1. Introduction (はじめに)
1. Introduction (はじめに)
注意: この文書で説明されているメカニズムは, 以前は "TLS Extractors" として知られていましたが, 暗号コミュニティにおける "Extractor" という用語の使用との名前の衝突を避けるために変更されました。
多くのプロトコルは, トランスポート層セキュリティ (Transport Layer Security, TLS) [RFC5246] またはデータグラムトランスポート層セキュリティ (Datagram TLS, DTLS) [RFC4347] を利用して鍵確立を実行し, その後, 鍵マテリアルの一部を独自の目的に使用したいと考えています。典型的な例は DTLS-SRTP [DTLS-SRTP] です。これは, セキュアリアルタイムトランスポートプロトコル (Secure Real-time Transport Protocol, SRTP) の鍵管理スキームであり, DTLS を使用して鍵交換を実行し, SRTP [RFC3711] 保護スイートをネゴシエートし, その後 DTLS の master_secret を使用して SRTP 鍵を生成します。
これらのアプリケーションは, TLS/DTLS から上位層に存在するアプリケーションまたはプロトコルに鍵マテリアル (後で Exported Keying Material または EKM と呼ばれる) をエクスポートでき, 鍵マテリアルが使用される上位層コンテキストについて安全に合意できる必要があることを意味します。鍵マテリアルをエクスポートするメカニズムには, 次の要件があります:
-
クライアントとサーバーの両方が同じ EKM 値をエクスポートできる必要があります。
-
master_secret を知らない攻撃者にとって, EKM 値はランダムデータと区別できないものでなければなりません。
-
同じ TLS/DTLS アソシエーションから複数の EKM 値をエクスポートできる必要があります。
-
1 つの EKM 値を知っていても, master_secret または他の EKM 値に関する有用な情報を明らかにしてはなりません。
この文書で説明されているメカニズムは, これらの要件を満たすことを意図しています。このメカニズムは, すべてのバージョンの TLS と互換性があります。