for Comments: 3853 Neustar Updates: 3261 July 2004 Category: Standards Track セッション開始プロトコル(SIP)のための S/MIME高度暗号化規格(AES)の要件 S/MIME Advanced Encryption Standard (AES) Requirement for the Session Initiation Protocol (SIP) 本文書の位置付け この文書は、インターネットコミュニティのためのインターネット標準化過 程プロトコルを規定するものであり、改善のための議論や提案を依頼するも のである。標準化の段階や、プロトコルの位置付けについては、最新版の "Internet Official Protocol Standards" (STD 1)を参照されたい。 本文書の配信は無制限である。 著作権表記 Copyright (C) The Internet Society (2004). 概要 現在、RFC 3261では、セッション開始プロトコル(Session Initiation Protocol/SIP)でS/MIMEを実装する上で、3DESを実装必須の暗号スイートで あると規定している。本文書は、S/MIME用の高度暗号化規格(Advanced Encryption Standard/AES)に合わせてRFC 3261の基準となる指針を更新す る。 目次 1. はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2. 用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3. SIPに関するS/MIMEの暗号スイートの要件 . . . . . . . . . . . . . 3 4. セキュリティの考慮事項 . . . . . . . . . . . . . . . . . . . . . 3 5. 参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 5.1. 規範となる参考文献 . . . . . . . . . . . . . . . . . . . . 4 5.2. 有益な参考文献 . . . . . . . . . . . . . . . . . . . . . . 4 6. 謝辞 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 7. 著者の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8. 完全な著作権表示 . . . . . . . . . . . . . . . . . . . . . . . . 6 Peterson Standards Track [Page 1] RFC 3853 S/MIME AES Requirement for SIP July 2004 1. はじめに 現在、セッション開始プロトコル(Session Initiation Protocol/SIP、RFC 3261 [1])には、セキュアMIME、つまりS/MIME(RFC 2633 [8])の使用につい て、オプションのサポート(規範のMAY)であることを詳しく説明している。 RFC 3261の公開以降、S/MIME仕様と基礎となる暗号メッセージ構文 (Cryptographic Message Syntax/CMS、RFC 3369 [3])は一部が改版された。 現在進行中の研究では、S/MIMEのコンテンツ暗号化に使用可能なアルゴリズ ムとしてAESが指定されている。 高度暗号化規格(Advanced Encryption Standard/AES [6])は、トリプルDES (3DES、以前はS/MIMEと共に使用することが必須とされていた)よりも高速で あり、比較的に安全であると広く考えられている。また、AESのメモリ要件 は比較的低いとも考えられている。そのため、SIPの重要な用途であるモバ イル機器や組み込み機器に適している。 その他の考慮事項として、SIP仕様には、トランスポート層セキュリティ (Transport Layer Security/TLS、RFC 2246 [7])のための推奨(規範の SHOULD)がある。SIPでTLSをサポートするには、AESを使用する必要がある。 つまり、現在のところ、TLSとS/MIMEの両方をサポートするには、3DESとAES の両方をサポートする必要がある。二重のサポートが必要な同様の例は、電 子署名アルゴリズムにS/MIMEでDSSを使用する場合である(SIPで使用される 必須のTLS暗号スイートには、RSAも必要である)。TLSとS/MIMEに必要な暗号 スイートと署名アルゴリズムを統合すると、セキュリティの実装が簡単に なる。 そのため、SIPのS/MIME要件をS/MIME規格で進行中の研究と同期させること と、TLSとS/MIMEのアルゴリズム要件を統合することが望ましい。現時点 では、S/MIMEはSIPユーザーエージェントへ広範には展開されていない。そ のため、すでに展開されているSIP用S/MIMEの実装を無効にすることなく、 S/MIMEの最小限の暗号スイートを更新することができる(実際のところ、こ の更新でおそらくS/MIMEのサポートは容易になる)。したがって、本文書は RFC 3261におけるS/MIMETの規範的要件を更新するものである。 S/MIMEワーキンググループでのこの改訂に関する作業は現在も進行中である ことに注意されたい。本文書の改訂は、その作業の進捗に合わせて行われる 予定である。現在、SIP WGでこの処理を開始することで、提案された変更に 対して意見できる早期の機会となる。また、SIPのS/MIME要件が変わる可能 性について何らかの警告を実装者に与える。 Peterson Standards Track [Page 2] RFC 3853 S/MIME AES Requirement for SIP July 2004 2. 用語 本文書では、キーワード「MUST」、「MUST NOT」、「REQUIRED」、 「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、 「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONAL」はRFC2119 のBCP 14 [2]に記載されるとおりに解釈されるべきであり、CPL準拠のSIP実 装のための実装レベルを示すものである。 3. SIPに関するS/MIMEの暗号スイートの要件 以下はRFC 3261セクション23.3のテキスト(特に5番目の箇条書き)を更新 する。現在のテキストは以下のとおりである。 o S/MIME実装は、最低でも、デジタル署名アルゴリズムとしてSHA1、暗号 化アルゴリズムとして3DESをサポートしなければならない[MUST]。また、 他のすべての署名アルゴリズムと暗号化アルゴリズムをサポートしても よい[MAY]。実装では、こうしたアルゴリズムのサポートを 「SMIMECapabilities」属性で交渉することができる。 以上のテキストは以下のテキストで更新される。 S/MIME実装は、最低でも、デジタル署名アルゴリズムとしてRSA、ダイジェ ストアルゴリズム[5]としてSHA1、暗号化アルゴリズムとしてAES ([4]の規 定に従う)をサポートしなければならない[MUST]。キー伝送の場合、S/MIME 実装は[5]のセクション4.2.1の規定に従い、RSAキー伝送をサポートしなけ ればならない[MUST]。AESのS/MIME実装は128-bit AESキーをサポートしなけ ればならない[MUST]。また、192および256-bitキーをサポートすべきであ る[SHOULD]。注意が必要なのは、S/MIME仕様[8]では、暗号化アルゴリズム として3DES、キー暗号化用にDH、署名アルゴリズムとしてDSSをサポートす ることを必須としている点である。S/MIMEのSIPプロファイルでは、3DES、 DH、およびDSSのサポートは推奨される[RECOMMENDED]が、必須ではない。 また、他のすべての署名アルゴリズムと暗号化アルゴリズムをサポートして もよい[MAY]。実装では、こうしたアルゴリズムのサポートを 「SMIMECapabilities」属性で交渉することができる。 SIPは8-bit cleanなので、すべての実装は、SIPのS/MIME用に8-bitバイナリ のContent-Transfer-Encodingを使用しなければならない[MUST]。実装では、 base-64のContent-Transfer-Encodingを受信できるようにしてもよい[MAY]。 4. セキュリティの考慮事項 S/MIME要件をTriple-DESからAESへ移行することで、新たにセキュリティの 考慮事項が発生するとは考えられていない。 Peterson Standards Track [Page 3] RFC 3853 S/MIME AES Requirement for SIP July 2004 5. 参考文献 5.1.規範となる参考文献 [1] Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, June 2002. [2] Bradner, S., "Key words for use in RFCs to indicate requirement levels", BCP 14, RFC 2119, March 1997. [3] Housley, R., "Cryptographic Message Syntax (CMS)", RFC 3369, August 2002. [4] Schaad, J., "Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax (CMS)", RFC 3565, July 2003. [5] Housley, R., "Cryptographic Message Syntax (CMS) Algorithms", RFC 3394, August 2002. 5.2. Informative References [6] National Institute of Standards & Technology, "Advanced Encryption Standard (AES).", FIPS 197, November 2001. [7] Dierks, T. and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, January 1999. [8] Ramsdell, B., Ed., "S/MIME Version 3.1 Message Specification", RFC 3851, July 2004. 6. 謝辞 Rohan Mahy、Gonzalo Camarillo、Eric Rescorlaによる本文書のレビューに 感謝を述べたい。 Peterson Standards Track [Page 4] RFC 3853 S/MIME AES Requirement for SIP July 2004 7. 著者の連絡先 Jon Peterson NeuStar, Inc. 1800 Sutter St Suite 570 Concord, CA 94520 US Phone: +1 925/363-8720 EMail: jon.peterson@neustar.biz URI: http://www.neustar.biz/ Peterson Standards Track [Page 5] RFC 3853 S/MIME AES Requirement for SIP July 2004 8. 完全な著作権表示 Copyright (C) The Internet Society (2004). 本文書は、BCP 78に含まれ る権利、ライセンス、制限の対象となり、BCP 78に記載されている例外に 従い、著者はすべての権利を持つ。 本文書とここに含まれた情報は「無保証(AS IS)」で提供され、寄稿者、寄 稿者が代表となる組織、または寄稿者を後援する組織(存在する場合)、イン ターネット協会およびIETFは、この情報がいかなる権利も侵害していないと いう保証、商用利用および特定目的への適合性への保証を含め、また、これ らだけに限らずすべての保証について、明示的もしくは暗黙的の保証は行わ れない。 知的財産権 IETFは、本文書で記述される技術の実装または使用に関して要求される、知 的所有権または他の諸権利の有効性または範囲に関して、またはこのような 権利下の任意のライセンスがどの範囲まで使用可能か不可能かに関して、何 ら見解を持たない。このような権利を確認する独自の取り組みを行ったこと も示さない。RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79 に記載されている。 IPRの開示のコピーがIETF事務局に対して作成され、利用可能になるライセ ンスの保証すべて、またはこのような所有権の使用に関して、本仕様の実装 者またはユーザーが一般的なライセンスまたは許可の取得を試みた結果につ いては、IETFのオンラインIPR保存所 http://www.ietf.org/ipr で取得可能 である。 IETFは、この規格を実装するために必要とされる技術の範囲にある可能性が ある、すべての著作権、特許または特許アプリケーション、あるいは他の所 有権について、すべての関連団体に対して配慮するよう依頼している。情報 については、IETFの ietf-ipr@ietf.orgまで連絡されたい。 謝辞 RFC編集職務のための資金は、現在、インターネット協会によって提供され ている。 ----------------------------------------------------------------------- 本文書は、RFCの原文を元に、株式会社ソフトフロントが日本語に翻訳したもの です。本翻訳物の著作権は、株式会社ソフトフロントが保持しています。ただ し、この権利の設定は原文から新たな翻訳を作成し公開することを妨げるもの ではありません。本翻訳物は、本著作権表示を含めて改変しないことを条件に 再配布を許可します。翻訳の正確さについては一切保証しません。原文とあわ せてご利用ください。 2007年 ----------------------------------------------------------------------- Peterson Standards Track [Page 6]