doc/standards.txt

   1 Standards related to OpenSSL
   2 ============================
   3
   4 [Please, this is currently a draft.  I made a first try at finding
   5  documents that describe parts of what OpenSSL implements.  There are
   6  big gaps, and I've most certainly done something wrong.  Please
   7  correct whatever is...  Also, this note should be removed when this
   8  file is reaching a somewhat correct state.        -- Richard Levitte]
   9
  10
  11 All pointers in here will be either URL's or blobs of text borrowed
  12 from miscellaneous indexes, like rfc-index.txt (index of RFCs),
  13 1id-index.txt (index of Internet drafts) and the like.
  14
  15 To find the latest possible RFCs, it's recommended to either browse
  16 ftp://ftp.isi.edu/in-notes/ or go to http://www.rfc-editor.org/ and
  17 use the search mechanism found there.
  18 To find the latest possible Internet drafts, it's recommended to
  19 browse ftp://ftp.isi.edu/internet-drafts/.
  20 To find the latest possible PKCS, it's recommended to browse
  21 http://www.rsasecurity.com/rsalabs/pkcs/.
  22
  23
  24 Implemented:
  25 ------------
  26
  27 These are documents that describe things that are implemented (in
  28 whole or at least great parts) in OpenSSL.
  29
  30 1319 The MD2 Message-Digest Algorithm. B. Kaliski. April 1992.
  31      (Format: TXT=25661 bytes) (Status: INFORMATIONAL)
  32
  33 1320 The MD4 Message-Digest Algorithm. R. Rivest. April 1992. (Format:
  34      TXT=32407 bytes) (Status: INFORMATIONAL)
  35
  36 1321 The MD5 Message-Digest Algorithm. R. Rivest. April 1992. (Format:
  37      TXT=35222 bytes) (Status: INFORMATIONAL)
  38
  39 2246 The TLS Protocol Version 1.0. T. Dierks, C. Allen. January 1999.
  40      (Format: TXT=170401 bytes) (Status: PROPOSED STANDARD)
  41
  42 2268 A Description of the RC2(r) Encryption Algorithm. R. Rivest.
  43      January 1998. (Format: TXT=19048 bytes) (Status: INFORMATIONAL)
  44
  45 2315 PKCS 7: Cryptographic Message Syntax Version 1.5. B. Kaliski.
  46      March 1998. (Format: TXT=69679 bytes) (Status: INFORMATIONAL)
  47
  48 PKCS#8: Private-Key Information Syntax Standard
  49
  50 PKCS#12: Personal Information Exchange Syntax Standard, version 1.0.
  51
  52 2560 X.509 Internet Public Key Infrastructure Online Certificate
  53      Status Protocol - OCSP. M. Myers, R. Ankney, A. Malpani, S. Galperin,
  54      C. Adams. June 1999. (Format: TXT=43243 bytes) (Status: PROPOSED
  55      STANDARD)
  56
  57 2712 Addition of Kerberos Cipher Suites to Transport Layer Security
  58      (TLS). A. Medvinsky, M. Hur. October 1999. (Format: TXT=13763 bytes)
  59      (Status: PROPOSED STANDARD)
  60
  61 2898 PKCS #5: Password-Based Cryptography Specification Version 2.0.
  62      B. Kaliski. September 2000. (Format: TXT=68692 bytes) (Status:
  63      INFORMATIONAL)
  64
  65 2986 PKCS #10: Certification Request Syntax Specification Version 1.7.
  66      M. Nystrom, B. Kaliski. November 2000. (Format: TXT=27794 bytes)
  67      (Obsoletes RFC2314) (Status: INFORMATIONAL)
  68
  69 3174 US Secure Hash Algorithm 1 (SHA1). D. Eastlake 3rd, P. Jones.
  70      September 2001. (Format: TXT=35525 bytes) (Status: INFORMATIONAL)
  71
  72 3161 Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP)
  73      C. Adams, P. Cain, D. Pinkas, R. Zuccherato. August 2001
  74      (Status: PROPOSED STANDARD)
  75
  76 3268 Advanced Encryption Standard (AES) Ciphersuites for Transport
  77      Layer Security (TLS). P. Chown. June 2002. (Format: TXT=13530 bytes)
  78      (Status: PROPOSED STANDARD)
  79
  80 3279 Algorithms and Identifiers for the Internet X.509 Public Key
  81      Infrastructure Certificate and Certificate Revocation List (CRL)
  82      Profile. L. Bassham, W. Polk, R. Housley. April 2002. (Format:
  83      TXT=53833 bytes) (Status: PROPOSED STANDARD)
  84
  85 3280 Internet X.509 Public Key Infrastructure Certificate and
  86      Certificate Revocation List (CRL) Profile. R. Housley, W. Polk, W.
  87      Ford, D. Solo. April 2002. (Format: TXT=295556 bytes) (Obsoletes
  88      RFC2459) (Status: PROPOSED STANDARD)
  89
  90 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography
  91      Specifications Version 2.1. J. Jonsson, B. Kaliski. February 2003.
  92      (Format: TXT=143173 bytes) (Obsoletes RFC2437) (Status:
  93      INFORMATIONAL)
  94
  95 3820 Internet X.509 Public Key Infrastructure (PKI) Proxy Certificate
  96      Profile. S. Tuecke, V. Welch, D. Engert, L. Pearlman, M. Thompson.
  97      June 2004. (Format: TXT=86374 bytes) (Status: PROPOSED STANDARD)
  98
  99
 100 Related:
 101 --------
 102
 103 These are documents that are close to OpenSSL, for example the
 104 STARTTLS documents.
 105
 106 1421 Privacy Enhancement for Internet Electronic Mail: Part I: Message
 107      Encryption and Authentication Procedures. J. Linn. February 1993.
 108      (Format: TXT=103894 bytes) (Obsoletes RFC1113) (Status: PROPOSED
 109      STANDARD)
 110
 111 1422 Privacy Enhancement for Internet Electronic Mail: Part II:
 112      Certificate-Based Key Management. S. Kent. February 1993. (Format:
 113      TXT=86085 bytes) (Obsoletes RFC1114) (Status: PROPOSED STANDARD)
 114
 115 1423 Privacy Enhancement for Internet Electronic Mail: Part III:
 116      Algorithms, Modes, and Identifiers. D. Balenson. February 1993.
 117      (Format: TXT=33277 bytes) (Obsoletes RFC1115) (Status: PROPOSED
 118      STANDARD)
 119
 120 1424 Privacy Enhancement for Internet Electronic Mail: Part IV: Key
 121      Certification and Related Services. B. Kaliski. February 1993.
 122      (Format: TXT=17537 bytes) (Status: PROPOSED STANDARD)
 123
 124 2025 The Simple Public-Key GSS-API Mechanism (SPKM). C. Adams. October
 125      1996. (Format: TXT=101692 bytes) (Status: PROPOSED STANDARD)
 126
 127 2510 Internet X.509 Public Key Infrastructure Certificate Management
 128      Protocols. C. Adams, S. Farrell. March 1999. (Format: TXT=158178
 129      bytes) (Status: PROPOSED STANDARD)
 130
 131 2511 Internet X.509 Certificate Request Message Format. M. Myers, C.
 132      Adams, D. Solo, D. Kemp. March 1999. (Format: TXT=48278 bytes)
 133      (Status: PROPOSED STANDARD)
 134
 135 2527 Internet X.509 Public Key Infrastructure Certificate Policy and
 136      Certification Practices Framework. S. Chokhani, W. Ford. March 1999.
 137      (Format: TXT=91860 bytes) (Status: INFORMATIONAL)
 138
 139 2538 Storing Certificates in the Domain Name System (DNS). D. Eastlake
 140      3rd, O. Gudmundsson. March 1999. (Format: TXT=19857 bytes) (Status:
 141      PROPOSED STANDARD)
 142
 143 2539 Storage of Diffie-Hellman Keys in the Domain Name System (DNS).
 144      D. Eastlake 3rd. March 1999. (Format: TXT=21049 bytes) (Status:
 145      PROPOSED STANDARD)
 146
 147 2559 Internet X.509 Public Key Infrastructure Operational Protocols -
 148      LDAPv2. S. Boeyen, T. Howes, P. Richard. April 1999. (Format:
 149      TXT=22889 bytes) (Updates RFC1778) (Status: PROPOSED STANDARD)
 150
 151 2585 Internet X.509 Public Key Infrastructure Operational Protocols:
 152      FTP and HTTP. R. Housley, P. Hoffman. May 1999. (Format: TXT=14813
 153      bytes) (Status: PROPOSED STANDARD)
 154
 155 2587 Internet X.509 Public Key Infrastructure LDAPv2 Schema. S.
 156      Boeyen, T. Howes, P. Richard. June 1999. (Format: TXT=15102 bytes)
 157      (Status: PROPOSED STANDARD)
 158
 159 2595 Using TLS with IMAP, POP3 and ACAP. C. Newman. June 1999.
 160      (Format: TXT=32440 bytes) (Status: PROPOSED STANDARD)
 161
 162 2631 Diffie-Hellman Key Agreement Method. E. Rescorla. June 1999.
 163      (Format: TXT=25932 bytes) (Status: PROPOSED STANDARD)
 164
 165 2632 S/MIME Version 3 Certificate Handling. B. Ramsdell, Ed.. June
 166      1999. (Format: TXT=27925 bytes) (Status: PROPOSED STANDARD)
 167
 168 2716 PPP EAP TLS Authentication Protocol. B. Aboba, D. Simon. October
 169      1999. (Format: TXT=50108 bytes) (Status: EXPERIMENTAL)
 170
 171 2773 Encryption using KEA and SKIPJACK. R. Housley, P. Yee, W. Nace.
 172      February 2000. (Format: TXT=20008 bytes) (Updates RFC0959) (Status:
 173      EXPERIMENTAL)
 174
 175 2797 Certificate Management Messages over CMS. M. Myers, X. Liu, J.
 176      Schaad, J. Weinstein. April 2000. (Format: TXT=103357 bytes) (Status:
 177      PROPOSED STANDARD)
 178
 179 2817 Upgrading to TLS Within HTTP/1.1. R. Khare, S. Lawrence. May
 180      2000. (Format: TXT=27598 bytes) (Updates RFC2616) (Status: PROPOSED
 181      STANDARD)
 182
 183 2818 HTTP Over TLS. E. Rescorla. May 2000. (Format: TXT=15170 bytes)
 184      (Status: INFORMATIONAL)
 185
 186 2876 Use of the KEA and SKIPJACK Algorithms in CMS. J. Pawling. July
 187      2000. (Format: TXT=29265 bytes) (Status: INFORMATIONAL)
 188
 189 2984 Use of the CAST-128 Encryption Algorithm in CMS. C. Adams.
 190      October 2000. (Format: TXT=11591 bytes) (Status: PROPOSED STANDARD)
 191
 192 2985 PKCS #9: Selected Object Classes and Attribute Types Version 2.0.
 193      M. Nystrom, B. Kaliski. November 2000. (Format: TXT=70703 bytes)
 194      (Status: INFORMATIONAL)
 195
 196 3029 Internet X.509 Public Key Infrastructure Data Validation and
 197      Certification Server Protocols. C. Adams, P. Sylvester, M. Zolotarev,
 198      R. Zuccherato. February 2001. (Format: TXT=107347 bytes) (Status:
 199      EXPERIMENTAL)
 200
 201 3039 Internet X.509 Public Key Infrastructure Qualified Certificates
 202      Profile. S. Santesson, W. Polk, P. Barzin, M. Nystrom. January 2001.
 203      (Format: TXT=67619 bytes) (Status: PROPOSED STANDARD)
 204
 205 3058 Use of the IDEA Encryption Algorithm in CMS. S. Teiwes, P.
 206      Hartmann, D. Kuenzi. February 2001. (Format: TXT=17257 bytes)
 207      (Status: INFORMATIONAL)
 208
 209 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol
 210      (TSP). C. Adams, P. Cain, D. Pinkas, R. Zuccherato. August 2001.
 211      (Format: TXT=54585 bytes) (Status: PROPOSED STANDARD)
 212
 213 3185 Reuse of CMS Content Encryption Keys. S. Farrell, S. Turner.
 214      October 2001. (Format: TXT=20404 bytes) (Status: PROPOSED STANDARD)
 215
 216 3207 SMTP Service Extension for Secure SMTP over Transport Layer
 217      Security. P. Hoffman. February 2002. (Format: TXT=18679 bytes)
 218      (Obsoletes RFC2487) (Status: PROPOSED STANDARD)
 219
 220 3217 Triple-DES and RC2 Key Wrapping. R. Housley. December 2001.
 221      (Format: TXT=19855 bytes) (Status: INFORMATIONAL)
 222
 223 3274 Compressed Data Content Type for Cryptographic Message Syntax
 224      (CMS). P. Gutmann. June 2002. (Format: TXT=11276 bytes) (Status:
 225      PROPOSED STANDARD)
 226
 227 3278 Use of Elliptic Curve Cryptography (ECC) Algorithms in
 228      Cryptographic Message Syntax (CMS). S. Blake-Wilson, D. Brown, P.
 229      Lambert. April 2002. (Format: TXT=33779 bytes) (Status:
 230      INFORMATIONAL)
 231
 232 3281 An Internet Attribute Certificate Profile for Authorization. S.
 233      Farrell, R. Housley. April 2002. (Format: TXT=90580 bytes) (Status:
 234      PROPOSED STANDARD)
 235
 236 3369 Cryptographic Message Syntax (CMS). R. Housley. August 2002.
 237      (Format: TXT=113975 bytes) (Obsoletes RFC2630, RFC3211) (Status:
 238      PROPOSED STANDARD)
 239
 240 3370 Cryptographic Message Syntax (CMS) Algorithms. R. Housley. August
 241      2002. (Format: TXT=51001 bytes) (Obsoletes RFC2630, RFC3211) (Status:
 242      PROPOSED STANDARD)
 243
 244 3377 Lightweight Directory Access Protocol (v3): Technical
 245      Specification. J. Hodges, R. Morgan. September 2002. (Format:
 246      TXT=9981 bytes) (Updates RFC2251, RFC2252, RFC2253, RFC2254, RFC2255,
 247      RFC2256, RFC2829, RFC2830) (Status: PROPOSED STANDARD)
 248
 249 3394 Advanced Encryption Standard (AES) Key Wrap Algorithm. J. Schaad,
 250      R. Housley. September 2002. (Format: TXT=73072 bytes) (Status:
 251      INFORMATIONAL)
 252
 253 3436 Transport Layer Security over Stream Control Transmission
 254      Protocol. A. Jungmaier, E. Rescorla, M. Tuexen. December 2002.
 255      (Format: TXT=16333 bytes) (Status: PROPOSED STANDARD)
 256
 257   "Securing FTP with TLS", 01/27/2000, <draft-murray-auth-ftp-ssl-05.txt>
 258
 259
 260 To be implemented:
 261 ------------------
 262
 263 These are documents that describe things that are planed to be
 264 implemented in the hopefully short future.
 265