RFC 9421 - HTTP Message Signatures (HTTP メッセージ署名)
- ステータス: Proposed Standard
- 発行日: February 2024
- ストリーム: IETF
- エラッタ: エラッタなし
要約
本書は, HTTP メッセージ (HTTP message) の構成要素に対する電子署名 (digital signature) またはメッセージ認証コード (message authentication code, MAC) の作成, 符号化, 検証のための仕組みを記述する. 本仕組みは, 署名者 (signer) が完全な HTTP メッセージを把握していない場合や, メッセージが検証者 (verifier) に到達する前に中間者 (intermediary) 等により変換される場合といった利用シナリオを支える. また, 継続する HTTP やり取りにおいて後続の HTTP メッセージに署名を適用するよう求める手段も記述する.
Contents
- 1. Introduction (序論)
- 2. HTTP Message Components (HTTP メッセージ構成要素)
- 3. HTTP Message Signatures (HTTP メッセージ署名)
- 4. Including a Message Signature in a Message (メッセージへのメッセージ署名の含め方)
- 5. Requesting Signatures (署名の要求)
- 6. IANA Considerations (IANA に関する考慮事項)
- 6.1. HTTP Field Name Registration (HTTP フィールド名の登録)
- 6.2. HTTP Signature Algorithms Registry (HTTP 署名アルゴリズムレジストリ)
- 6.3. HTTP Signature Metadata Parameters Registry (HTTP 署名メタデータパラメータレジストリ)
- 6.4. HTTP Signature Derived Component Names Registry (HTTP 署名派生コンポーネント名レジストリ)
- 6.5. HTTP Signature Component Parameters Registry (HTTP 署名コンポーネントパラメータレジストリ)
- 7. Security Considerations (セキュリティに関する考慮事項)
- 7.1. General Considerations (一般的な考慮事項)
- 7.2. Message Processing and Selection (メッセージ処理と選択)
- 7.2.1. Insufficient Coverage (不十分なカバレッジ)
- 7.2.2. Signature Replay (署名のリプレイ)
- 7.2.3. Choosing Message Components (メッセージ構成要素の選択)
- 7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (HTTP フィールドより署名パラメータと派生コンポーネントを選ぶこと)
- 7.2.5. Signature Labels (署名ラベル)
- 7.2.6. Multiple Signature Confusion (複数署名の混同)
- 7.2.7. Collision of Application-Specific Signature Tag (アプリケーション固有署名タグの衝突)
- 7.2.8. Message Content (メッセージコンテンツ)
- 7.3. Cryptographic Considerations (暗号に関する考慮事項)
- 7.3.1. Cryptography and Signature Collision (暗号と署名の衝突)
- 7.3.2. Key Theft (鍵の窃取)
- 7.3.3. Symmetric Cryptography (対称鍵暗号)
- 7.3.4. Key Specification Mixup (鍵指定の取り違え)
- 7.3.5. Non-deterministic Signature Primitives (非決定的な署名プリミティブ)
- 7.3.6. Key and Algorithm Specification Downgrades (鍵およびアルゴリズム指定のダウングレード)
- 7.3.7. Signing Signature Values (署名値への署名)
- 7.4. Matching Signature Parameters to the Target Message (署名パラメータとターゲットメッセージの対応付け)
- 7.4.1. Modification of Required Message Parameters (必須メッセージパラメータの改変)
- 7.4.2. Matching Values of Covered Components to Values in the Target Message (被覆コンポーネントの値とターゲットメッセージ内の値の一致)
- 7.4.3. Message Component Source and Context (メッセージ構成要素のソースとコンテキスト)
- 7.4.4. Multiple Message Component Contexts (複数のメッセージ構成要素コンテキスト)
- 7.5. HTTP Processing (HTTP の処理)
- 7.5.1. Processing Invalid HTTP Field Names as Derived Component Names (無効な HTTP フィールド名を派生コンポーネント名として処理すること)
- 7.5.2. Semantically Equivalent Field Values (意味的に等価なフィールド値)
- 7.5.3. Parsing Structured Field Values (Structured Field 値のパース)
- 7.5.4. HTTP Versions and Component Ambiguity (HTTP バージョンとコンポーネントの曖昧さ)
- 7.5.5. Canonicalization Attacks (正規化に対する攻撃)
- 7.5.6. Non-List Field Values (非 List のフィールド値)
- 7.5.7. Padding Attacks with Multiple Field Values (複数フィールド値に対するパディング攻撃)
- 7.5.8. Ambiguous Handling of Query Elements (クエリ要素の曖昧な扱い)
- 8. Privacy Considerations (プライバシーに関する考慮事項)
- 9. References (参考文献)
- Appendix A. Detecting HTTP Message Signatures (付録 A. HTTP メッセージ署名の検出)
- Appendix B. Examples (付録 B. 例)
- Acknowledgements (謝辞)
- Authors' Addresses (著者連絡先)