RFC 8018 - PKCS #5: パスワードベース暗号仕様 バージョン 2.1

• ステータス: Informational
• 発行日: January 2017
• ストリーム: IETF
• 廃止: RFC2898
• エラッタ: エラッタなし

---

メタデータ

• RFC 番号: 8018
• 発行日: 2017年1月
• カテゴリ: Informational (情報提供)
• 編集者: K. Moriarty (Dell EMC), B. Kaliski (Verisign), A. Rusch (RSA)
• 廃止: RFC 2898
• ステータス: 現行

概要 (Abstract)

本文書は、パスワードベース暗号の実装に関する推奨事項を提供します。鍵導出関数 (key derivation functions)、暗号化スキーム (encryption schemes)、メッセージ認証スキーム (message authentication schemes)、および技術を識別する ASN.1 構文をカバーしています。

本文書は、RSA Laboratories の Public-Key Cryptography Standards (PKCS) シリーズから PKCS #5 v2.1 の再発行を表します。この RFC の発行により、変更管理は IETF に移管されます。

本文書は RFC 2898 を廃止します。

本メモのステータス (Status of This Memo)

本文書はインターネット標準トラック仕様ではありません。情報提供を目的として発行されています。

本文書は Internet Engineering Task Force (IETF) の成果物です。IETF コミュニティの合意を表しています。公開レビューを受け、Internet Engineering Steering Group (IESG) によって発行が承認されています。IESG によって承認されたすべての文書が、あらゆるレベルのインターネット標準の候補となるわけではありません。RFC 7841 のセクション 2 を参照してください。

本文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc8018 で入手できます。

著作権表示 (Copyright Notice)

Copyright (c) 2017 IETF Trust および文書著者として特定された人物。すべての権利を保有します。

本文書は、BCP 78 および本文書の発行日に有効な IETF Trust の IETF 文書に関する法的規定 (http://trustee.ietf.org/license-info) に従います。これらの文書は、本文書に関するあなたの権利と制限を記述しているため、注意深く確認してください。本文書から抽出されたコードコンポーネントには、Trust Legal Provisions のセクション 4.e に記載されている Simplified BSD License のテキストを含める必要があり、Simplified BSD License に記載されているように保証なしで提供されます。

目次 (Contents)

• 1. Introduction (はじめに)
• 2. Notation (表記法)
• 3. Overview (概要)
• 4. Salt and Iteration Count (ソルトと反復回数)
  • 4.1. Salt (ソルト)
  • 4.2. Iteration Count (反復回数)
• 5. Key Derivation Functions (鍵導出関数)
  • 5.1. PBKDF1
  • 5.2. PBKDF2
• 6. Encryption Schemes (暗号化スキーム)
  • 6.1. PBES1
    • 6.1.1. PBES1 Encryption Operation (PBES1 暗号化操作)
    • 6.1.2. PBES1 Decryption Operation (PBES1 復号化操作)
  • 6.2. PBES2
    • 6.2.1. PBES2 Encryption Operation (PBES2 暗号化操作)
    • 6.2.2. PBES2 Decryption Operation (PBES2 復号化操作)
• 7. Message Authentication Schemes (メッセージ認証スキーム)
  • 7.1. PBMAC1
    • 7.1.1. PBMAC1 Generation Operation (PBMAC1 生成操作)
    • 7.1.2. PBMAC1 Verification Operation (PBMAC1 検証操作)
• 8. Security Considerations (セキュリティに関する考察)
• 9. Normative References (規範的参考文献)
• Appendix A. ASN.1 Syntax (ASN.1 構文)
  • A.1. PBKDF1
  • A.2. PBKDF2
  • A.3. PBES1
  • A.4. PBES2
  • A.5. PBMAC1
• Appendix B. Supporting Techniques (サポート技術)
  • B.1. Pseudorandom Functions (疑似ランダム関数)
    • B.1.1. HMAC-SHA-1
    • B.1.2. HMAC-SHA-2
  • B.2. Encryption Schemes (暗号化スキーム)
    • B.2.1. DES-CBC-Pad
    • B.2.2. DES-EDE3-CBC-Pad
    • B.2.3. RC2-CBC-Pad
    • B.2.4. RC5-CBC-Pad
    • B.2.5. AES-CBC-Pad
  • B.3. Message Authentication Schemes (メッセージ認証スキーム)
    • B.3.1. HMAC-SHA-1
    • B.3.2. HMAC-SHA-2
• Appendix C. ASN.1 Module (ASN.1 モジュール)
• Appendix D. Revision History of PKCS #5 (PKCS #5 の改訂履歴)
• Appendix E. About PKCS (PKCS について)
• Acknowledgements (謝辞)
• Authors' Addresses (著者の連絡先)

主要な技術トピック

パスワードベース暗号の核心概念

本文書で定義される技術は、パスワードから暗号鍵を安全に導出するための方法論を提供します。

主要コンポーネント:

1. 鍵導出関数: PBKDF1 と PBKDF2
2. 暗号化スキーム: PBES1 と PBES2
3. メッセージ認証: PBMAC1

セキュリティ強化手法

• ソルト (Salt): 辞書攻撃に対する防御
• 反復回数 (Iteration Count): ブルートフォース攻撃のコスト増加
• モジュラーアーキテクチャ: 基礎となる暗号プリミティブの柔軟な選択

関連 RFC

• RFC 2898: 本文書によって廃止
• RFC 5958: PKCS #8 (非対称鍵パッケージ)
• RFC 2104: HMAC
• RFC 5652: Cryptographic Message Syntax (CMS)

実装に関する注意事項

本文書は、PKCS #8 のような鍵管理構文での使用を含む、一般的なアプリケーションを対象としています。アプリケーション標準と実装プロファイルには、追加の制約が含まれる場合があります。