RFC 5903-2010 IKE および IKEv2 の素数法による楕円曲線グループ (ECP グループ) (廃止: 4753) 規格と仕様

規格番号: RFC 5903-2010
制定年: 2010
出版団体: IETF - Internet Engineering Task Force
最新版: RFC 5903-2010

範囲: はじめにこの文書では、[IKE] に含まれる Oakley グループと [IANA-IKE] 以降に定義された追加グループに加えて、IKE および IKEv2 で使用されるデフォルトの Diffie-Hellman グループについて説明します。この文書は、読者が IKE プロトコルと、RFC 2409 [IKE] で定義されている Oakley Groups@ の概念に精通していることを前提としています。 RFC 2409 [IKE] では、5 つの標準 Oakley グループ (GF[2^N] 上の 3 つのべき乗剰余グループと 2 つの楕円曲線グループ) を定義しています。 1 つのべき乗剰余グループ (768 ビット - Oakley グループ 1) はすべての実装で @ をサポートするために必須ですが、他の 4 つはオプションです。その後、IANA によって 19 の追加グループが定義され、値が割り当てられました。これらの追加グループはすべてオプションです。この文書の目的は、3 つの ECP グループ (素数を法とする楕円曲線グループ) を追加することで、楕円曲線グループの実装者が利用できるオプションを拡張することです。このようなグループを追加する理由は次のとおりです。 - 基礎となる演算が 2 値体の演算ではなく素数を法とする整数演算であるため、提案されたグループはソフトウェアアプリケーションで効率上の利点をもたらします。 (これらのグループの追加の計算上の利点は [GMN] に示されています。 ) - 提案されたグループは、他の楕円曲線標準との整合を促進します。提案されたグループは、NIST@、Standards for Efficient Cryptography Group (SECG)@ ISO@ および ANSI によって標準化されたグループの 1 つです。 (詳細については、セクション 5 を参照してください。 ) - 提案されているグループは、Advanced Encryption Standard [AES] に準拠したセキュリティを提供できます。要約すると、IKE 実装における楕円曲線グループのパフォーマンス上の利点と、他の標準とのさらなる調整の必要性のため、この文書ではモジュラー演算に基づいて 3 つの楕円曲線グループを定義します。これらのグループは元々 [RFC4753] で提案されました。この文書は、これらのグループを使用する Diffie-Hellman 交換によって生成される共有キーの形式を変更します。この仕様で使用される共有キー形式は、以前に RFC 4753 [Err9]@ の正誤表として登場しましたが、RFC 4753 の実装者の一部は正誤表に気づかず、修正を実装しませんでした。修正を組み込んだ RFC 4753 の実装は、この仕様の実装と相互運用可能です。ただし、この仕様の実装と、正誤表による修正を実装しなかった RFC 4753 の実装との間に相互運用性の問題が発生する可能性があります。これらの問題は、両方とも同じコードポイントを使用しますが、シークレット値 (おそらくトラブルデスクでは利用できない) が異なる方法で計算されるため、検出および分析が困難になる可能性があります。ピアが相互運用できない場合、イニシエーターは応答を受信せず、最終的にはタイムアウトになります。セクション 9 では、[RFC4753] からの変更点の詳細を説明します。この文書は RFC 4753 を廃止し、正誤表に対処します。

RFC 5903-2010 発売履歴

2010 RFC 5903-2010 IKE および IKEv2 の素数法による楕円曲線グループ (ECP グループ) (廃止: 4753)

RFC 5903-2010IKE および IKEv2 の素数法による楕円曲線グループ (ECP グループ) (廃止: 4753)

RFC 5903-2010 発売履歴

RFC 5903-2010
IKE および IKEv2 の素数法による楕円曲線グループ (ECP グループ) (廃止: 4753)