RFC 4086 - セキュリティのためのランダム性要件

• ステータス: Best Current Practice
• 発行日: June 2005
• ストリーム: IETF
• 廃止: RFC1750
• エラッタ: エラッタなし

---

このメモの位置付け

この文書は, インターネットコミュニティのためのインターネット最良の現在の実践を規定し, 改善のための議論と提案を求めます。このメモの配布は無制限です。

著作権表示

Copyright (C) The Internet Society (2005).

概要

セキュリティシステムは, パターン分析の試みを阻止する強力な暗号アルゴリズムの上に構築されています。しかし, これらのシステムのセキュリティは, パスワード, 暗号鍵, および類似の量のための秘密の量を生成することに依存しています。秘密の量を生成するために疑似ランダムプロセスを使用すると, 疑似セキュリティになる可能性があります。洗練された攻撃者は, 秘密の量を生成した環境を再現し, 結果として得られる小さな可能性のセットを検索する方が, 潜在的な数値空間全体でそれらの量を見つけるよりも簡単であることに気付くかもしれません。

資源が豊富で動機付けられた敵を阻止するためにランダムな量を選択することは, 驚くほど困難です。この文書は, そのような量を生成するために, 貧弱なエントロピー源または従来の疑似乱数生成技術を使用する際の多くの落とし穴を指摘しています。真にランダムなハードウェア技術の使用を推奨し, 多くのシステムの既存のハードウェアがこの目的に使用できることを示しています。ハードウェアソリューションが利用できない場合に問題を改善するための提案を提供し, 一部のアプリケーションでそのような量がどの程度大きくなければならないかの例を示します。

目次

• 1. Introduction and Overview (はじめにと概要)
• 2. General Requirements (一般要件)
• 3. Entropy Sources (エントロピー源)
  • 3.1. Volume Required (必要容量)
  • 3.2. Existing Hardware Can Be Used For Randomness (既存のハードウェアをランダム性に使用可能)
    • 3.2.1. Using Existing Sound/Video Input (既存の音声/ビデオ入力の使用)
    • 3.2.2. Using Existing Disk Drives (既存のディスクドライブの使用)
  • 3.3. Ring Oscillator Sources (リング発振器源)
  • 3.4. Problems with Clocks and Serial Numbers (クロックとシリアル番号の問題)
  • 3.5. Timing and Value of External Events (外部イベントのタイミングと値)
  • 3.6. Non-hardware Sources of Randomness (非ハードウェアランダム性源)
• 4. De-skewing (デスキュー)
  • 4.1. Using Stream Parity to De-Skew (ストリームパリティを使用したデスキュー)
  • 4.2. Using Transition Mappings to De-Skew (遷移マッピングを使用したデスキュー)
  • 4.3. Using FFT to De-Skew (FFT を使用したデスキュー)
  • 4.4. Using Compression to De-Skew (圧縮を使用したデスキュー)
• 5. Mixing (ミキシング)
  • 5.1. A Trivial Mixing Function (単純なミキシング関数)
  • 5.2. Stronger Mixing Functions (より強力なミキシング関数)
  • 5.3. Using S-Boxes for Mixing (S ボックスを使用したミキシング)
  • 5.4. Diffie-Hellman as a Mixing Function (ミキシング関数としての Diffie-Hellman)
  • 5.5. Using a Mixing Function to Stretch Random Bits (ミキシング関数を使用したランダムビットの拡張)
  • 5.6. Other Factors in Choosing a Mixing Function (ミキシング関数選択の他の要因)
• 6. Pseudo-random Number Generators (疑似乱数生成器)
  • 6.1. Some Bad Ideas (いくつかの悪いアイデア)
    • 6.1.1. The Fallacy of Complex Manipulation (複雑な操作の誤謬)
    • 6.1.2. The Fallacy of Selection from a Large Database (大規模データベースからの選択の誤謬)
    • 6.1.3. Traditional Pseudo-random Sequences (従来の疑似ランダムシーケンス)
  • 6.2. Cryptographically Strong Sequences (暗号学的に強力なシーケンス)
    • 6.2.1. OFB and CTR Sequences (OFB および CTR シーケンス)
    • 6.2.2. The Blum Blum Shub Sequence Generator (Blum Blum Shub シーケンス生成器)
  • 6.3. Entropy Pool Techniques (エントロピープール技術)
• 7. Randomness Generation Examples and Standards (ランダム性生成の例と標準)
  • 7.1. Complete Randomness Generators (完全なランダム性生成器)
    • 7.1.1. US DoD Recommendations for Password Generation (米国国防総省のパスワード生成推奨事項)
    • 7.1.2. The /dev/random Device (/dev/random デバイス)
    • 7.1.3. Windows CryptGenRandom (Windows CryptGenRandom)
  • 7.2. Generators Assuming a Source of Entropy (エントロピー源を前提とする生成器)
    • 7.2.1. X9.82 Pseudo-Random Number Generation (X9.82 疑似乱数生成)
    • 7.2.2. X9.17 Key Generation (X9.17 鍵生成)
    • 7.2.3. DSS Pseudo-random Number Generation (DSS 疑似乱数生成)
• 8. Examples of Randomness Required (必要なランダム性の例)
  • 8.1. Password Generation (パスワード生成)
  • 8.2. A Very High Security Cryptographic Key (非常に高いセキュリティの暗号鍵)
• 9. Conclusion (結論)
• 10. Security Considerations (セキュリティに関する考慮事項)
• 11. Acknowledgments (謝辞)
• Appendix A. Changes from RFC 1750 (附属書 A. RFC 1750 からの変更)
• Informative References (参考文献)