メインコンテンツまでスキップ

3.2.1. Partially Implicit Nonces (部分的に暗黙のノンス)

3.2.1. Partially Implicit Nonces (部分的に暗黙のノンス)

一部の場合, ノンス全体を転送または格納せず, 復号の直前にコンテキスト情報からその値を再構成することが望ましい。例として, 暗号文をディスク上に順に格納し, ノンス生成の規則が復号側に既知であれば, 特定の暗号文のノンスをその位置から推論できる。ノンスのうち暗号文とともに格納または送信される部分を explicit part (明示的部分) と呼びます。推論される部分を implicit part (暗黙的部分) と呼びます。ノンスの一部が暗黙であるとき, 上記形式の次の特化が推奨されます (RECOMMENDED)。Fixed フィールドは 2 つの部分フィールドに分割されます: Fixed-Common フィールドと Fixed-Distinct フィールドです。この形式を図 2 に示します。単一の鍵で暗号化を行う異なるデバイスがある場合, 各異なるデバイスは互いに異なる Fixed-Distinct フィールドを用いなければならない。Fixed-Common フィールドはすべてのノンスに共通です。Fixed-Distinct フィールドと Counter フィールドは, ノンスの明示的部分になければならない。Fixed-Common フィールドは, ノンスの暗黙的部分にあってもよい。これらの慣習により, ノンスは明示データから容易に再構成できます。

  +-------------------+--------------------+---------------+
  |    Fixed-Common   |   Fixed-Distinct   |    Counter    |
  +-------------------+--------------------+---------------+
   <---- implicit ---> <------------ explicit ------------>

             Figure 2: Partially implicit nonce format

部分的に暗黙のノンス形式の根拠は次のとおりです。このノンス構成法は既知の最良実践を取り入れており, GCM Encapsulating Security Payload (ESP, カプセル化セキュリティペイロード) [RFC4106] と CCM ESP [RFC4309] の両方で用いられ, いずれも Fixed フィールドに Salt 値が含まれ, ノンスの最下位 8 オクテットが ESP パケットに明示的に載ります。GCM ESP では, Salt 値を含められるように Fixed フィールドは少なくとも 4 オクテットでなければならない。CCM ESP では, 同じ理由から Fixed フィールドは少なくとも 3 オクテットでなければならない。このノンス生成法は, CTR ESP を含むいくつかのカウンタモード派生でも用いられています。

最終更新