今日共有22篇文稿更新,涉及6个area里的17个WG

ART

mimi

1. draft-mahy-mimi-app-components-01

  • Title: Application State Components for More Instant Messaging Interoperability (MIMI)
  • Authors: Rohan Mahy(rohan.ietf@gmail.com)
  • Summary: 本文主要介绍了MIMI协议中用于更即时通信兼容性的结构和定义。其中,有三种基本结构:Room Meta Data、Participant List、Preauthored Users。这些结构分别代表了房间的相关数据、参与者列表以及预授权用户。 其中,Room Meta Data包含房间的基本信息,包括房间名称、URL等;Participant List包含了房间的所有成员,每个成员被分配了一个特定的角色,并且可以加入或退出房间;而Preauthored Users则指定了某些用户的权限,比如是否能够加入房间或者更改角色。 总的来说,本文通过介绍这些结构,为MIMI协议提供了一种实现更即时通信兼容性的方法。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.156。

INT

6man

1. draft-templin-6man-aero3-30

  • Title: Automatic Extended Route Optimization (AERO)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要讨论了自动扩展路由优化(AERO)服务,它是一种适用于航空、智能交通系统、移动用户设备等移动应用的网络服务。AERO采用多链路网络接口(OMNI)技术,通过IPv6邻居发现协议进行控制层消息的交换。该服务支持多节点之间的通信和路径选择优化,并且可以跨多个下层接口实现多链路连接。 AERO使用多网段串联的虚拟链路模型,每个节点可以通过多链路连接到其他节点,从而实现数据包的单跳传输。同时,AERO还提供了多种地址类型,如专用分配地址(PA)、独立地址(PI),以及组播支持等功能,以满足不同应用场景的需求。此外,AERO也支持多路径选择、多网段漫游、多模态通信等多种功能。 总的来说,AERO是一个广泛适用的服务,特别适合于空中/陆地/海洋/太空等移动应用,能够提供可靠的数据传输和服务。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.972。


2. draft-templin-6man-omni3-34

  • Title: Transmission of IP Packets over Overlay Multilink Network (OMNI) Interfaces
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文是关于如何在航空、陆地、海洋和太空等移动节点上建立虚拟多链路网络(OMNI)接口。这些移动节点包括飞机、地面车辆、海上船只、空间系统等,它们通过无线和有线链路来配置移动路由器,并将多个下层接口连接到虚拟或物理链路上。这个架构允许不同性能、成本和可用性的下层链路进行动态切换,以满足移动节点的需求。该架构中的每个节点都使用不同的下层接口作为其上层通信通道,从而提供了一个适应性服务层。文中还讨论了如何支持多路径、移动性和多播等功能。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.969。

OPS

anima

1. draft-ietf-anima-brski-prm-18

  • Title: BRSKI with Pledge in Responder Mode (BRSKI-PRM)
  • Authors: Steffen Fries(steffen.fries@siemens.com), Thomas Werner(thomas-werner@siemens.com), Eliot Lear(lear@lear.ch), Michael Richardson(mcr+ietf@sandelman.ca)
  • Summary: 本文主要讨论了BRSKI-PRM协议,它是一种在没有或只有有限连接的情况下使远程密钥基础设施(BRSKI)能够启动的方法。它引入了新的资源端点来支持与域注册器之间的通信,并定义了一个新组件,称为Registrar-Agent,用于协调和传输数据对象。 具体来说,文稿讨论了以下几个关键方面: 1. 增加了对认证自包含对象的需求以支持证书登记,这允许使用现有的初始化设备标识符(IDevID)进行身份验证和POI证明。 2. 引入了新的交换模式,即承诺响应者模式(BRSKI-PRM),使一个承诺成为服务器角色,从而可以触发外部请求并同时提供凭证。 3. 提供了新的数据交换方式,包括签名化的数据对象、代理功能等。 4. 定义了新的身份声明类型,如代理接近声明,用于确保信任关系。 5. 强调了安全属性,如使用对象安全性而不是运输安全。 总的来说,该文档提出了一种改进方案,使得在缺乏直接连接或仅通过有限网络连接的情况下,可以更灵活地启动BRSKI中的远程密钥基础设施。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.895。

netconf

1. draft-ietf-netconf-quic-client-server-00

  • Title: YANG Groupings for QUIC clients and QUIC servers
  • Authors: Per Andersson(per.ietf@ionio.se)
  • Summary: 本文主要定义了三个用于支持QUIC客户端和服务器配置的YANG模版。这些模版包括基本参数,以支持QUIC客户端和服务器的基本配置。 主要内容可以总结为以下几点: 1. 定义了一个名为“ietf-quic-common”的模块,它定义了一个通用组划分,用于QUIC连接的传输参数。 2. 定义了名为“ietf-quic-client”的模块,它定义了QUIC客户端的特性和数据结构。 3. 定义了名为“ietf-quic-server”的模块,它定义了QUIC服务器的特性和数据结构。 4. 提出了一个称为“quic-client”的组划分,它包含了QUIC客户端相关的特性以及其相关组件。 5. 提出了一个称为“quic-server”的组划分,它包含了QUIC服务器的相关特性及组件。 6. 对于QUIC客户端和服务器,提出了安全要求,并讨论了相应的安全措施。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

RTG

idr

1. draft-ietf-idr-bgpls-inter-as-topology-ext-17

  • Title: BGP-LS Extension for Inter-AS Topology Retrieval
  • Authors: Aijun Wang(wangaj3@chinatelecom.cn), Huaimo Chen(huaimo.chen@futurewei.com), Ketan Talaulikar(ketant.ietf@gmail.com), Shunwan Zhuang(zhuangshunwan@huawei.com), Changwang Lin(linchangwang.04414@h3c.com)
  • Summary: 是关于在边界路由器之间建立连接信息的一种扩展,这种连接信息可以帮助网络运营商自动收集不同自治系统之间的连接信息,并据此计算整个网络的拓扑结构。这个文档定义了新的NLRI类型和描述这些信息的新TLVs(TLV:传输层协议报头)。同时,它还提出了对网络安全性的一些考虑,比如如何确保单个行政域内的所有网络运营商都能够监视并管理跨多个自治系统的流量。最后,IANA注册了相关的代码点。 主要观点包括: 1. 描述了一个新的BGP-LS类型的NLRI,用于在两个自治系统之间的连接上发布信息。 2. 定义了三个新的TLVs来支持这种新NLRI的使用。 3. 提出了一个过程来从BGP-LS协议中获取网络拓扑信息,以构建该连接的信息图。 4. 强调了网络安全的重要性,特别是对于跨越多个自治系统的多边网络环境中的网络运营者。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.987。


2. draft-ietf-idr-bgp-ls-sr-policy-12

  • Title: Advertisement of Segment Routing Policies using BGP Link-State
  • Authors: Stefano Previdi(stefano.previdi@gmail.com), Ketan Talaulikar(ketant.ietf@gmail.com), Jie Dong(jie.dong@huawei.com), Hannes Gredler(hannes@rtbrick.com), Jeff Tantsura(jefftant.ietf@gmail.com)
  • Summary: 本文主要讨论了如何在BGP协议下,将网络设备(如路由器、交换机等)收集到的SR策略信息发布出去。这些信息可以用于外部组件,比如路径计算系统(PCE),来对整个网络进行优化和管理。 文稿首先定义了SR策略的信息格式,包括SR策略候选路径的类型以及各个部分的作用。然后描述了如何使用BGP-LS携带这些信息,并定义了一些TLV来存储不同的SR策略状态信息。最后,提出了一个过程来管理和维护这些信息。 总的来说,本文档提供了一种机制,可以在不影响现有协议的基础上,从网络设备收集并发布SR策略信息,从而实现SR策略的动态管理和优化。这对于改善网络性能和提高服务质量具有重要意义。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.996。

pce

1. draft-ietf-pce-pcep-color-09

  • Title: Path Computation Element Protocol (PCEP) Extension for Color
  • Authors: Balaji Rajagopalan(balajir@juniper.net), Vishnu Pavan Beeram(vbeeram@juniper.net), Shaofu Peng(peng.shaofu@zte.com.cn), Mike Koldychev(mkoldych@proton.me), Gyan Mishra(gyan.s.mishra@verizon.com)
  • Summary: (Draft-IETF-PCE-PCEColor-09)是关于为带有颜色属性的交通工程(TE)隧道或分段路由(SR)政策分配意图/目标(例如低延迟)。颜色是一种32位数值属性,用于将服务与TE隧道关联起来或与SR政策关联起来。本文提出了一些PCEP协议的修改,允许携带颜色属性的TE隧道或SR政策在需要时进行标识和管理。 该文档主要介绍了以下几点: 1. 颜色能力扩展:PCEP协议支持颜色能力的标示。 2. 颜色TLV扩展:LSP对象包含一个名为“颜色”的TLV,用于携带颜色信息。 3. 安全考虑:对颜色能力和颜色特性进行了安全讨论。 4. IANA考虑:建议删除早先定义的颜色编码,并取消其早期分配。 总的来说,这篇文档提出了PCEP协议的一个重要扩展,可以更有效地管理和标识带有颜色属性的TE隧道和SR政策,从而提高网络效率和安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.932。


2. draft-ietf-pce-pcep-bfd-parameters-00

  • Title: PCEP Extensions to support BFD parameters
  • Authors: Orly Bachar(orly.bachar@rbbn.com), Marina Fizgeer(marina.fizgeer@rbbn.com)
  • Summary: 本文提出了一种扩展PCEP,用于配置BFD参数的方法。PCEP是一种协议,可以用来在路径计算元素(PCE)之间进行通信。本文讨论了如何通过PCEP来配置LSP属性,特别是关于支持BFD参数的部分。 该文档定义了一些新的TLV和子TLV,以携带关于S-BFD的信息。这些信息允许在PCEP消息中交换有关S-BFD的状态等详细信息。此外,还定义了处理错误、实施注意事项以及安全性考虑等内容。 总的来说,该文稿为支持BFD参数提供了PCEP协议的新功能,并提出了相应的安全措施和实施建议。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

spring

1. draft-zhao-spring-srh-extended-srv6-policy-key-02

  • Title: The Correspondence between Packets and SRv6 Tunnels
  • Authors: Jing Zhao(zhaoj501@chinaunicom.cn), Wenxiang Lve(lvwx28@chinaunicom.cn)
  • Summary: 本文提出了一种新的扩展头部,称为SRv6策略键,用于识别SRv6隧道。该标识符通过消息头中的格式化信息传递给控制器,并由网络节点报告给控制器。这种方法增强了控制器对实际路径的认识能力,从而在分段路由域内提高网络实时性和准确性的操作能力。此外,它还提供了一个工具来优化网络负载平衡和多路径配置管理。 文稿介绍了SRv6策略键的结构和功能,包括其格式、类型、长度和标志等特性。然后详细描述了它的使用案例,比如如何增强实时路径识别能力、改善路径可见性以及解决当前控制链路状态更新延迟等问题。 最后,文稿讨论了安全考虑和IANA考虑,以及相关参考文献。总的来说,这篇文稿为改进网络性能提供了重要的技术解决方案。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.400。

SEC

lake

1. draft-ietf-lake-ra-00

  • Title: Remote attestation over EDHOC
  • Authors: SONG Yuxuan(yuxuan.song@inria.fr)
  • Summary: 本文主要讨论了如何在轻量级认证密钥交换(EDHOC)协议中执行远程认证,基于RATS架构。它定义了背景检查模型、护照模型和消息流三种独立维度来实现远程认证。文档还介绍了在约束型物联网环境中使用的最相关的实例。 总的来说,文稿主要讲述了如何通过EDHOC协议结合轻量级认证过程进行远程认证,并提供了相关示例和安全性考虑。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

openpgp

1. draft-gallagher-openpgp-user-attributes-00

  • Title: User Attributes in OpenPGP
  • Authors: Andrew Gallagher(andrewg@andrewg.com)
  • Summary: 本文更新了用户属性包和子包在OpenPGP中的定义。主要更新了以下几点: 1. 删除了对Image Attribute的使用,因为它被滥用为存储大量数据。 2. 更新了认证签名的处理方式,以避免历史签名的超时问题,并且推荐使用User Attributes来包含创建时间信息。 3. 提供了新的字段用于时间和安全考虑:认证签名的创建时间、认证签名的有效期等。 4. 定义了新的字段用于用户ID与认证签名的关系,以及如何将旧版本的证书升级到支持新字段的新版本。 5. 对IANA进行了必要的更改,包括删除某些注册表项和添加新的类型。 这些更新旨在提高OpenPGP的安全性和可靠性,减少潜在的问题并提供更清晰的信息结构。

pquip

1. draft-ietf-pquip-pqc-engineers-08

  • Title: Post-Quantum Cryptography for Engineers
  • Authors: Aritra Banerjee(aritra.banerjee@nokia.com), Tirumaleswar Reddy.K(kondtir@gmail.com), Dimitrios Schoinianakis(dimitrios.schoinianakis@nokia-bell-labs.com), Tim Hollebeek(tim.hollebeek@digicert.com), Mike Ounsworth(mike.ounsworth@entrust.com)
  • Summary: 本文主要介绍了量子计算技术对传统密码学的影响,以及如何应对这一挑战。文稿指出,对于工程师而言,了解并理解量子密码学(PQC)至关重要,因为随着量子计算机的出现,传统的加密算法将面临威胁。因此,必须设计和实施过渡方案来确保安全性。 在接下来的时间内,工程界需要考虑如何利用现有的PQC算法替代传统加密算法,并评估这些算法与安全性和性能之间的权衡。同时,应进行持续的技术开发和产品升级以满足未来可能出现的新需求。 此外,还需要关注其他新兴的量子加密方法,如多变量加密、密钥生成等,以便为未来的加密系统提供新的解决方案。总的来说,面对量子威胁,工程师们需要采取一系列措施来保护数据的安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.852。

privacypass

1. draft-meunier-privacypass-reverse-flow-00

  • Title: Privacy Pass Reverse Flow
  • Authors: Thibault Meunier(ot-ietf@thibault.uk)
  • Summary: 本文主要讨论了一个将隐私保护推进到反向流派的实例,允许从起源到客户端、中间件和认证者。这个部署允许一个起源作为联合发证者。客户端已经通过起源认证后,可以维持这个认证,而不会失去私有链性属性提供的隐私保护。此外,它还允许起源定义其自己的发证策略,基于一次启动认证方法。 文中提到的隐私问题包括: 1. 原始面值:在设置反向流派部署时,一个起源可能操作多个原始器,并为其分配一些元数据。元数据的数量随着原始器数量的增长而增加。 2. 对特定客户的个性化令牌:在隐私保护反向流派部署中,一个起源可能操作两个或更多的原始器。恶意起源可能会使用这种机会,将某些令牌值与特定客户集合相关联。 为了缓解这些问题,本文建议: 1. 首先发送由非原起源控制的原始器提供的一次性的私有令牌。 2. 客户应定期重置状态,以确保不将请求与时间关联起来。 文稿最后提到了IANA考虑点,没有提出任何新规范。

rats

1. draft-smith-rats-evidence-trans-00

  • Title: Evidence Transformations
  • Authors: Andrew Draper(andrew.draper@altera.com), Ned Smith(ned.smith@intel.com)
  • Summary: 本文是关于如何将远程验证者(如AT)的证据转换为可以被可信验证者(如Verif)处理的一种内部表示,以供其评估信任度。在转换过程中,有几种可能的方式,包括使用CoMID内部表示(第8.2.1节)。文稿定义了几个术语,包括Evidence、Verifier等,并提供了一种实现特定类型证明的解决方案。 主要讨论了如何将DICE、SPDM和简洁证据格式的证据从外部表示转换到内部表示,这些内部表示由CoRIM架构支持,以及如何确保这种转换过程的安全性和隐私性。此外,还讨论了可能需要考虑的一些安全和隐私相关问题。 总的来说,本文提供了如何将特定类型的证据转换成可信验证器可以处理的一种内部表示的方法,从而提高了数据安全性。

tls

1. draft-bmw-tls-pake13-01

  • Title: A Password Authenticated Key Exchange Extension for TLS 1.3
  • Authors: Laura Bauman(l_bauman@apple.com), David Benjamin(davidben@google.com), Samir Menon(samir_menon@apple.com), Christopher A. Wood(caw@heapingbits.net)
  • Summary: 本文主要介绍了TLS 1.3中引入的密码认证密钥交换扩展(pake)机制。这个扩展允许使用密码认证协议与TLS 1.3交互,从而解决了低熵预共享密钥在TLS 1.3中的使用问题。此外,文中还讨论了密码认证安全性的考虑和对IANA的相关建议。
  • Diff: 作者列表发生变化,原作者列表为:Laura Bauman(l_bauman@apple.com), Samir Menon(samir_menon@apple.com), Christopher A. Wood(caw@heapingbits.net)。新旧文稿相似度为:0.542。

uta

1. draft-ietf-uta-require-tls13-05

  • Title: New Protocols Must Require TLS 1.3
  • Authors: Rich Salz(rsalz@akamai.com), Nimrod Aviram(nimrod.aviram@gmail.com)
  • Summary: 本文主要讨论了在使用TLS协议时,新协议必须强制要求支持TLS 1.3。因为当前广泛使用的TLS 1.3版本已经解决了TLS 1.2中的很多缺陷,如加密更多流量、保护用户隐私等,因此建议所有的新协议都默认支持TLS 1.3。然而,由于DTLS 1.3目前尚未广泛应用或部署,所以不适用于DTLS(任何DTLS版本)。本文还更新了RFC 9325文档,将TLS 1.3作为推荐的默认选项,并保留了TLS 1.2作为可选配置。 此外,本文也强调了在部署和应用TLS协议时需要关注的安全问题,包括安全攻击、缺省配置错误、以及对后量子密码学的支持。总的来说,本文提出了一种新的趋势,即所有新的协议都应该默认支持TLS 1.3,以适应未来的网络安全需求。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.763。

WIT

core

1. draft-ietf-core-dns-over-coap-11

  • Title: DNS over CoAP (DoC)
  • Authors: Martine Sophie Lenders(martine.lenders@tu-dresden.de), Christian Amsüss(christian@amsuess.com), Cenk Gündoğan(cenk@gundogan.dev), Thomas C. Schmidt(t.schmidt@ieee.org), Matthias Wählisch(waehlisch@ieee.org)
  • Summary: 本文讨论了使用CoAP协议发送DNS查询和响应的方法。DNS信息将通过CoAP请求和响应传递,而不需要使用传统的UDP或TCP协议。这种解决方案旨在解决受限设备在互联网上的名称解析问题,同时保持有限的内存和处理器资源。文稿定义了一种名为“应用DNS消息”的CoAP媒体类型,并描述了如何发送和接收这些消息。它还提到了一些与安全、可扩展性和实现相关的考虑。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.969。

httpbis

1. draft-ietf-httpbis-cache-groups-03

  • Title: HTTP Cache Groups
  • Authors: Mark Nottingham(mnot@mnot.net)
  • Summary: 是关于如何在HTTP缓存中描述一组响应的关系,以便更好地管理这些资源。这个机制允许不同的资源分享相同的来源,并且可以共享无效事件来优化操作。此外,它还引入了一个新的源:HTTP响应头字段,用于触发一个组内的无效性。通过这种方式,缓存可以更有效地处理不同资源之间的关联关系,同时也可以利用这个信息来优化其操作。 总的来说,该文档提供了一种新的方法来表示缓存中的相关响应,并定义了两个与缓存失效相关的响应头字段,以帮助缓存根据响应的有效性进行有效的失效控制。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.987。

tsvwg

1. draft-custura-tsvwg-careful-resume-qlog-00

  • Title: Quic Logging for Convergence of Congestion Control from Retained State
  • Authors: Ana Custura(ana@erg.abdn.ac.uk), Gorry Fairhurst(gorry@erg.abdn.ac.uk)
  • Summary: 本文主要讨论了Quic传输协议中的谨慎恢复机制,它使用一种新的方法来控制发送速率。这种机制在数据量远大于初始信道宽度时可以更快地完成传输,并且在路径验证后自动进入安全退缩阶段以防止进一步的数据丢失或超载。 本文定义了一系列关键术语和要求语言,包括谨慎恢复(Careful Resume)、当前RTT、管道大小、保留容量、保留最小RTT等。文稿还详细描述了使用谨慎恢复的方法在不同阶段的工作流程,如观察、探索、验证和安全退缩等,并提供了示例。 总结而言,本文为谨慎恢复机制提供了一个详细的实施指南,有助于开发人员理解和应用这个技术来改善网络性能。

Unknown

Unknown

1. draft-paulwh-crypto-components-02

  • Title: Documenting and Referencing Cryptographic Components in IETF Documents
  • Authors: Paul Wouters(paul.wouters@aiven.io), Paul E. Hoffman(paul.hoffman@icann.org)
  • Summary: 本文主要讲述了在互联网工程任务组(IETF)文档中记录和引用加密组件的历史。它还提供了未来如何进行指定加密组件的指导原则。文中指出,当前常用的加密组件通常来自其他来源,如国家标准开发组织、国际标准化组织等。同时,使用加密组件时,应确保其安全性和稳定性,并提出了一些参考文件格式的建议,如OIDs,以方便开发者获取和使用。 此外,文稿还讨论了使用加密组件时需要注意的一些问题,如私有用途代码点、供应商空间代码点以及IANA注册表中的推荐意见。最后,作者指出了在设计加密组件时应注意的问题,例如避免过度推荐弱加密组件,以及加强对某些加密组件的强制性要求。 总的来说,本文旨在提高IETF在记录和引用加密组件方面的透明度和一致性,以便更好地实现协议的安全性和兼容性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.859。


2. draft-fluhrer-lms-more-parm-sets-18

  • Title: Additional Parameter sets for HSS/LMS Hash-Based Signatures
  • Authors: Scott Fluhrer(sfluhrer@cisco.com), Quynh Dang(quynh97@gmail.com)
  • Summary: 这篇文档是关于扩展Leighton-Micali Hash-Based Signatures(HSS)和Hierarchical Signature System(HSS)的摘要。主要讨论了以下内容: 1. 新增哈希函数定义:文中定义了三种不同的哈希函数,用于在签名时减少哈希值的大小。 2. 增加LM-OTS参数集定义:提供了两种额外的参数集,增加了公钥长度、Winternitz系数数目的宽度以及LMOTS签名的尺寸。 3. 使用这些新增哈希函数在HSS中的应用:使用合适的LMOTS ID和相应的LMS ID来计算签名,并将适当的选择进行比较分析以确定哪个方案更安全。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.983。