RFC 8291 - Web Push のメッセージ暗号化 (Message Encryption for Web Push)

• ステータス: Proposed Standard
• 発行日: November 2017
• ストリーム: IETF
• エラッタ: エラッタなし

---

概要 (Abstract)

本ドキュメントは, Web Push プロトコル [RFC8030] 向けのメッセージ暗号化方式を記述する. この方式は, アプリケーションサーバー (application server) からユーザエージェント (user agent) へ送られるメッセージに対し, 機密性と完全性を提供する.

---

本メモの状態 (Status of This Memo)

本ドキュメントは Internet Standards Track ドキュメントである.

本ドキュメントは Internet Engineering Task Force (IETF) の成果物であり, IETF コミュニティの合意を表す. 公開レビューを経て, Internet Engineering Steering Group (IESG) による出版承認を得ている. Internet Standards に関する詳細は RFC 7841 の第2節を参照のこと.

本ドキュメントの現状, 正誤表, フィードバック方法については https://www.rfc-editor.org/info/rfc8291 を参照のこと.

---

著作権表示 (Copyright Notice)

Copyright (c) 2017 IETF Trust および文書著者として識別された者. 無断転載を禁ずる.

本ドキュメントは BCP 78 および IETF Trust の IETF 文書に関する法的条項 (https://trustee.ietf.org/license-info) の対象となる. 本ドキュメントの発行日時点で有効な版に従う. これらの文書をよく読み, 本ドキュメントに関する権利と制限を確認すること. 本ドキュメントから抽出したコードコンポーネントには, Trust の法的条項の第4.e節に記載の Simplified BSD License の文言を含めなければならず, Simplified BSD License に記載のとおり無保証で提供される.

---

目次 (Contents)

• 1. はじめに
  • 1.1. 表記上の規則
• 2. プッシュメッセージ暗号化の概要
  • 2.1. 鍵と秘密の配布
• 3. プッシュメッセージの暗号化
  • 3.1. Diffie-Hellman 鍵合意
  • 3.2. プッシュメッセージの認証
  • 3.3. 共有秘密と認証秘密の結合
  • 3.4. 暗号化の要約
• 4. 「aes128gcm」コンテントコーディング使用上の制限
• 5. プッシュメッセージ暗号化の例
• 6. IANA 考慮事項
• 7. セキュリティ考慮事項
• 8. 参考文献
  • 8.1. 規範的参考文献
  • 8.2. 参考情報となる参考文献
• 付録 A. 暗号化の中間値
• 著者の連絡先

---

関連リソース

• 公式テキスト: RFC 8291 (TXT)
• 公式ページ: RFC 8291 DataTracker
• 情報ページ: RFC Editor Info