今日共有4篇文稿更新,涉及2个area里的3个WG

RTG

pce

1. draft-ietf-pce-flexible-grid-11

  • Title: PCEP Extension for Flexible Grid Networks
  • Authors: Haomian Zheng(zhenghaomian@huawei.com), Young Lee(leeyoung@huawei.com), Ramon Casellas(ramon.casellas@cttc.e), Daniele Ceccarelli(dceccare@cisco.com), Francesco Lazzeri(francesco.lazzeri@ericsson.com)
  • Summary: 是关于如何在Flexible Grid网络中支持路由和频谱分配(RSA)的技术文档。文稿主要介绍了PCEP协议中的频率分配扩展,包括频率选择TLV、限制约束TLV以及RSA路径响应编码等内容。文中还讨论了管理性考虑、安全性考虑、接口实施情况等,提供了详细的实现状态描述,并对后续工作提出了建议。总的来说,该文档为Flexible Grid网络中支持RSA功能提供了必要的技术基础。
  • Diff: 该文档提供了一个扩展路径计算元素通信协议(PCEP)来支持Flexi-grid网络中的路由和频谱分配(RSA)。它针对Flexi-grid网络,特别是在密集波分复用(DWDM)网格环境中,定义了频率、槽位选择等概念,并通过PCEP提供了相应的扩展。与旧版本相比,本版本的主要区别在于: 1. 频率限制约束(FRSC)对象被引入,用于描述频率限制和约束。 2. 紧凑性频率(Dense-Wavelength Division Multiplexing)网格概念被引入,以定义一个新的灵活网格(flexi-grid)密度分布。 3. 新增了对Flexi-grid灵活网格分布式频谱分配的支持。 4. 增加了对频率限制场(FRSC Field)编码的详细说明。 5. 完善了RSA请求和响应格式,包括错误指示和NO-PATH指示字段。 6. 提供了管理性的考虑和要求,比如控制功能和政策设置。 7. 对于其他协议和功能组件进行了简化,以便更好地协调网络操作。

SEC

lamps

1. draft-ietf-lamps-cms-sphincs-plus-17

  • Title: Use of the SLH-DSA Signature Algorithm in the Cryptographic Message Syntax (CMS)
  • Authors: Russ Housley(housley@vigilsec.com), Scott Fluhrer(sfluhrer@cisco.com), Panos Kampanakis(kpanos@amazon.com), Bas Westerbaan(bas@westerbaan.name)
  • Summary: 本文主要描述了SLH-DSA哈希签名算法在加密消息语法(CMS)中的使用规范。文稿详细介绍了SLH-DSA的基本概念、安全特性、签名模式和安全性级别等,并给出了相应的公钥标识符和签名操作规范。 总结如下: 1. SLH-DSA是一种基于哈希的签名算法,可以用于数字签名。 2. 文稿讨论了如何使用SLH-DSA与加密消息语法(CMS)中的签名数据类型相关联。 3. 文稿规定了如何在不同情况下生成和验证SLH-DSA公钥和私钥。 4. 文稿强调了SLH-DSA的安全性,包括其状态机不依赖于私钥重用的问题。 5. 文稿还讨论了如何在实施过程中保护SLH-DSA密钥以防止被窃取或伪造。 6. 文稿提供了针对SLH-DSA的安全性和性能方面的考虑和建议。
  • Diff: 以上是新版本的英文标准文稿的摘要。 摘要: 本文为新版本的英文标准文稿,主要更新了以下内容: 1. 将原文题目的小标题和注释删除。 2. 去掉了原文件中的编号部分,改为统一使用字母缩写代替。 3. 更改了一些术语定义和内容描述,以更好地适应当前的需求和技术发展。 主要内容上的区别有: 1. 文档不再使用特定的文档ID(例如`nistAlgorithms`)来标识不同的安全级别、算法版本和哈希函数,而是直接列出相应的对象标识符(`sigAlgs`)。 2. 算法参数字段被取消,只保留了用于标识签名算法的唯一性标识符(`id-slh-dsa-shake-256s`)。 3. 消除了冗余的`pk-`前缀,使公钥信息更简洁明了。 4. 增加了对`digestAlgorithm`和`signatureAlgorithm`字段的说明,明确了其作用。 5. 提供了一种新的编码方法来表示私钥,即通过使用新的`OCTET STRING`类型来编码。 这些修改旨在简化文档结构和语言表达,使其更适合现代的信息系统架构设计需求。

tls

1. draft-farrell-tls-pemesni-08

  • Title: PEM file format for ECH
  • Authors: Stephen Farrell(stephen.farrell@cs.tcd.ie)
  • Summary: 本文提出了一种用于配置ECH密钥对的PEM文件格式,该格式可以兼容不同TLS库构建的服务器。这种格式有助于减少文档配置工作量,尤其是在不同平台下安装和使用多个不同的TLS服务提供者的情况下。 PEM文件包含一个私钥、一个公钥以及一个ECHConfigList。公钥的编码形式是base64编码的ECHConfigList值,该值可以在DNS中发布。ECHConfigList结构中的ECHConfig匹配私钥,公钥作为PEM文件的主键部分被编码为PEM格式。 PEM文件的安全性考虑包括保护存储在其中的加密密钥免受未经授权访问的风险。因此,在服务器的PEM格式HTTPS证书私钥安全的基础上,也应采用相同的安全措施来保护PEM文件中的ECH配置信息。 IANA未指定任何相关资源或建议,故本段无需提及。本文仅提供了PEM文件格式的概述,并没有引用其他标准或文献。它主要关注于定义一种新格式来处理与ECH相关的密钥管理问题。
  • Diff: 新的版本更新了以下几点: 1. 标题从"TLS"更改为"PES file format for ECH"。 2. 增加了对ECHConfig文件格式和结构的详细描述,包括私钥、公钥以及ECHConfigList等。 3. 在安全考虑部分增加了关于存储密钥在文件中的风险的讨论,并提出了相应的保护措施。 4. 修改了文档标题以反映最新的内容。 总的来说,新版本的文稿更全面地介绍了PES文件格式及其作用,同时也强调了其潜在的安全性问题,并提出了解决方案。

Unknown

Unknown

1. draft-ietf-isis-sr-yang-23

  • Title: A YANG Data Model for IS-IS Segment Routing for the MPLS Data Plane
  • Authors: Stephane Litkowski(slitkows.ietf@gmail.com), Yingzhen Qu(yingzhen.ietf@gmail.com), Pushpasis Sarkar(psarkar@juniper.net), Ing-Wher (Helen) Chen(ingwherchen@mitre.org), Jeff Tantsura(jefftant.ietf@gmail.com)
  • Summary: 本文主要讨论了使用YANG数据模型定义的ISIS段路由扩展,以支持MPLS数据平面。本文定义了一个YANG模块,可以用于配置和管理ISIS段路由在MPLS数据平面中的激活、广告映射服务器策略、IP快速重路由等功能。 摘要部分详细描述了需求语言、树图等概念,并定义了整个模块的主要组件:IS-IS段路由模块(Section Routing)的激活;广告映射服务器策略;IP快速重路由。同时,还定义了IS-IS段路由模块的数据结构,以及与之相关的扩展。 设计部分详细介绍了IS-IS段路由模块的树结构,包括基本组件的树结构。同时,定义了实现接口、快速重路由和其他功能。这部分也提到了安全考虑。 总结部分概述了该YANG模型的一般性,指出其与NMDA的数据模型一致性,并提供了详细的版本信息。最后,指出了可能的未来工作方向。 总的来说,本文提供了一个完整的YANG数据模型,定义了IS-IS段路由在MPLS数据平面的应用场景,为相关设备提供了可编程的配置框架。
  • Diff: 该文档定义了一个YANG数据模型,用于配置和管理IS-IS段路由(IS-IS SR)在MPLS数据平面上的扩展功能。主要内容如下: 1. 定义了用于IS-IS SR MPLS的通用配置和操作状态,适用于所有供应商实现。 2. 针对基础段路由模块和基本IS-IS配置提供了支持。 3. 增加了拓扑独立快速重路由功能,并将它与IS-IS SR结合使用以提供更加灵活的路径选择能力。 4. 提供了改进的远程节点保护和管理性增强,允许路由器使用SR路径进行区域独立的快速重新路由计算。 5. 支持增强了SR-MPLS封装来处理IPv4和IPv6包,以及引入了SRMS偏好值TLV。 6. 引入了附加的安全特性,如用于增强区域独立快速重路由计算的TI-LFA功能。 7. 实现了新的树结构,更清晰地展示了模块的层次关系。 8. 完善了安全性、授权和引用规范等参考文献信息。 总体来说,新版本增加了更多针对MPLS数据平面的功能,提高了灵活性和可靠性,同时保持了标准化和兼容性。