RFC 5869 - HMAC ベースの抽出-拡張鍵導出関数 (HKDF)

• ステータス: Informational
• 発行日: May 2010
• ストリーム: IETF
• エラッタ: エラッタなし

---

Contents

• 1. Introduction (はじめに)
• 2. HMAC-based Key Derivation Function (HMAC ベースの鍵導出関数)
  • 2.1. Notation (表記法)
  • 2.2. Step 1: Extract (ステップ1: 抽出)
  • 2.3. Step 2: Expand (ステップ2: 拡張)
• 3. Notes to HKDF Users (HKDF ユーザーへの注意事項)
  • 3.1. To Salt or not to Salt (ソルトを使うかどうか)
  • 3.2. The 'info' Input to HKDF (HKDF への 'info' 入力)
  • 3.3. To Skip or not to Skip (スキップするかどうか)
  • 3.4. The Role of Independence (独立性の役割)
• 4. Applications of HKDF (HKDF の応用)
• 5. Security Considerations (セキュリティに関する考慮事項)
• 6. Acknowledgments (謝辞)
• 7. References (参考文献)
  • 7.1. Normative References (規範的参考文献)
  • 7.2. Informative References (参考情報)
• Appendix A. Test Vectors (付録 A. テストベクトル)
  • A.1. Test Case 1 (テストケース 1)
  • A.2. Test Case 2 (テストケース 2)
  • A.3. Test Case 3 (テストケース 3)
  • A.4. Test Case 4 (テストケース 4)
  • A.5. Test Case 5 (テストケース 5)
  • A.6. Test Case 6 (テストケース 6)
  • A.7. Test Case 7 (テストケース 7)
• Authors' Addresses (著者の連絡先)

Abstract (概要)

この文書は, さまざまなプロトコルやアプリケーションの構成要素として使用できる, 簡単なハッシュメッセージ認証コード (Hashed Message Authentication Code, HMAC) ベースの鍵導出関数 (key derivation function, HKDF) を規定します。この鍵導出関数 (KDF) は, 広範なアプリケーションと要件をサポートすることを目的としており, 暗号学的ハッシュ関数の使用において保守的です。

Status of This Memo (このメモの位置付け)

この文書はインターネット標準化過程の仕様書ではありません。情報提供を目的として公開されています。

この文書は, インターネット技術タスクフォース (Internet Engineering Task Force, IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受けており, インターネット技術運営グループ (Internet Engineering Steering Group, IESG) によって公開が承認されています。IESG によって承認されたすべての文書が, あらゆるレベルのインターネット標準の候補というわけではありません。RFC 5741 のセクション 2 を参照してください。

この文書の現在の状態, 正誤表, およびフィードバックの提供方法に関する情報は, http://www.rfc-editor.org/info/rfc5869 から入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2010 IETF Trust および文書著者として特定された人物。全ての権利を保有します。

この文書は, BCP 78 および IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの規定は, この文書の発行日に有効です。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License テキストを含める必要があり, Simplified BSD License に記載されているように保証なしで提供されます。