メインコンテンツまでスキップ

1. はじめに

本文書は、ECCをサポートするためのTLSへの追加事項について記述する。これらは TLS バージョン 1.0 [RFC2246]、1.1 [RFC4346]、および 1.2 [RFC5246] に適用可能である。TLS 1.3 における ECC の使用は [TLS1.3] で定義されており、本文書の範囲外であることが明示されている。特に、本文書では以下を定義する:

  • TLS プリマスターシークレット (premaster secret) を確立するための、一時鍵 (ephemeral keys) を用いた ECDHE 鍵合意スキームの使用、および

  • TLS ピアの認証のための ECDSA および EdDSA 署名の使用。

本文書の残りの構成は以下の通りである。セクション2では、TLS のための ECC ベースの鍵交換アルゴリズムの概要を説明する。セクション3では、クライアント認証のための ECC 証明書の使用について説明する。クライアントが特定の曲線とポイント形式の使用を交渉できるようにする TLS 拡張機能は、セクション4で提示される。セクション5では、ECC ベースのハンドシェイクに必要なさまざまなデータ構造、TLS メッセージでのエンコーディング、およびそれらのメッセージの処理について規定する。セクション6では、ECC ベースの暗号スイートを定義し、本仕様のすべての実装に対して推奨されるものとして、そのごく一部を特定する。セクション8では、セキュリティの考慮事項について議論する。セクション9では、本文書の前身によって作成された名前空間に関する IANA の考慮事項について説明する。付録 B では、本文書が置き換える [RFC4492] との相違点を提供する。

本仕様の実装には、TLS、TLS 拡張 [RFC4366]、および ECC に関する知識が必要である。

1.1. 本文書で使用される表記規則

本文書におけるキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", および "OPTIONAL" は、BCP 14 [RFC2119] [RFC8174] に記述されているように解釈されるべきである(すべて大文字で表示されている場合のみ)。

最終更新