第39回 IETF会議報告

報告者：北野　博之（ICAT事務局）

　IETFは年3回行われており、そのうち1回はアメリカ以外で行うとのこと。今回の開催地ミュンヘンはドイツ北部バイエルン州の州都であり、人口100万人程度ののどかな街である。北はオーストリアと国境を接しており、ザルツブルグとはアウトバーンで結ばれており、夏休みであるのと観光地であるせいか街中にはスーツを着た人は少なかった。緯度的にはニューヨーク、北海道と同じである。着いてみると思ってたよりも暑く、最高気温は連日30℃くらいあった。日差しは強いが、湿度が低いせいか日陰は涼しく、屋内は空調がなくても過ごしやすかった。喉は渇くので炭酸ガス入りミネラルウォータが欠かせない毎日だった。

1.　PKIX（Public key Infrastructure（X.509））

• 　Part 1 - Profile
• 　Part 2 - Operational Protocols
• 　Part 3 - Managment Protocols
• 　Part 4 - Policy Framework
• 　Part 5 - Time Stamping
• 　Part 6 - Notary Protocols
• 　Internet PKI （PKCS #7, #10）
• 　KEA

1.1　Part1 - X.509 Profile

1.2　Part 2 - Operational Protocols

1.3　Part 3 - Managment Protocols

　Reviceされた（される）PKCS#7と#10を使い、PKCS#10をPCKS#7で包んで証明書発行要求をするとのこと。
　あと、キーリカバリをサポートするとのこと。

1.4　Internet PKI

1.5　総括

2.　OPENPGP

　http://www.imc.org/ietf-open-pgp/

　このセッションで話されていたことは主にBOFからWGへ昇格する際に必要なCharter（憲章）の承認であった。

【Charter】

1. Create a specification that permits encrypting and/or authenticating MIME data.
2. Defines a format for the MIME data, the algorithms that must be used for interoperability,certificate structure.
3. Make NO technical compromices based on any government or legistrative policies.
4. Allows for limited backward compatibility with previous released version.
5. Any required algorithms with be strong, freely available and "unencuberered", other algorithm allowed.
6. Interoperability using "strong" algothms with the ability to negotiate and communicate atr any key length is permissible since the pgp certificate must be obtained in advance.

　3.と6.が強調されていたようであるが．．．

　BOFではCharter作成に関係なくいろいろな質問が出ていた。PGPはプロトコルではなくシステムであるということ。だからSSLやS/MIMEやFirewallの認証などの利用は考えていないとのことであった。また、PGP Ver.5.xではElGamalをサポートするとのこと。楽しみにしていた

• X.509への対応
• 楕円曲線暗号の対応

　後日、参加者にPGP社からポスターが送られてきた。このポスターにはx.509や楕円曲線暗号などポスター全体が暗号、認証関係のGlossaryになっており重宝している(後日すずきひろのぶさんへ進呈)。

3．TLSとS/MIME

4.　番外編

　このようにICAT案を作成したものの、セッションで発表するのに必要なInternet draftの提出期限（cut off date）には間に合わなかった。Proposalという形で急遽喋りたいとChair（座長）のSteve Kent氏とのコンタクトするが、ICATのProposalは

• 発表する時間がない。
• X.509やPKCSのフレームワークの問題や、それらのGenericな問題ではなく、別々のOIDを持った署名アルゴリズムとハッシュの組み合わせの問題である。これら２つの組み合わせを一つのOIDで表せられれば署名対象データにハッシュのOIDを付加する必要はなくなる。楕円曲線暗号と同様に鍵長の短いDSAを利用したDSAwithSHA-1では問題無く署名ができている。

• Chairとコンタクトし、Chairに現在のICATの活動を説明できた。
• ProposalをI-Dへするための貴重なコメントをもらえた。

　鈴木裕信委員が8月末のCRYPTO97[1]で同じProposalの配布を行った。CRYPTO97では配布を置くテーブルがあり、150部のリーフが会場に来ていた人の手に渡った。9月末になり、公開鍵の仕様を決めているIEEE P1363 WG[2]のChairであるBurt Kaliski氏からコメントを頂いた。コメントの内容は

• Kent氏同様、署名アルゴリズムにハッシュを一緒に使い、これらを組み合わせたOIDを設定すれば問題は回避できる。
• IEEE P1363とANSI X9.62[3]でもDSA同様の手法を使った楕円曲線暗号の署名方法が提案された。

5.　おまけ

6.　感想

　IETFの議論自体はMailing listで話されていることがほとんどで、会場ではI-Dの最終確認とインタラクティブな議論のために集まっているようでした。 　初めてIETFに参加した私としては

• 男の人はほとんどひげをはやしており、Ｔシャツに短パンであった。
• 平気で会場の床や廊下に座っている人が多い（私も座りましたが）。
• 柱のコンセントに平気で突っ込み、電気泥棒を働いている。
• WGでの発表はプロジェクターではなくOHPで、しかもその場で手書きで説明する人も多い。
• やたら話し掛けられる。

という状況はカルチャーショックでした。

【注　釈】

[1]	雑誌 "Journal of Cryptology"を刊行しているIACR(International Association for Cryptologic Research)が開催している暗号に関するカンファレンス。 http://www.iacr.org/
[2]	IEEE(Institute of Electrical and Electronics Engineers)で公開鍵暗号の標準を決めているWG。ChairはRSA社のBurt Kaliski氏が勤めている。 http://stdsbbs.ieee.org/groups/1363/
[3]	ANSI(American National Standards Institute)でECDSA (Elliptic Curve Digital Signature Algorithm)の標準を決めているWG。 http://www.ansi.org/

---

[Homepageへ戻る]	webmaster@icat.or.jp
	Last modified : Fri Oct 2 1:50 JST 1998