Network Working Group A. Kato
Request for Comments: 5529 NTT Software Corporation
Category: Standards Track M. Kanda
NTT
S. Kanno
NTT Software Corporation
April 2009
Modes of Operation for Camellia for Use with IPsec
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2009 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書では、BCP 78と、この文書(http://trustee.ietf.org/license-info)の発行日に有効なIETFドキュメントに関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。
Abstract
抽象
This document describes the use of the Camellia block cipher algorithm in Cipher Block Chaining (CBC) mode, Counter (CTR) mode, and Counter with CBC-MAC (CCM) mode as additional, optional-to-implement Internet Key Exchange Protocol version 2 (IKEv2) and Encapsulating Security Payload (ESP) mechanisms to provide confidentiality, data origin authentication, and connectionless integrity.
この文書では、オプションのツー実装インターネット鍵交換プロトコルバージョン2、追加としてCBC-MAC(CCM)モードとCBC(Cipher Block Chaining)モード、カウンタ(CTR)モード、およびカウンタのカメリアブロック暗号アルゴリズムの使用が記載されています(IKEv2の)およびカプセル化セキュリティペイロード(ESP)のメカニズムは、機密性、データ発信元認証、およびコネクションレスの整合性を提供します。
Table of Contents
目次
1. Introduction ....................................................2
1.1. Terminology ................................................3
2. The Camellia Cipher Algorithm ...................................3
2.1. Block Size and Padding .....................................3
2.2. Performance ................................................3
3. Modes ...........................................................3
3.1. Cipher Block Chaining ......................................3
3.2. Counter and Counter with CBC-MAC ...........................3
4. IKEv2 Conventions ...............................................4
4.1. Keying Material ............................................4
4.2. Transform Type 1 ...........................................5
4.3. Key Length Attribute .......................................5
5. Security Considerations .........................................5
6. IANA Considerations .............................................5
7. Acknowledgments .................................................5
8. References ......................................................5
8.1. Normative References .......................................5
8.2. Informative References .....................................6
This document describes the use of the Camellia block cipher algorithm [1] in Cipher Block Chaining (CBC) mode, Counter (CTR) mode, and Counter with CBC-MAC (CCM) mode as additional, optional-to-implement IKEv2 [2] and Encapsulating Security Payload (ESP) [3] mechanisms to provide confidentiality, data origin authentication, and connectionless integrity.
この文書は、暗号ブロック連鎖(CBC)モードでツバキブロック暗号アルゴリズム[1]の使用を記載し、CBC-MAC(CCM)などのモードを有するカウンタ(CTR)モード、およびカウンタの追加、任意ツー実装[2のIKEv2を]とカプセル化セキュリティペイロード(ESP)[3]のメカニズムは、機密性、データ発信元認証、およびコネクションレスの整合性を提供します。
Since optimized source code is provided under several open source licenses [9], Camellia is also adopted by several open source projects (OpenSSL, FreeBSD, Linux, and Firefox Gran Paradiso).
最適化されたソースコードは、いくつかのオープンソースライセンスの下で提供されているので[10]、カメリアはまた、いくつかのオープンソースプロジェクト(OpenSSLの、FreeBSDの、Linux、およびFirefoxのグラン・パラディーゾ)によって採用されています。
The algorithm specification and object identifiers are described in [1].
アルゴリズム仕様とオブジェクト識別子は、[1]に記載されています。
The Camellia web site [10] contains a wealth of information about Camellia, including detailed specification, security analysis, performance figures, reference implementation, optimized implementation, test vectors, and intellectual property information.
椿のウェブサイト[10]は詳細な仕様、セキュリティ分析、パフォーマンスの数値、リファレンス実装、最適化された実装、テストベクトル、および知的財産情報を含むツバキに関する情報が豊富に含まれています。
The remainder of this document specifies the use of various modes of operation for Camellia within the context of IPsec ESP. For further information on how the various pieces of IPsec in general and ESP in particular fit together to provide security services, please refer to [11] and [3].
この文書の残りの部分は、IPsec ESPのコンテキスト内カメリアための動作の様々なモードを使用することを指定します。セキュリティサービスを提供するために、一緒に特定のフィット感で一般的とESPのIPsecの方法を様々な作品の詳細については、[11]を参照してくださいし、[3]。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [4].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[4]で説明されるように解釈されます。
All symmetric block cipher algorithms share common characteristics and variables, including mode, key size, weak keys, block size, and rounds. The relevant characteristics of Camellia are described in [1].
すべての対称ブロック暗号アルゴリズムは、モード、鍵サイズ、弱鍵、ブロックサイズ、およびラウンドを含む、共通の特性と変数を共有します。カメリアの関連する特性は、[1]に記載されています。
Camellia uses a block size of 16 octets (128 bits).
椿は、16個のオクテット(128ビット)のブロックサイズを使用します。
Padding requirements are described:
パディング要件が記述されています。
(a) Camellia Padding requirement is specified in [3], (b) Camellia-CBC Padding requirement is specified in [3], (c) Camellia-CCM Padding requirement is specified in [5], and (d) ESP Padding requirement is specified in [3].
(a)は、カメリアパディング要件は、(b)は、ツバキ-CBCパディング要件が[3]、(C)カメリア-CCMパディング要件が[5]、及び(d)のESPパディング要求で指定されているで指定されている、[3]で指定されています[3]で指定されています。
Performance figures for Camellia are available at [10]. The NESSIE project has reported on the performance of optimized implementations independently [12].
椿のパフォーマンス数値は[10]でご利用いただけます。 NESSIEプロジェクトは、[12]独立して最適化の実装のパフォーマンスに報告しています。
This document describes three modes of operation for the use of Camellia with IPsec: CBC (Cipher Block Chaining), CTR (Counter), and CCM (Counter with CBC-MAC).
CBC(暗号ブロック連鎖)、CTR(カウンター)、及びCCM(CBC-MACとカウンタ):この文書は、IPsecとツバキを使用するための3つの動作モードを記述する。
Camellia CBC mode is defined in [6].
椿CBCモードは[6]で定義されています。
Camellia in CTR and CCM modes is used in IPsec as AES in [7] and [8]. In this specification, CCM is used with the Camellia [13] block cipher.
CTRとCCMモードでツバキはでAESとしてのIPsecで使用されている[7]と[8]。本明細書では、CCMは、カメリア[13]ブロック暗号で使用されます。
This section describes the transform ID and conventions used to generate keying material for use with ENCR_CAMELLIA_CBC, ENCR_CAMELLIA_CTR, and ENCR_CAMELLIA_CCM using the Internet Key Exchange (IKEv2) [2].
このセクションではENCR_CAMELLIA_CBC、ENCR_CAMELLIA_CTR、およびインターネットキーエクスチェンジ(IKEv2の)を使用してENCR_CAMELLIA_CCMで使用するための鍵材料を生成するために使用される変換IDと表記規則について説明します[2]。
The size of KEYMAT MUST be equal or longer than the associated Camellia key. The keying material is used as follows:
KEYMATの大きさは同じまたは関連カメリアキーよりも長くなければなりません。次のように鍵材料が使用されます。
Camellia-CBC with a 128-bit key The KEYMAT requested for each Camellia-CBC key is 16 octets. All 16 octets are the 128-bit Camellia key.
各椿-CBCキーの要求128ビット鍵KEYMATと椿-CBCは16オクテットです。すべての16個のオクテットは128ビットの椿キーです。
Camellia-CBC with a 192-bit key The KEYMAT requested for each Camellia-CBC key is 24 octets. All 24 octets are the 192-bit Camellia key.
各椿-CBCキーの要求192ビット鍵KEYMATと椿-CBCは24オクテットです。すべての24個のオクテットは192ビットの椿キーです。
Camellia-CBC with a 256-bit key The KEYMAT requested for each Camellia-CBC key is 32 octets. All 32 octets are the 256-bit Camellia key.
各椿-CBCキーの要求256ビットの鍵KEYMATと椿-CBCは32オクテットです。すべての32個のオクテットは256ビットの椿キーです。
Camellia-CTR with a 128-bit key The KEYMAT requested for each Camellia-CTR key is 20 octets. The first 16 octets are the 128-bit Camellia key, and the remaining four octets are used as the nonce value in the counter block.
各椿-CTRキーの要求128ビット鍵KEYMATと椿-CTRは20オクテットです。第16オクテットは、128ビットの椿キーであり、残りの4つのオクテットは、カウンタブロックにノンス値として使用されます。
Camellia-CTR with a 192-bit key The KEYMAT requested for each Camellia-CTR key is 28 octets. The first 24 octets are the 192-bit Camellia key, and the remaining four octets are used as the nonce value in the counter block.
各椿-CTRキーの要求192ビット鍵KEYMATと椿-CTRは28オクテットです。第24オクテットは、192ビットの椿キーであり、残りの4つのオクテットは、カウンタブロックにノンス値として使用されます。
Camellia-CTR with a 256-bit key The KEYMAT requested for each Camellia-CTR key is 36 octets. The first 32 octets are the 256-bit Camellia key, and the remaining four octets are used as the nonce value in the counter block.
各椿-CTRキーの要求256ビットの鍵KEYMATと椿-CTRは36オクテットです。第32オクテットは、256ビットの椿キーであり、残りの4つのオクテットは、カウンタブロックにノンス値として使用されます。
Camellia-CCM with a 128-bit key The KEYMAT requested for each Camellia-CCM key is 19 octets. The first 16 octets are the 128-bit Camellia key, and the remaining three octets are used as the salt value in the counter block.
各椿-CCMキーの要求128ビット鍵KEYMATと椿-CCMは19オクテットです。第16オクテットは、128ビットの椿キーであり、残りの3つのオクテットは、カウンタブロック中の塩の値として使用されます。
Camellia-CCM with a 192-bit key The KEYMAT requested for each Camellia-CCM key is 27 octets. The first 24 octets are the 192-bit Camellia key, and the remaining three octets are used as the salt value in the counter block.
192ビットの鍵と椿-CCMは、各椿-CCMキーのために要求さKEYMATは27オクテットです。第24オクテットは、192ビットの椿キーであり、残りの3つのオクテットは、カウンタブロック中の塩の値として使用されます。
Camellia-CCM with a 256-bit key The KEYMAT requested for each Camellia-CCM key is 35 octets. The first 32 octets are the 256-bit Camellia key, and the remaining three octets are used as the salt value in the counter block.
各椿-CCMキーの要求256ビットの鍵KEYMATと椿-CCMは35オクテットです。第32オクテットは、256ビットの椿キーであり、残りの3つのオクテットは、カウンタブロック中の塩の値として使用されます。
For IKEv2 negotiations, IANA has assigned five ESP Transform Identifiers for Camellia-CBC, Camellia-CTR, and Camellia-CCM, as recorded in Section 6.
第6節に記録されているのIKEv2交渉のために、IANAは、椿-CBC、椿-CTR、およびツバキ-CCMのための5つのESPトランスフォーム識別子が割り当てられています。
Since Camellia supports three key lengths, the Key Length attribute MUST be specified in the IKE exchange [2]. The Key Length attribute MUST have a value of 128, 192, or 256 bits.
椿は3つのキー長をサポートしているので、キーの長さ属性は、IKE交換で指定する必要があります[2]。キーの長さ属性が128、192、または256ビットの値を持つ必要があります。
For security considerations of CTR and CCM mode, this document refers to Section 9 of [7] and Section 7 of [8].
CTRとCCMモードのセキュリティ上の考慮事項については、本文書[8] [7]及び第7のセクション9を指します。
No security problem has been found for Camellia [14], [12].
いいえ、セキュリティの問題が椿[14]、[12]のために発見されていません。
IANA has assigned IKEv2 parameters for use with Camellia-CTR and with Camellia-CCM for Transform Type 1 (Encryption Algorithm):
IANAは、タイプ1(暗号化アルゴリズム)を形質転換するための椿-CTRとし、カメリア-CCMで使用するためのIKEv2パラメータを割り当てました。
23 for ENCR_CAMELLIA_CBC;
24 for ENCR_CAMELLIA_CTR;
25 for ENCR_CAMELLIA_CCM with an 8-octet ICV;
26 for ENCR_CAMELLIA_CCM with a 12-octet ICV; and
27 for ENCR_CAMELLIA_CCM with a 16-octet ICV.
We thank Tim Polk and Tero Kivinen for their initial review of this document. Thanks to Derek Atkins and Rui Hodai for their comments and suggestions. Special thanks to Alfred Hoenes for several very detailed reviews and suggestions.
私たちは、このドキュメントの彼らの最初のレビューのためにティムポークとTERO Kivinenに感謝します。彼らのコメントや提案のためのデレク・アトキンスとルイ放題に感謝します。いくつかの非常に詳細なレビューと提案のためのアルフレッドHoenesに感謝します。
[1] Matsui, M., Nakajima, J., and S. Moriai, "A Description of the Camellia Encryption Algorithm", RFC 3713, April 2004.
[1]松井、M.、中島、J.、およびS. Moriai、 "椿暗号化アルゴリズムの説明"、RFC 3713、2004年4月。
[2] Kaufman, C., "Internet Key Exchange (IKEv2) Protocol", RFC 4306, December 2005.
[2]カウフマン、C.、 "インターネットキーエクスチェンジ(IKEv2の)プロトコル"、RFC 4306、2005年12月。
[3] Kent, S., "IP Encapsulating Security Payload (ESP)", RFC 4303, December 2005.
[3]ケント、S.、 "IPカプセル化セキュリティペイロード(ESP)"、RFC 4303、2005年12月。
[4] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[4]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[5] Dworkin, M., "Recommendation for Block Cipher Modes of Operation: the CCM Mode for Authentication and Confidentiality", NIST Special Publication 800-38C, July 2007, <http://csrc.nist.gov/publications/nistpubs/800-38C/ SP800-38C_updated-July20_2007.pdf>.
[5] Dworkin、M.、 "操作のブロック暗号モードのための推奨事項:認証および機密性のためのCCMモード"、NIST特別出版800-38C 2007年7月、<http://csrc.nist.gov/publications/nistpubs / 800-38C / SP800-38C_updated-July20_2007.pdf>。
[6] Kato, A., Moriai, S., and M. Kanda, "The Camellia Cipher Algorithm and Its Use With IPsec", RFC 4312, December 2005.
[6]加藤、A.、Moriai、S.、およびM.神田、 "椿暗号アルゴリズムとIPsecでの使用"、RFC 4312、2005年12月。
[7] Housley, R., "Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)", RFC 4309, December 2005.
[7] Housley氏、R.、RFC 4309、2005年12月 "のAdvanced Encryption Standard(AES)のIPsecカプセル化セキュリティペイロード(ESP)とCCMモードを使用しました"。
[8] Housley, R., "Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)", RFC 3686, January 2004.
[8] Housley氏、R.、RFC 3686、2004年1月 "のAdvanced Encryption Standard(AES)のIPsecカプセル化セキュリティペイロード(ESP)、カウンタモードを使用しました"。
[9] "Camellia open source software", <http://info.isl.ntt.co.jp/crypt/eng/camellia/source.html>.
[9] "カメリアオープンソースソフトウェア"、<http://info.isl.ntt.co.jp/crypt/eng/camellia/source.html>。
[10] "Camellia web site", <http://info.isl.ntt.co.jp/camellia/>.
[10] "カメリアウェブサイト"、<http://info.isl.ntt.co.jp/camellia/>。
[11] Kent, S. and K. Seo, "Security Architecture for the Internet Protocol", RFC 4301, December 2005.
[11]ケント、S.とK. Seo、 "インターネットプロトコルのためのセキュリティアーキテクチャ"、RFC 4301、2005年12月。
[12] "The NESSIE project (New European Schemes for Signatures, Integrity and Encryption)", <http://www.cosic.esat.kuleuven.be/nessie/>.
[12] "NESSIEプロジェクト(署名、整合性と暗号化のための新しいヨーロッパのスキーム)"、<http://www.cosic.esat.kuleuven.be/nessie/>。
[13] Kato, A., Kanda, M., and S. Kanno, "Camellia Counter Mode and Camellia Counter with CBC-MAC Mode Algorithms", RFC 5528, April 2009.
[13]加藤、A.、神田、M.、およびS.菅野、RFC 5528 "CBC-MACモードアルゴリズムとカメリアカウンタモードとツバキカウンタ" 2009年4月。
[14] Information-technology Promotion Agency (IPA), "Cryptography Research and Evaluation Committees", <http://www.ipa.go.jp/security/enc/CRYPTREC/index-e.html>.
[14]情報処理推進機構(IPA)、 "暗号技術と評価委員会"、<http://www.ipa.go.jp/security/enc/CRYPTREC/index-e.html>。
Authors' Addresses
著者のアドレス
Akihiro Kato NTT Software Corporation
あきひろ かと んっt そfとぁれ こrぽらちおん
Phone: +81-45-212-7577 Fax: +81-45-212-9800 EMail: akato@po.ntts.co.jp
電話:+ 81-45-212-7577ファックス:+ 81-45-212-9800 Eメール:akato@po.ntts.co.jp
Masayuki Kanda NTT
雅之神田NTT
Phone: +81-422-59-3456 Fax: +81-422-59-4015 EMail: kanda.masayuki@lab.ntt.co.jp
電話:+ 81-422-59-3456ファックス:+ 81-422-59-4015 Eメール:kanda.masayuki@lab.ntt.co.jp
Satoru Kanno NTT Software Corporation
さとる かんお んっt そfとぁれ こrぽらちおん
Phone: +81-45-212-7577 Fax: +81-45-212-9800 EMail: kanno-s@po.ntts.co.jp
電話:+ 81-45-212-7577ファックス:+ 81-45-212-9800 Eメール:kanno-s@po.ntts.co.jp