RFC 9001 - TLSを使用したQUICの保護
発行日: 2021年5月
ステータス: 標準化過程プロトコル (Standards Track)
著者: M. Thomson (Mozilla), S. Turner (sn3rd)
概要 (Abstract)
本文書は、トランスポート層セキュリティ (TLS) を使用して QUIC [QUIC-TRANSPORT] を保護する方法について説明します。
目次 (Contents)
- 1. Introduction (はじめに)
- 2. Notational Conventions (表記規則)
- 3. Protocol Overview (プロトコル概要)
- 4. Carrying TLS Messages (TLSメッセージの伝送)
- 4.1. Interface to TLS (TLSインターフェース)
- 4.1.1. Handshake Complete (ハンドシェイク完了)
- 4.1.2. Handshake Confirmed (ハンドシェイク確認)
- 4.1.3. Sending and Receiving Handshake Messages (ハンドシェイクメッセージの送受信)
- 4.1.4. Encryption Level Changes (暗号化レベルの変更)
- 4.1.5. TLS Interface Summary (TLSインターフェースの概要)
- 4.2. TLS Version (TLSバージョン)
- 4.3. ClientHello Size (ClientHelloサイズ)
- 4.4. Peer Authentication (ピア認証)
- 4.5. Session Resumption (セッション再開)
- 4.6. 0-RTT
- 4.6.1. Enabling 0-RTT (0-RTTの有効化)
- 4.6.2. Accepting and Rejecting 0-RTT (0-RTTの受け入れと拒否)
- 4.6.3. Validating 0-RTT Configuration (0-RTT構成の検証)
- 4.7. HelloRetryRequest
- 4.8. TLS Errors (TLSエラー)
- 4.9. Discarding Unused Keys (未使用鍵の破棄)
- 4.9.1. Discarding Initial Keys (初期鍵の破棄)
- 4.9.2. Discarding Handshake Keys (ハンドシェイク鍵の破棄)
- 4.9.3. Discarding 0-RTT Keys (0-RTT鍵の破棄)
- 5. Packet Protection (パケット保護)
- 5.1. Packet Protection Keys (パケット保護鍵)
- 5.2. Initial Secrets (初期シークレット)
- 5.3. AEAD Usage (AEADの使用)
- 5.4. Header Protection (ヘッダー保護)
- 5.4.1. Header Protection Application (ヘッダー保護の適用)
- 5.4.2. Header Protection Sample (ヘッダー保護サンプル)
- 5.4.3. AES-Based Header Protection (AESベースのヘッダー保護)
- 5.4.4. ChaCha20-Based Header Protection (ChaCha20ベースのヘッダー保護)
- 5.5. Receiving Protected Packets (保護されたパケットの受信)
- 5.6. Use of 0-RTT Keys (0-RTT鍵の使用)
- 5.7. Receiving Out-of-Order Protected Packets (順序外保護パケットの受信)
- 5.8. Retry Packet Integrity (再試行パケットの完全性)
- 6. Key Update (鍵更新)
- 7. Security of Initial Messages (初期メッセージのセキュリティ)
- 8. QUIC-Specific Adjustments to the TLS Handshake (TLSハンドシェイクへのQUIC固有の調整)
- 9. Security Considerations (セキュリティに関する考察)
- 10. IANA Considerations (IANAに関する考察)
- 11. References (参考文献)
付録 (Appendices)
関連リソース
- 公式原文: RFC 9001
- 公式ページ: RFC 9001 DataTracker
- 正誤表: RFC Editor Errata