メインコンテンツまでスキップ

10. IANA に関する考慮事項

  1. IANA に関する考慮事項

IANAは、すべてのCOSEレジストリ("COSE Header Parameters" および "COSE Key Common Parameters" を除く)を更新し、[RFC8152] ではなくこのドキュメントを指すようにしました。

10.1. "COSE Key Types" レジストリへの変更

IANAは、"COSE Key Types" レジストリに新しい列を追加しました。新しい列のラベルは "Capabilities"(機能)で、表 22のエントリに従って入力されています。

        +=======+===========+============================+
        | 値    | 名前      | 機能                       |
        +=======+===========+============================+
        | 1     | OKP       | [kty(1), crv]              |
        +-------+-----------+----------------------------+
        | 2     | EC2       | [kty(2), crv]              |
        +-------+-----------+----------------------------+
        | 3     | RSA       | [kty(3)]                   |
        +-------+-----------+----------------------------+
        | 4     | Symmetric | [kty(4)]                   |
        +-------+-----------+----------------------------+
        | 5     | HSS-LMS   | [kty(5), ハッシュアルゴ]   |
        +-------+-----------+----------------------------+
        | 6     | WalnutDSA | [kty(6), N値, q値]         |
        +-------+-----------+----------------------------+

                 表 22: 鍵タイプの機能

10.2. "COSE Algorithms" レジストリへの変更

IANAは、"COSE Algorithms" レジストリに新しい列を追加しました。新しい列のラベルは "Capabilities"(機能)で、現在のすべての非暫定登録に対して "[kty]" が入力されています。

IANAは、"COSE Algorithms" レジストリの Reference 列を更新し、まだ存在していないすべての行の参照としてこのドキュメントを含めました。

IANAは、"COSE Algorithms" レジストリに新しい行を追加しました。

+===============+=======+===============+===========+=============+
| 名前          | 値    | 説明          | 参照      | 推奨        |
+===============+=======+===============+===========+=============+
| IV-GENERATION | 34    | 対称アルゴ    | RFC 9053  | いいえ      |
|               |       | リズムのIV    |           |             |
|               |       | 生成を行う    |           |             |
|               |       | ため。        |           |             |
+---------------+-------+---------------+-----------+-------------+

        表 23: COSE Algorithms レジストリの新しいエントリ

この登録の Capabilities 列は空になります。

10.3. "COSE Key Type Parameters" レジストリへの変更

IANAは、"Key Type" が 1 で "Name" が "x" の行の説明を "Public Key"(公開鍵)に変更しました。この変更に合わせて修正された表 20を参照してください。

10.4. 専門家レビューの指示

[RFC8152] によって確立されたすべての IANA レジストリは、少なくとも部分的に、専門家レビュー [RFC8126] として定義されています。このセクションでは、専門家が何を探すべきかについての一般的なガイドラインを提供しますが、彼らが専門家として指名されているのには理由があるため、彼らにはかなりの裁量が与えられるべきです。

専門家のレビュー担当者は、次の点を考慮する必要があります。

  • ポイントの不法占拠は推奨されません。レビュー担当者は、使用法が既存の登録と重複しないこと、およびコードポイントが展開で使用される可能性が高いことを確認するために、登録要求に関する十分な情報を取得することをお勧めします。私的使用としてタグ付けされた範囲は、テスト目的および閉鎖環境向けです。他の範囲のコードポイントは、テスト用に割り当てるべきではありません。

  • Standards Action の範囲にコードポイントを登録するには、Standards Track または BCP RFC が必要です。Specification Required の範囲には仕様が存在する必要がありますが、RFC が利用可能になる前の早期割り当ては許可されていると見なされます。ポイントが閉鎖環境の外で相互運用可能な方法で使用されることが予想される場合、first-come, first-served の範囲には仕様が必要です。仕様が提供されていない場合、提供される説明には、ポイントが何に使用されているかを識別するのに十分な情報が必要です。

  • 専門家は、コードポイントの割り当てを承認する際に、フィールドの予想される使用法を考慮する必要があります。Standards Action の範囲が Standards Track ドキュメントでのみ利用可能であるという事実は、Standards Track ドキュメントがその範囲外のポイントを割り当てることができないことを意味するものではありません。エンコードされた値の長さは、その長さのコードポイントがいくつ残っているか、およびそれが使用されるデバイスのサイズと比較検討する必要があります。

  • アルゴリズムが登録される場合、虚栄心の登録は推奨されません。これを行う1つの方法は、登録にアルゴリズムのセキュリティ分析に関する追加のドキュメントを提供することを要求することです。考慮すべきもう1つのことは、Crypto Forum Research Group (CFRG) にアルゴリズムに関する意見を求めることです。アルゴリズムは、登録に適しているためには、コミュニティのセキュリティ要件とメッセージ構造の要件を満たすことが期待されます。

最終更新