今日共有3篇文稿更新,涉及2个area里的2个WG

INT

6man

1. draft-guan-6man-ipv6-id-authentication-02

  • Title: Terminal Identity Authentication Based on Address Label
  • Authors: Jianfeng Guan(jfguan@bupt.edu.cn), Su Yao(yaosu@tsinghua.edu.cn), Kexian Liu(kxliu@bupt.edu.cn), Xiaolong Hu(hxl814446051@bupt.edu.cn), Jianli Liu(kuohao233@bupt.edu.cn)
  • Summary: 本文提出了一种基于地址标签的身份认证架构,该架构将身份信息绑定到数据包的源地址上。这种机制使在各个节点间进行跳转时保持身份验证的同时,也确保了源地址的有效性验证。此外,它还提供了用户身份验证的功能,并且能够保证隐私保护、安全性以及审计效率。 文中详细介绍了这个协议在IPv6扩展头部中的实现。协议利用地址标签来传输终端的身份信息和检查,以保证在网络通信中的安全性和完整性。通过使用加密算法和哈希函数等技术手段,可以有效地保护用户的隐私不被泄露。 同时,文稿提到了一些可能的安全性和隐私性问题,如随机性要求、匿名地址、不可追踪性、完整性保护等问题,并提出了相应的解决方案。总的来说,本文提出的方案对于网络通信中的身份验证和安全性具有重要的意义。
  • Diff: 该标准文档提出了一个基于地址标签的身份认证架构,旨在将身份信息与数据包中的源地址紧密绑定,从而实现跳站身份验证。这个方法能够保证源地址验证的同时也提升了链路匿名性。 相对于旧版标准文稿,主要区别在于: 1. 引入了新的协议处理过程,包括发送和接收标签封装的流程。 2. 在安全性和隐私保护方面进行了详细描述,如对随机性的要求、匿名地址、不可关联性等。 3. 对网络环境做了更详细的描述,包括不同节点之间的关系以及协议如何在其中运作。 4. 增加了关于使用扩展头部来传输终端身份的信息,并提供了相应的安全考虑和建议。 总的来说,新版本的标准文档在确保安全性和隐私保护的基础上,更加细致地定义了协议细节和实施步骤,同时提供了一种更为灵活且有效的身份认证机制。

SEC

cose

1. draft-ietf-cose-bls-key-representations-06

  • Title: Barreto-Lynn-Scott Elliptic Curve Key Representations for JOSE and COSE
  • Authors: Tobias Looker(tobias.looker@mattr.global), Michael B. Jones(michael_b_jones@hotmail.com)
  • Summary: 本文主要讨论了使用Barreto-Lynn-Scott椭圆曲线进行JSON Web Key(JWK)和COSE Key的加密表示方法。具体而言,它定义了这些椭圆曲线在各种形式的JSON Web Key(JWK)和COSE Key中的加密表示方法。 此外,它还介绍了两种椭圆曲线BLS12381和BLS48581,它们分别具有不同的嵌入度和公钥长度,并提供了相应的私钥示例。 最后,它讨论了如何使用这个协议来实现一些常见的安全特性,如数字签名、密钥交换等。
  • Diff: 以上是新版本的英文标准文稿的主要区别和重点。 与旧版本不同的是,它定义了如何在JSON Web Key(JWK)格式和COSE(COSE_Key)格式中表示巴雷托-林恩-斯科特(BLS)椭圆曲线中的加密密钥。这是为了帮助扩展并标准化用于区块链项目等领域的基于巴雷托-林恩-斯科特曲线的签名、对称密钥交换和零知识证明等新型安全机制。此外,该文档还强调了关键点的安全考虑和国际组织IETF的审查过程。 总之,相比旧版本,本文新增了关于椭圆曲线参数注册、使用特定算法时的指导原则等内容,并且提供了对这些概念的详细解释,以帮助实施者理解其应用。


2. draft-ietf-cose-hpke-10

  • Title: Use of Hybrid Public-Key Encryption (HPKE) with CBOR Object Signing and Encryption (COSE)
  • Authors: Hannes Tschofenig(Hannes.Tschofenig@gmx.net), Orie Steele(orie@or13.io), Ajitomi, Daisuke(dajiaji@gmail.com), Laurence Lundblade(lgl@island-resort.com)
  • Summary: 这篇文档定义了以混合公钥加密(Hybrid Public-Key Encryption, HPKE)为基础的COSE(Cooperative Cryptography for Objects,对象协同加密)协议。HPKE是一种用于加密任意大小的明文的一种公钥加密方法。 在COSE架构中,HPKE被用于两种模式:直接加密模式(Direct Encryption Mode)和关键加密模式(Key Encryption Mode)。这两种模式分别适用于单个接收者和多个接收者的场景。对于直接加密模式,发送方需要提供一个单个接收者的公共密钥作为输入;而对于关键加密模式,发送方需要提供一个与接收方共享的私有密钥对来加密一个内容加密密钥(CEK),然后使用该CEK去加密原始消息。 HPKE的参数包括KEK、KEK和AEAD算法以及认证信息等。其中KEK是将内容加密为层二(ciphertext)的机制,而AEAD则是用于保护额外数据的信息结构。认证信息则包含接收方的私钥,用来验证发送方的身份。 总结来说,HPKE通过使用混合加密技术解决了多对一的加密问题,提供了更高效、更安全的解决方案。它支持多种组合的加密算法,并且能够提供灵活的选择,满足不同的应用场景需求。
  • Diff: 摘要 本规范定义了使用CBOR对象签署和加密(COSE)中的混合公钥加密(HPKE)。HPKE提供了对任意大小的密文进行加密的能力,给接收者的公共密钥。 HPKE支持任何组合的非对称密钥封装机制(KEM)、密钥生成函数(KDF)以及认证加密附加数据(AEAD)功能。在COSE中提供由COSE-native安全机制或HPKE的某些认证变体提供的身份验证。 本规范定义了HPKE与COSE的关系。 区别: 1. 相比于旧版本,新的文档更专注于介绍HPKE在COSE中的应用,并提供了几个具体示例。 2. 在新的文档中,提供了更多的关于HPKE密钥表示的信息,包括KEM、KDF和AEAD的选择方式。 3. 新的文档中还包含了一些关于HPKE安全性考虑的详细信息,如如何在HPKE中实施认证等。 4. 新的文档没有引入新的术语或缩写。所有的术语都是旧版本中已经有的。