RFC 3547 - グループ解釈ドメイン (The Group Domain of Interpretation)

発行日: 2003年7月
ステータス: 標準トラック (Standards Track)
著者: M. Baugher, B. Weis (Cisco Systems), T. Hardjono (Verisign), H. Harney (Sparta)

---

概要 (Abstract)

本文書は、セキュアなグループ通信をサポートするためのグループ鍵管理用のISAKMP解釈ドメイン (ISAKMP Domain of Interpretation, DOI) を提示します。GDOI (Group Domain of Interpretation) は、IPsecおよびIPレイヤーまたはアプリケーションレイヤーで動作する他のデータセキュリティプロトコルによって使用されるグループセキュリティアソシエーション (Security Associations) を管理します。これらのセキュリティアソシエーションは、1つ以上の鍵暗号化鍵 (Key-Encrypting Keys)、トラフィック暗号化鍵 (Traffic-Encrypting Keys)、またはグループメンバー間で共有されるデータを保護します。

---

目次 (Table of Contents)

• 1. はじめに (Introduction)
  • 1.1. GDOIアプリケーション
  • 1.2. GDOIの拡張
• 2. GDOIフェーズ1プロトコル
  • 2.1. ISAKMPフェーズ1プロトコル
    • 2.1.1. DOI値
    • 2.1.2. UDPポート
• 3. GROUPKEY-PULL交換
  • 3.1. 認可
  • 3.2. メッセージ
    • 3.2.1. 完全前方秘匿性
    • 3.2.2. ISAKMPヘッダーの初期化
  • 3.3. イニシエータの動作
  • 3.4. レシーバーの動作
• 4. GROUPKEY-PUSHメッセージ
  • 4.1. 完全前方秘匿性 (PFS)
  • 4.2. 前方および後方アクセス制御
    • 4.2.1. 前方アクセス制御要件
  • 4.3. 鍵管理の委任
  • 4.4. 署名鍵の使用
  • 4.5. ISAKMPヘッダーの初期化
  • 4.6. SAの削除
  • 4.7. GCKS動作
  • 4.8. グループメンバー動作
• 5. ペイロードと定義値
  • 5.1. 識別ペイロード
    • 5.1.1. 識別タイプ値
  • 5.2. セキュリティアソシエーションペイロード
  • 5.3. SA KEKペイロード
  • 5.4. SA TEKペイロード
  • 5.5. 鍵ダウンロードペイロード
  • 5.6. シーケンス番号ペイロード
  • 5.7. 所有証明
  • 5.8. ノンス
• 6. セキュリティに関する考察
  • 6.1. ISAKMPフェーズ1
  • 6.2. GROUPKEY-PULL交換
  • 6.3. GROUPKEY-PUSH交換
• 7. IANAに関する考察
• 8. 知的財産権に関する声明
• 9. 謝辞
• 10. 参考文献
  • 10.1. 規範的参考文献
  • 10.2. 参考情報

付録 (Appendices)

• 付録A: 代替GDOIフェーズ1プロトコル
  • A.1. IKEv2フェーズ1プロトコル
  • A.2. KINKプロトコル

---

関連リソース (Related Resources)

• 公式原文: RFC 3547 (TXT)
• 公式ページ: RFC 3547 DataTracker
• 正誤表: RFC Editor Errata