RFC 6234 - 米国セキュアハッシュアルゴリズム (SHAおよびSHAベースのHMACとHKDF)
発行日: 2011年5月
ステータス: 情報提供 (Informational)
著者: D. Eastlake 3rd (Huawei), T. Hansen (AT&T Labs)
廃止: RFC 4634
更新: RFC 3174
概要 (Abstract)
アメリカ合衆国は、連邦情報処理標準 (FIPS) の一部として、SHA-1以外の4つを含むセキュアハッシュアルゴリズム (SHAs) のスイート、すなわちSHA-224、SHA-256、SHA-384、およびSHA-512を採用しました。本文書は、これらのSHAハッシュ関数を実行するオープンソースコードをインターネットコミュニティに便利に提供します。サンプルコードは、任意のビット長の入力文字列をサポートします。本文書のテキストの多くは、著者によってFIPS 180-2から改変されました。
本文書はRFC 4634に取って代わり、正誤表を修正し、HMACベースの抽出・拡張鍵導出関数 (Key Derivation Function) であるHKDF (RFC 5869) のコードを追加しました。RFC 4634と同様に、SHAベースのハッシュメッセージ認証コード (HMACs) を実行するコードも含まれています。
目次 (Contents)
- 1. Overview of Contents (内容の概要)
- 2. Notation for Bit Strings and Integers (ビット列と整数の表記法)
- 3. Operations on Words (ワードに対する操作)
- 4. Message Padding and Parsing (メッセージのパディングと解析)
- 4.1 SHA-224およびSHA-256
- 4.2 SHA-384およびSHA-512
- 5. Functions and Constants Used (使用される関数と定数)
- 5.1 SHA-224およびSHA-256
- 5.2 SHA-384およびSHA-512
- 6. Computing the Message Digest (メッセージダイジェストの計算)
- 6.1 SHA-224およびSHA-256の初期化
- 6.2 SHA-224およびSHA-256の処理
- 6.3 SHA-384およびSHA-512の初期化
- 6.4 SHA-384およびSHA-512の処理
- 7. HKDF- and SHA-Based HMACs (HKDFおよびSHAベースのHMACs)
- 7.1 SHAベースのHMACs
- 7.2 HKDF
- 8. C Code for SHAs, HMAC, and HKDF (SHAs、HMAC、およびHKDFのCコード)
- 8.1 ヘッダーファイル
- 8.1.1 .hファイル
- 8.1.2 stdint-example.h
- 8.1.3 sha-private.h
- 8.2 SHAコード
- 8.2.1 sha1.c
- 8.2.2 sha224-256.c
- 8.2.3 sha384-512.c
- 8.2.4 usha.c
- 8.3 HMACコード
- 8.4 HKDFコード
- 8.5 テストドライバー
- 8.1 ヘッダーファイル
- 9. Security Considerations (セキュリティに関する考察)
- 10. Acknowledgements (謝辞)
- 11. References (参考文献)
- 11.1 規範的参考文献
- 11.2 参考情報
付録 (Appendix)
関連リソース
- 公式原文: RFC 6234
- 公式ページ: RFC 6234 DataTracker
- 正誤表: RFC Editor Errata