home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / pem / pem-minutes-92nov.txt

< prev

next >

Wrap

Text File  |  1993-02-17  |  7KB  |  155 lines

---

1. Editor's Note: 11/19/92
2.  
3. CURRENT_MEETING_REPORT_
4.  
5.  
6. Reported by Steve Kent/BBN
7.  
8. Minutes of the Privacy-Enhanced Mail Working Group (PEM)
9.  
10. A review of document status was provided by Steve Crocker, the Security
11. Area Director.  Three of the four documents are ready for progression,
12. and the fourth (RFC 1115bis) needs to be edited to make it clear that
13. additional algorithm suites will be published via new RFCs, but this is
14. viewed as a minor edit and thus should not hold up progression of the
15. documents.  Steve indicated that the documents will be recommended for
16. progression very soon, perhaps at the Friday IESG meeting.
17.  
18. RFC 1115bis also needs to be revised to remove use of DES MAC as a
19. message integrity code.  Recent work has indicated that use of DES MAC
20. is unsuitable with either symmetric or asymmetric key management
21. algorithms, even in the limited contexts already defined in 1115bis.
22. Only one party who might object to this removal of DES MAC was
23. identified and he will be promptly notified of the planned change.  here
24. too, the change is considered minor as it involves removal of what is
25. viewed as an option which was not expected to see much, if any, use.
26.  
27. The Working Group received a hardcopy handout of an Internet-Draft
28. written by Steve Crocker, Ned Freed, and Marshall Rose.  The
29. Internet-Draft proposes an approach to integrating MIME and PEM.
30.  
31. Ned Freed presented this approach to the Working Group and discussion
32. ensued:
33.  
34.  
35.    o There was agreement that the current processing description for
36.      submission should not be proscriptive, i.e., alternative user
37.      interface options for invoking PEM for a MIME message are
38.      permitted.  Thus section 5.1 needs to be revised to avoid any
39.      implications that the pre-submission processing is a description of
40.      a user interface requirement.  The goal here is to convey what
41.      needs to be done, but not to imply a required user interface form.
42.    o It was suggested that additional formats could be defined in MIME
43.      to transport certificates, exclusive of their transport in the PEM
44.      header.  This is not in conflict with the current proposal, but was
45.      generally regarded as a very useful addition.
46.    o There was a discussion of what 5.1.2 in the Internet-Draft implies.
47.      The intent was that step would transform any input into MIME
48.      canonical form.  Discussion explored the use of the new (as of last
49.      IETF meeting) PEM header field ``Content-Domain'' to represent the
50.      canonicalization performed by PEM. This field was intended to allow
51.      other than vanilla 822 canonicalization to be performed on the
52.      input to PEM, in an effort to avoid redundant encoding steps.
53.    o It was suggested that the PEM MIC-ONLY option is not required in
54.      the MIME environment as MIME will employ a transfer encoding that
55.  
56.                                    1
57.  
58.  
59.  
60.  
61.  
62.      preserves the PEM message.  Thus MIC-CLEAR could be used in lieu of
63.      MIC-ONLY, avoiding a redundant encoding step.  However, MIC-CLEAR
64.      does pose real danger when ``helpful'' mail relays are involved,
65.      i.e., if MIME is not available at all recipients, even if some
66.      recipients do have (non-MIME) PEM. It also is suggested that
67.      inclusion of a redundant, cleartext body part is a means of
68.      accommodating the recipients for whom MIC-CLEAR was developed.
69.      Thus this issue is unresolved.
70.    o It is not clear that the canonical encoding options now used in
71.      MIME preserve the reversibility required for signature preservation
72.      in forwarded messages.  This is a cause for some concern and
73.      requires further examination.
74.    o There was debate over whether the preferred approach here is to
75.      define a new PEM Content-Domain for use with MIME, allowing any
76.      (8-bit) input and avoiding possibly redundant base64 encoding, or
77.      to use only the existing PEM 822 Content-Domain and impose the
78.      base64 encoding in all cases.
79.    o The question was raised as to whether the PEM header needs to
80.      indicate Content-Domain MIME when the PEM header is already within
81.      a MIME message, or is it redundant?  the issue was not resolved and
82.      requires further study.
83.    o It is suggested by several attendees that the Content-Annotation
84.      proposed in section 6, needs to be dropped or improved.  It does
85.      not provide enough information to preserve all of the security
86.      information that PEM provides.  There is considerable feeling that
87.      there is a difference between what is displayed to the user as part
88.      of message reading, vs.  what is retained when the message is
89.      stored.  The message may be stored in enciphered form, in signed
90.      only form, or without any cryptographic (PEM) protection.  It was
91.      argued that the labeling of a stored message which was previously
92.      protected by PEM is strictly a local matter and thus should not be
93.      part of the MIME header (nor part of the MIME-PEM specification).
94.    o There was agreement to continue this discussion on the PEM-DEV
95.      mailing list and at the next IETF meeting.  The authors of the
96.      Internet-Draft, which was the focal point of this discussion,
97.      agreed to work on a successor version, taking into account the
98.      various issues raised and discussed during this meeting.  The PEM
99.      and MIME Working Group Chairs agreed to request that future PEM and
100.      MIME Working Group meetings during IETF be explicitly scheduled to
101.      not conflict with one another.
102.  
103.  
104. Attendees
105.  
106. David Balenson           balenson@tis.com
107. Fred Bohle               fab@interlink.com
108. David Conklin            conklin@jvnc.net
109. James Conklin            jbc@bitnic.educom.edu
110. Chuck Cranor             chuck@maria.wustl.edu
111. Stephen Crocker          crocker@tis.com
112.  
113.                                    2
114.  
115.  
116.  
117.  
118.  
119. Art Dertke               dertke@gateway.mitre.org
120. Steve Dusse              spock@rsa.com
121. William Edison
122. Barbara Fraser           byf@cert.org
123. Shari Galitzer           shari@mitre.org
124. James Galvin             galvin@tis.com
125. Richard Graveman         rfg@ctt.bellcore.com
126. Terry Gray               gray@cac.washington.edu
127. Neil Haller              nmh@thumper.bellcore.com
128. Alton Hoover             hoover@ans.net
129. Christian Huitema        christian.huitema@sophia.inria.fr
130. Phil Karn                karn@qualcomm.com
131. Stephen Kent             kent@bbn.com
132. John Linn                linn@erlang.enet.dec.com
133. Steven Lunt              lunt@bellcore.com
134. Louis Mamakos            louie@ni.umd.edu
135. Mohammad Mirhakkak       mmirhakk@mitre.org
136. Clifford Neuman          bcn@isi.edu
137. Hilarie Orman            ho@cs.arizona.edu
138. Joseph Ramus             ramus@nersc.gov
139. Alan Roszkiewicz         alan@sprint.com
140. Paul Sangster            sangster@ans.net
141. Sam Schaen               schaen@mitre.org
142. Jeffrey Schiller         jis@mit.edu
143. Robert Shirey            shirey@mitre.org
144. Tang Tang                tt@virginia.edu
145. Theodore Ts'o            tytso@mit.edu
146. Gregory Vaudreuil        gvaudre@cnri.reston.va.us
147. Chuck Warlick            warlick@theophilis.nsfc.nasa.gov
148. Moira West               mjw@cert.org
149. Daniel Woycke            woycke@smiley.mitre.org
150. Peter Yee                yee@atlas.arc.nasa.gov
151.  
152.  
153.  
154.                                    3
155.