今日共有30篇文稿更新,涉及7个area里的22个WG

ART

emailcore

1. draft-ietf-emailcore-rfc5321bis-41

  • Title: Simple Mail Transfer Protocol
  • Authors: Dr. John C. Klensin(john-ietf@jck.com)
  • Summary: 本文是关于简单邮件传输协议(Simple Mail Transfer Protocol, SMTP)的基础协议文档。它将SMTP运输电子信件,以及如何在互联网上传输邮件的信息进行了统一。SMTP是一个独立于具体传输系统和需要可靠有序数据流通道的通信协议。 SMTP的特点是可以跨多个网络进行传输,通常是通过“SMTP邮件转送”(Relaying)来实现的。一个过程可以发送邮件到同一网络或其他网络上的一台代理或网关机器,而这些代理机器可以在两台网络之间进行传递。同时,也可以使用SMTP来进行用户提交的邮件的传送、一些IMAP(Post Office Protocol,RFC 937 [19], RFC 1939 [29])和POP(RFC 9051 [43])服务的功能。 此外,SMTP也提供了丰富的扩展机制,并且其定义和注册了多种服务扩展。这使得现代SMTP客户端和服务器能够支持更多服务,如认证、反垃圾邮件等,从而提高安全性。 总的来说,本文总结了SMTP的基本原理、扩展机制、基本语法和协议模型,为实现电子邮件的可靠传输和高效传递提供了一个通用框架。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.964。

sipcore

1. draft-ietf-sipcore-siprec-fix-mediatype-01

  • Title: Updates to SIPREC correcting Metadata Media Type
  • Authors: Dan Mongrain(dan.mongrain@motorolasolutions.com)
  • Summary: 本文是关于解决SIP协议中的两个文档(RFC 7865和RFC 7866)在标注录制媒体元数据时存在的不一致性的。这两个文档都定义了使用不同的媒体类型来标识录制媒体,即“application/rs-metadata”而不是“application/rs-metadata+xml”。然而,这两个文档都没有注册这个新的媒体类型,并且它们也未提及任何安全考虑或与该媒体类型相关的任何特性。因此,本文更新了RFC 7866以使其与RFC 7865保持一致,并对媒体类型进行了适当的注册。 此外,本文还提供了对IANA关于媒体类型的建议的解释,包括媒体类型、子类型名称、参数要求、编码规定以及安全性、互操作性和其它相关因素的信息。最后,本文提供了用于进一步了解这些变化的信息,包括一个文档注释表和一个变更控制表。 总的来说,本文旨在纠正两个文档之间的错误,并提供详细的说明,以便未来的用户能够更好地理解如何正确地使用媒体类型来标识录制媒体。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.968。

INT

6man

1. draft-templin-6man-aero3-32

  • Title: Automatic Extended Route Optimization (AERO)
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要介绍了一种名为自动扩展路由优化(AERO)的服务,它是用于在多链路网络(OMNI)接口上的IP互连中的航空移动管理。这个服务可以支持多路径、多域和多接入点之间的通信,并且可以满足多种应用的需求。 AERO服务通过使用IPv6邻居发现协议(IPv6 ND)来控制节点之间的邻接关系,并利用OMNI接口进行封装和解封装。它还可以提供端到端的多路径选择,多网段穿越,移动管理和组播转发等功能。 此外,AERO还支持不同类型的地址分配,包括聚合地址分配(PA)和独立地址分配(PI)。AERO可以通过使用这些地址来支持空中交通管理,智能运输系统,家庭网络用户,企业移动设备用户,空间探索等多用途应用程序。 总之,AERO是一个强大的航空移动管理服务,它可以为用户提供可靠的、高效的和灵活的互联网访问体验。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.924。


2. draft-templin-6man-omni3-37

  • Title: Transmission of IP Packets over Overlay Multilink Network (OMNI) Interfaces
  • Authors: Fred Templin(fltemplin@acm.org)
  • Summary: 本文主要探讨了IPv6协议在多链接网络中的应用。文稿首先介绍了多链接网络(OMNI)的概念,包括其特点、基本架构以及它们之间的关系。接着,详细描述了多链接网络接口模型、最大传输单元(MTU)、适配层服务等关键概念,并给出了具体的实现方法。 全文总结如下: 1. 本文讨论了多链接网络(OMNI)的基本概念和设计原则,包括多节点间的通信方式、多链路连接管理、安全策略等内容。 2. 描述了多链接网络接口模型、最大传输单元(MTU)及适配层服务,强调了这些特性对IPv6协议在网络层上的支持。 3. 提出了多链接网络接口实现技术方案,如使用多路径路由表来解决路径选择问题、使用MAC地址学习机制来优化路径选择等。 4. 强调了多链接网络接口在安全性、性能优化等方面的重要性,指出如何通过合适的编码和解码机制来保障数据的安全性和可靠性。 5. 结合IPv4与IPv6两种协议栈,提出了基于IPv6的网络层功能,以适应不同应用场景的需求。同时,文中还指出了多链接网络接口在未来网络发展的潜在影响。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.954。

intarea

1. draft-xls-intarea-evn6-03

  • Title: EVN6: Mapping of Ethernet Virtual Network to IPv6 Underlay for Transmission
  • Authors: Chongfeng Xie(xiechf@chinatelecom.cn), Jibin Sun(sunjb@chinatelecom.cn), Xing Li(xing@cernet.edu.cn), Congxiao Bao(congxiao@cernet.edu.cn), Mark Smith(markzzzsmith@gmail.com)
  • Summary: 本文主要讨论了在IPv6网络上构建Ethernet虚拟网络的方法。文中提出了一种新的Ethernet虚拟网络映射方法,即直接将Ethernet帧放入IPv6数据包的payload字段,实现基于IPv6的多站点Ethernet虚拟网络的传输。 这种映射方式利用IPv6地址空间中的Prefix和Virtual Ethernet Identification(VEI)来区分不同的Ethernet虚拟网络实例,并使用Statically Stateless Mapping生成IPv6源和目标地址。这种方式可以使得任何两个节点之间通过IPv6网络通信,而无需考虑底层IPv6网络结构和其他细节。 此外,文中还讨论了多播和广播处理、安全性考虑以及IANA相关事宜等内容。总体来说,本文提出了一个高效支持多站点Ethernet虚拟网络传输的解决方案,为Ethernet虚拟网络在IPv6网络上的部署提供了参考。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.884。

tiptop

1. draft-many-tiptop-usecase-00

  • Title: IP in Deep Space: Key Characteristics, Use Cases and Requirements
  • Authors: Marc Blanchet(marc.blanchet@viagenie.ca), Wesley Eddy(weddy@zerognetworks.com), Marshall Eubanks(marshall.eubanks@gmail.com)
  • Summary: 本文是关于深空通信的标准化和规划的讨论。文稿首先介绍了深空通信面临的挑战,包括长时间延迟、频繁中断以及低带宽等。然后对几种典型场景进行了分析,包括月球、火星、拉格朗日点、巡航太空器及在轨太空器等。最后总结了这些通信方式的需求,并提供了可能的设计建议。 总的来说,本文旨在为未来深空通信提供一种通用的框架和技术规范,以确保深空通信系统的稳定性和可靠性。

OPS

grow

1. draft-ietf-grow-bmp-bgp-rib-stats-07

  • Title: Definition For New BGP Monitoring Protocol (BMP) Statistics Types
  • Authors: Mukul Srivastava(msri@juniper.net), Yisong Liu(liuyisong@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Jinming Li(lijinming@chinamobile.com)
  • Summary: 本文讨论了BGP监测协议(BMP)的新统计类型,定义了Adj-RIB-In和Adj-RIB-Out两种类型的统计数据。这些新类型的统计信息可以用于监控BGP路由器上的事件,如路由表更新、配置更改等。 在定义这两个统计类型时,本文遵循了RFC7854文档的要求,使用了RFC2119语言进行描述,并考虑了ISO/IEC 15408标准中的要求。同时,本文也考虑了相关引用文献的格式规范,并详细地解释了其功能和用途。 总的来说,本文主要讲述了如何定义新的BGP统计类型,以及这些统计类型对于BGP监测协议的重要性。它为实现更精确的网络管理提供了可能,有助于提高网络安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.819。


2. draft-romijn-grow-rpsl-registry-scoped-members-01

  • Title: Registry scoped members for RPSL set objects
  • Authors: Sasha Romijn(sasha@reliablycoded.nl), James Bensley(james@inter.link)
  • Summary: 本文主要对RPSL标准进行了更新,加入了src-members属性。这个新属性允许定义一个特定的IRI(互联网路由系统)作为每个集合成员对象的源注册表名称前缀,避免了当解析集合成员时出现命名冲突的问题。同时,引入了新的验证规则以支持渐进升级和向下兼容性。这使得当前使用的RPSL对象和其属性之间保持了一致性,而不会因为软件版本的不同而导致问题。 此外,文档还指出了src-members属性可能会遇到的问题,并提出了相应的解决方案。例如,如果多个IRI在同一个对象上使用相同的主键,则可能引发命名冲突。为了解决这个问题,src-members属性需要确保引用的IRI与包含其中的主键相匹配。 总的来说,src-members属性解决了RPSL集合成员解析中的命名冲突问题,使聚合器能够通过添加该属性来简化对象查询过程,并且有助于防止命名冲突和错误的路由信息部署。它对于保护网络通信安全至关重要。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:1.000。

netconf

1. draft-ietf-netconf-udp-notif-19

  • Title: UDP-based Transport for Configured Subscriptions
  • Authors: Guangying Zheng(zhengguangying@huawei.com), Tianran Zhou(zhoutianran@huawei.com), Thomas Graf(thomas.graf@swisscom.com), Pierre Francois(pierre.francois@insa-lyon.fr), Alex Huang Feng(alex.huang-feng@insa-lyon.fr), Paolo Lucente(paolo@ntt.net)
  • Summary: 本文提出了一种基于UDP的传输方案,用于支持网络节点订阅连续和定制数据流。主要设计包括: 1. UDP消息格式:定义了UDP消息头、通知消息结构等。 2. 硬件实现:在硬件层直接对UDP数据进行封装,简化性能瓶颈。 该方案可以应用于网络节点上高频率数据集收集,而无需将数据通过中间处理环节发送到集中式设计的数据集合中。此外,还可以提供更高的数据分析能力,因为可以更灵活地发送大量细粒度数据集。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.507。

opsawg

1. draft-lin-opsawg-ipfix-quic-header-00

  • Title: Export of QUIC Information in IP Flow Information Export (IPFIX)
  • Authors: Changwang Lin(linchangwang.04414@h3c.com), Yisong Liu(liuyisong@chinamobile.com)
  • Summary: 本文主要介绍了新的IPFIX信息元素,用于标识QUIC相关的信息,包括QUIC头、QUIC帧和流。这些信息元素被用来在IPFIX协议中导出QUIC相关信息。文稿还讨论了安全考虑和IANA考虑。 总结来说,该文档提出了几个新的IPFIX信息元素来获取QUIC网络中的传输情况,例如每条数据包的数量、丢弃原因、数据类型等,并提供了相应的参考文档。此外,也提到了对新信息元素除安全性外的其他考虑。

RTG

lisp

1. draft-ietf-lisp-rfc8378bis-02

  • Title: Signal-Free Locator/ID Separation Protocol (LISP) Multicast
  • Authors: Victor Moreno(vimoreno@google.com), Dino Farinacci(farinacci@gmail.com)
  • Summary: 本文主要讨论了使用信号免费分隔协议(LISP)构建多播覆盖层的方法。在无多播支持的情况下,LISP可以用于创建一个多播树连接的不同链路域,并将多播流量从源点传输到接收端。这种机制不需要通过PIM等多播协议进行头端复制,从而简化了多播流量的跨链路连接。 LISP允许不同类型的多播分布树跨越不同的链路域建立。例如,在直接相连的链路上,无需发送信号来建立本地多播树;而在多个链路离散的区域上,需要发送信号来建立局部多播树。此外,文中还探讨了信号自由多播支持下的任何源多播树的构建和支持问题。总的来说,本文为构建多播覆盖层提供了一种新的方法,减少了多播协议头端复制所需的复杂性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.871。

lsr

1. draft-ietf-lsr-multi-tlv-10

  • Title: Multi-Part TLVs in IS-IS
  • Authors: Parag Kaneriya(parag.kaneria@gmail.com), Tony Li(tony.li@tony.li), Tony Przygienda(tonysietf@gmail.com), Shraddha Hegde(shraddha@juniper.net), Les Ginsberg(ginsberg@cisco.com)
  • Summary: 本文讨论了多部分标签(Multi-Part Labels,MP-TLVS)在IS-IS协议中的应用。主要提出了以下几点: 1. 原则上所有已定义的TLV代码点都支持多部分标签,并且需要定义新的子TLV来明确其适用性。 2. 在发送多部分标签时,应该尽量避免合并信息或数据单元,以保证兼容性和可靠性。 3. 应用程序层和网络层可以使用不同的TLV格式进行扩展。如果需要多个TLV共同包含相同的对象,则应将它们封装到一个单独的TLV中。 4. 多部分标签可以用来处理具有复杂属性的对象,如扩展可达性、IP可达性等。 5. 扩展后的新TLV可能影响原有TLV的内容长度,但无需强制执行特定的长度限制。 6. 当节点收到多部分标签时,应将其视为单个TLV的一部分进行解析和处理。如果有不一致的信息,应优先考虑首先出现的TLV。 总的来说,多部分标签提供了一种灵活的方式来扩展现有TLV的功能,减少因TLV容量不足导致的传输问题。然而,在部署新功能时仍需谨慎对待,确保与其他设备之间的兼容性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.988。


2. draft-ietf-lsr-igp-ureach-prefix-announce-04

  • Title: IGP Unreachable Prefix Announcement
  • Authors: Peter Psenak(ppsenak@cisco.com), Clarence Filsfils(cfilsfil@cisco.com), Daniel Voyer(danvoyerwork@gmail.com), Shraddha Hegde(shraddha@juniper.net), Gyan Mishra(gyan.s.mishra@verizon.com)
  • Summary: 该文档提出了一个新的标识符——“不可达前缀通知(Unreachable Prefix Announcement,简称UPA)”,它用于标识一个网络节点在失去可达状态后发送给其他节点的通知。UPA是通过两个新的比特位来标识的,分别对应于“不可达”和“计划不可达”的标记。 UPA可以在两种不同的IS-IS版本(v2和v3)以及两种不同的OSPF版本(v2和v3)中使用。当一个节点由于各种原因无法到达时,它可以发出UPA,表明其可达性已经丢失或正在被计划维护。 部署考虑包括限制UPA广告的数量、在特定情况下(例如,对于内部区域之间的通信)如何处理UPA等。此外,还有对UPA处理的一些安全措施,如IS-IS和OSPF的安全扩展,以防止恶意攻击者注入虚假UPA。 总的来说,UPA是一种新的机制,用于在网络设备之间传递可达性的信息,并允许网络管理员及时调整路由策略,以避免不必要的流量中断。
  • Diff: 作者列表发生变化,原作者列表为:Peter Psenak(ppsenak@cisco.com), Clarence Filsfils(cfilsfil@cisco.com), Stephane Litkowski(slitkows.ietf@gmail.com), Daniel Voyer(danvoyerwork@gmail.com), Amit Dhamija(amitd@arrcus.com), Shraddha Hegde(shraddha@juniper.net), Gunter Van de Velde(gunter@vandevelde.cc), Gyan Mishra(gyan.s.mishra@verizon.com)。新旧文稿相似度为:0.948。

pim

1. draft-ietf-pim-jp-extensions-lisp-09

  • Title: PIM Join/Prune Attributes for LISP Environments using Underlay Multicast
  • Authors: Vengada Prasad Govindan(venggovi@cisco.com), Stig Venaas(stig@venaas.com)
  • Summary: 本文提出了一种扩展接收者ETR RLOC属性的方法,以支持在不同的LISP站点之间连接IP多播时进行多播树的构建。该方法允许接收器选择一个可以加入的下层多播组,并指定上游LISP站点,然后构造并转发PIM加入/删除消息。本文还讨论了安全性问题,例如攻击可能会导致资源消耗或造成合法多播流量干扰。为了解决这些问题,可以采用PIM认证机制和配置控制来管理PIM加入请求。总的来说,本文提供了一个实用的解决方案,可以在不同LISP站点之间构建多播树,同时考虑到了安全性和资源管理的问题。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.962。

savnet

1. draft-ietf-savnet-intra-domain-problem-statement-12

  • Title: Source Address Validation in Intra-domain Networks Gap Analysis, Problem Statement, and Requirements
  • Authors: Dan Li(tolidan@tsinghua.edu.cn), Jianping Wu(jianping@cernet.edu.cn), Lancheng Qin(qinlc@mail.zgclab.edu.cn), Mingqing(Michael) Huang(huangmq@mail.zgclab.edu.cn), Nan Geng(gengnan@huawei.com)
  • Summary: 本文主要分析了现有源地址验证(SAV)机制在局域网内的差距,并提出了解决问题的方法。文稿提出了两个关键的问题:一是如何实现快速收敛,二是如何保证安全。为了解决这些问题,提出了几个改进措施,包括使用多层防御、智能更新和自动检测等方法。 此外,文中还提到了一些现有的安全考虑,如防止被恶意攻击者修改或破坏控制平面协议等。 总的来说,该文提供了对当前局域网内源地址验证机制的全面理解,并提出了相应的改进方案来应对各种挑战。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.600。

spring

1. draft-karboubi-spring-sidlist-optimized-cs-sr-02

  • Title: Circuit Style Segment Routing Policies with Optimized SID List Depth
  • Authors: Amal Karboubi(akarboub@ciena.com), Cengiz Alaettinoglu(cengiz@ciena.com), Himanshu C. Shah(hshah@ciena.com), Siva Sivabalan(msiva282@gmail.com), Todd Defillipi(todd@ciena.com)
  • Summary: 本文主要探讨了在IP网络中支持电路风格分段路由(CS-SR)政策时,使用完全指定的SID列表可能带来的问题。这些问题是由于故障或修复导致预期路径和路径扩展偏离,从而影响服务的可用性和服务质量。 为了解决这些问题,本文提出了一个解决方案,允许使用压缩后的SID列表(即可以包含非连续节点SID作为指令)。该解决方案引入了一个新的属性——资格控制(eligibility control),用于指示头端节点是否启用此行为。当设置为false时,头端节点不会改变候选路径的资格状态。 此外,还提出了一种可抵抗所有类型的维修的算法来合并CIDR列表以保持SID列表与预期路径匹配。这种算法可以在任何连接恢复后仍然保持一致,并且不受链路、节点或IP收敛的影响。 总的来说,本文通过提出新的解决方案,解决了在电路风格分段路由协议中使用完全指定SID列表可能导致的问题,同时保持了关键特征,如端到端预测相同的延迟、严格的带宽承诺等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.915。


2. draft-karboubi-spring-sr-policy-eligibility-00

  • Title: Eligibility Concept in Segment Routing Policies
  • Authors: Amal Karboubi(akarboub@ciena.com), Himanshu C. Shah(hshah@ciena.com), Siva Sivabalan(msiva282@gmail.com), Andrew Stone(andrew.stone@nokia.com), Christian Schmutzer(cschmutz@cisco.com)
  • Summary: 本文提出了一种新的概念,即在段路由(SR)策略中引入一个“资格”属性,以确保服务提供商能够保留其服务意图,并在流量被使用时维护其完整性。这种资格属性允许系统通过监控和处理网络变化来设置或清除路径资格状态,从而影响其活跃状态。 资格属性引入了新的候选路径选择算法,使SR政策中的路径仅当其资格为真时才被考虑作为携带流量的候选路径。此外,还提出了协议模型、模型更改、以及与IP承载网关设备的兼容性等多方面的建议和修改。文中详细讨论了资格属性的概念、实施过程以及潜在的安全性和兼容性问题。 总的来说,本文旨在提供一种方法,使得SR策略能够有效地管理流量,同时保持服务质量和用户体验的稳定性。

teas

1. draft-ietf-teas-rfc8776-update-17

  • Title: Common YANG Data Types for Traffic Engineering
  • Authors: Italo Busi(italo.busi@gmail.com), Aihua Guo(aihuaguo.ietf@gmail.com), Xufeng Liu(xufeng.liu.ietf@gmail.com), Tarek Saad(tsaad.net@gmail.com), Igor Bryskin(i_bryskin@yahoo.com)
  • Summary: 是网络工程领域的一项标准文档,定义了在YANG数据模型中通用的数据类型、身份和分组。这些数据类型主要应用于模型外部的交通工程(TE)配置和状态能力模块。 文稿介绍了以下几部分内容: 1. 引言:概述了术语、前缀、树图等概念。 2. 调整的规范性引用:说明了文档使用的引用规则和限制。 3. 介绍:简要描述了该文档所涉及的技术背景、目标以及贡献等信息。 4. 数据类型:列举了多个数据类型的定义,如LSP保护类型、恢复方案类型等。 5. 技术特性的YANG模块:提供了用于特定技术的YANG模块,如点到多点(PEM)-TE、快速重路由(FRR)等。 6. 识别符:提出了基于已知YANG数据类型的识别符,并对一些特定技术进行了扩展。 7. 安全考虑:讨论了一些安全问题及其解决方法。 8. 参考文献:列出了相关的参考文件和标准。 总的来说,《Common YANG Data Types for Traffic Engineering》为YANG数据模型引入了新的公共数据类型,有助于标准化和统一管理各种交通工程特性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.828。

SEC

cose

1. draft-ietf-cose-hash-envelope-02

  • Title: COSE Hash Envelope
  • Authors: Orie Steele(orie@or13.io), Steve Lasker(steve.lasker@datatrails.ai), Henk Birkholz(henk.birkholz@ietf.contact)
  • Summary: 本文定义了新的COSE头部参数,用于标识资源。这些新参数可以与哈希函数一起使用,以提供更快的验证签名。同时,它们还提供了附加信息,以便在寻找原始资源时帮助定位其内容。此外,本文也介绍了如何利用这些新参数来加密和解密哈希值。本文还指出了在选择哈希函数时的一些注意事项,并提出了一个表,列出了所有新注册的COSE头部参数及其对应的标签和描述。 总的来说,本文为COSE架构中的哈希封装功能增加了更多细节和灵活性,使开发者能够更有效地处理和验证哈希值。它还为后续的研究和开发提供了明确的方向。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.610。

ipsecme

1. draft-dunbar-ipsecme-lightweight-authenticate-00

  • Title: Lightweight Authentication Methods for IP Header
  • Authors: Linda Dunbar(dunbar.ll@gmail.com), Kausik Majumdar(kausik.majumdar@oracle.com), Scott Fluhrer(sfluhrer@cisco.com)
  • Summary: 本文提出了一种轻量级的身份验证方法,旨在防止恶意实体对IP头部信息进行篡改。这些方法适用于多个应用场景,包括在云背线上连接多段SD-WAN网络时使用的GENEVE封装技术以及承载在UDP选项头中的UDP包认证。 主要的方法论是使用哈希算法(如SHA-256)来生成和校验身份验证值。这种方法通过减少计算资源的消耗而提供安全性和可扩展性,并且可以用于多种类型的IP头部信息,如GENEVE、SRH等。然而,由于一些原因,数字签名可能不是理想的认证方法,特别是当需要频繁更新或重置时。此外,采用数字签名可能会增加计算复杂度并带来额外的安全风险。 因此,本文建议使用哈希函数(如HMAC),它具有高效性的优势,特别适合用于IPv4和IPv6头部信息的认证。另外,还提到了几种编码方式,如直接截断和加密功能输出等方式,以最小化封装头部的信息大小,同时保持安全性。这种选择对于高带宽网络环境尤其重要,因为头部信息通常会随着数据包的传输而变化。 总结而言,本文提出了基于哈希函数的身份验证方法,提供了有效的身份验证机制,从而保护了网络通信的安全性。

kitten

1. draft-ietf-kitten-sasl-ht-00

  • Title: The Hashed Token SASL Mechanism
  • Authors: Florian Schmaus(flo@geekplace.eu), Christoph Egger(christoph.egger@chalmers.se)
  • Summary: 本文是关于一个名为“Hashed Token SASL Mechanism”的安全机制的描述。该机制允许在短时间内快速重置之前会话中的证明持有者身份,这是通过仅发送一次的单向交互来实现的。机制使用短命、专有的哈希令牌,并支持证明持有者的双重认证和通道绑定。 此外,它还规定了与SASL机制相关的所有要求,以及对应用程序协议扩展的要求,以便客户端请求新的哈希令牌(参见第5节)。最后,文档讨论了安全性考虑,指出应使用TLS或其他具有Session Hash扩展的渠道保护机制。 总的来说,本文详细介绍了Hashed Token SASL机制的基本概念和技术特性和应用场景。它提供了一种安全可靠的身份验证方案,特别适合用于需要快速重新认证的情况。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

oauth

1. draft-ietf-oauth-rfc7523bis-00

  • Title: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
  • Authors: Michael B. Jones(michael_b_jones@hotmail.com), Brian Campbell(bcampbell@pingidentity.com), Chuck Mortimore(cmortimore@salesforce.com)
  • Summary: 本文为关于使用JSON Web Token (JWT)作为OAuth 2.0客户端认证和授权令牌的一种方式。主要定义了如何将JWT作为客户端凭据或授权令牌使用,以及这种使用方式的格式和处理规则。JWT可以在没有直接用户批准的情况下从身份提供者获取,并可以用于客户端认证。它也可以与一些特定的授权类型一起使用来构建完整的和有意义的协议请求。此外,还讨论了一些互操作性和安全方面的考虑,以及可能需要遵守的限制和政策。 总结而言,本文详细介绍了如何在OAuth 2.0框架下使用JWT进行客户端认证和授权,强调了这种技术的优点和潜在的安全风险,并提供了详细的格式要求和处理规则。
  • Diff: 该文稿为工作组文稿的00稿。作者列表没有发生变化。

radext

1. draft-ietf-radext-radiusdtls-bis-04

  • Title: (Datagram) Transport Layer Security ((D)TLS) Encryption for RADIUS
  • Authors: Jan-Frederik Rieckers(rieckers@uni-bremen.de), Stefan Winter(stefan.winter@restena.lu)
  • Summary: 这篇文档详细介绍了RADIUS协议的安全性改进。主要的变化包括: 1. 支持TLS 1.2及以上版本。 2. 禁止使用TLS压缩功能。 3. 强制支持PKIX信任模型的X.509证书认证。 4. 强制支持基于共享秘密的RADIUS/TLS和RADIUS/DTLS互认证。 这些变化使得RADIUS协议能够在多协议网络环境中提供更安全、可靠的通信服务。然而,由于RADIUS协议本身的设计缺陷,实施RADIUS/TLS或RADIUS/DTLS仍然需要一定的部署策略。例如,代理系统可能无法识别RADIUS服务器的完整IP地址,导致客户端错误地认为RADIUS服务器不可访问。此外,跨协议连接也可能引发问题,如通过一个可靠传输发送数据到另一个不适用的非可靠传输上。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.825。

WIT

httpbis

1. draft-victortan-httpbis-chr-accept-ch-frame-00

  • Title: Client Hint Reliability ACCEPT_CH Frame
  • Authors: Victor Tan(victortan@google.com)
  • Summary: 文档定义了用于在HTTP/2和HTTP/3框架中的接受提示(Accept-Ch)帧,以允许服务器可靠地指定其客户端提示偏好。该文件旨在通过减少重试次数来提高性能,使用户代理在首次请求时可以访问服务器的客户端提示设置。 文稿主要提出以下几点: 1. 定义新的ACCEPT_CH帧,携带服务器的客户端提示偏好的信息。 2. 提供HTTP/2和HTTP/3服务器请求ACCEPT_CH帧的最佳时机。 3. 指出如何处理接受提示帧,并与Critical-CH机制交互以避免不必要的重试。 4. 介绍安全性考虑因素,例如ACKNOWLEDGEMENT和IALS协议。 5. 引入IANA注册项,为这两种新类型的帧提供编码、代码和参考资源。 本文总结认为,使用ACCEPT_CH帧可以在大多数情况下避免重试,而Critical-CH机制提供了可靠的客户端提示交付。然而,在某些情况下,如服务器运行旧版本软件或未通知连接更改,仍可能需要使用Critical-CH。此外,用户选择是否延迟接收或立即写入到缓存的ACCEPT_CH帧也影响着缓存行为。因此,本文提出了两种解决方案:合并不同机制的影响以及处理相互作用的复杂性。


2. draft-victortan-httpbis-chr-critical-ch-00

  • Title: Critical-CH for Client Hint Reliability
  • Authors: Victor Tan(victortan@google.com)
  • Summary: 本文主要定义了"关键-CH"HTTP响应头字段,允许服务器可靠地指定其客户端提示偏好。当用户代理收到一个资源未包含或过时的Accept-CH值时,它可能不会发送所需的请求头部字段。反之亦然,服务器可能会观察到请求头部已出现,但用户代理可能没有支持该头部,或者可能选择了不发送。触发新的请求在这种情况下会浪费资源,并可能导致无限循环或不必要的往返。 然而,本文引入了一个关键客户端提示。这些是意义重大改变结果的客户端提示。例如,服务器可能使用设备内存客户端提示[DEVICE-MEMORY]来选择不同类型的资源给不同的用户代理。这样的资源应始终在页面加载期间保持一致,以避免突然切换带来的不适感。 服务器通过结构化头部字段(Critical-CH)字段向用户代理指示应该重新请求资源。它是Structured Header [RFC8941],其值必须是一个sf-list (Section 3.1 of [RFC8941]),成员是令牌(Section 3.3.4 of [RFC8941])。它的ABNF是: Critical-CH = sf-list 例如: Critical-CH: Sec-CH-Example, Sec-CH-Example-2 每个列出在Critical-CH字段中的token还必须存在于接受-CH和Vary响应头字段中。 当用户代理接收到包含Critical-CH字段的HTTP响应时,首先处理接受-CH字段,然后执行以下步骤: 1. 如果请求未使用安全方法(Section 4.2.1 of [RFC7231]),忽略Critical-CH字段并继续按常规处理响应。 2. 如果响应已经为重试的结果,忽略Critical-CH字段并继续按常规处理响应。 3. 确定将发送的客户端提示,考虑用户代理的本地策略和用户偏好的更新。 4. 将此结果与先前发送的任何客户端提示进行比较。如果在Critical-CH字段中列出的所有客户端提示在更新后的接受-CH值中之前未发送并且现在应被发送,则重新请求新偏好。否则,继续按常规处理响应。 请注意,这种操作不会导致用户代理向其本来就不会发送的请求头部字段发送请求头。

IRTF

cfrg

1. draft-harvey-cfrg-mtl-mode-considerations-01

  • Title: Considerations for Integrating Merkle Tree Ladder (MTL) Mode Signatures into Applications
  • Authors: Joe Harvey(jsharvey@verisign.com), Burt Kaliski(bkaliski@verisign.com), Andrew Fregly(afregly@verisign.com), Swapneel Sheth(ssheth@verisign.com)
  • Summary: 本文主要介绍了如何将梅克尔树梯形模式(MTL)模式签名算法集成到应用程序中。文稿首先概述了MTL模式的基本原理和特点,包括其如何帮助减少签名和验证签名的计算开销,并给出了几个潜在的应用场景。 接下来,文稿详细讨论了MTL模式在设计时需要考虑的一些关键问题,例如生成随机器、分组和排序消息、计算和签署梅克尔树梯形等。文稿还提到了一些技术细节,如对私钥格式的选择以及签名格式的定义等。 此外,文稿还提供了几种解决方案来支持MTL模式在应用中的使用,比如通过提供预签名的签名信息或者通过指定特定的签名格式来解决一些问题。 最后,文稿指出了应用集成MTL模式后可能带来的安全风险,提醒开发者需要注意防止恶意签名者和中间人攻击,并提出了一些改进措施来提高系统的安全性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.795。


2. draft-irtf-cfrg-kangarootwelve-17

  • Title: KangarooTwelve and TurboSHAKE
  • Authors: Benoît Viguier(cs.ru.nl@viguier.nl), David Wong(davidwong.crypto@gmail.com), Gilles Van Assche(gilles-ietf@noekeon.org), Quynh Dang(quynh97@gmail.com), Joan Daemen(joan@cs.ru.nl)
  • Summary: 本文定义了四个扩展输出函数 (XOF)——TurboSHAKE128、TurboSHAKE256、KT128和KT256,它们是哈希函数,可以返回任意长度的输出。其中,TurboSHAKE是Keccak-P一个减半后的版本,有更高的速度。与SHA3和SHAKE相比,这些函数在安全性方面也优于后者。 文稿还定义了两种树型哈希模式:Sakura兼容树型哈希模式,用于实现分组加密功能;以及使用TurboSHAKE128和256进行的树型哈希模式。这两种模式都利用了TurboSHAKE128和256作为内部函数,并且可以以不同的方式处理输入消息。 此外,本文提出了消息认证码(MAC)的实施方法HopMAC,它结合了短消息和定制字符串,可以在不同位置计算摘要,从而保护MAC中的密钥不受侧信道攻击的影响。 总结来说,本文提供了一种新的哈希函数设计,它能够满足多目标安全性的要求,同时具有较高的并行性利用潜力。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.937。

panrg

1. draft-gao-panrg-network-awareness-ack-00

  • Title: QUIC network awareness Acknowledgements
  • Authors: Gao xing(gaox60@chinaunicom.cn), Mengyao Han(hanmy12@chinaunicom.cn), Zheng Ruan(ruanz6@chinaunicom.cn), Hang Shi(shihang9@huawei.com)
  • Summary: 本文主要讨论了Quic协议中的网络状态感知机制。首先介绍了网络状态感知的重要性以及Quic协议在实现负载均衡、速率控制等功能方面的作用。接着,文稿详细描述了Quic协议中的ACK确认机制,并通过引入新的ACK确认方式,即当转发路径的IP头部包含网络状态信息时,接收方会在接收到数据包后立即发送ACK确认消息,并携带网络状态信息通知发送方。最后,对这一机制进行了安全性和IANA注册方面的讨论。

Unknown

Unknown

1. draft-nottingham-public-resolver-errors-01

  • Title: DNS Filtering Details for Applications
  • Authors: Mark Nottingham(mnot@mnot.net)
  • Summary: 本文是关于互联网协议工作组提交的公共解析错误标准草案。该草案提出了对过滤事件进行结构化数据传输的方法,以便在法律要求下限制特定名称的访问时,用户可以清楚地看到发生的情况。这个机制允许DNS解析器向其用户提供有关过滤事件的信息,从而减少对用户的误解,并防止DNS成为实施网络审查或执行恶意攻击的工具。 本文还讨论了相关安全考虑和注意事项,包括如何保护DNS响应信息的安全性、应用程序如何决定展示这些消息给用户以及可能遇到的问题和挑战。总的来说,这篇文档为开发者提供了关于如何处理和传达DNS过滤事件的指导,以帮助解决用户与服务提供商之间的沟通问题。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.498。


2. draft-melnikov-smtp-iana-cleanup-00

  • Title: Updates to SMTP related IANA registries
  • Authors: Alexey Melnikov(alexey.melnikov@isode.com)
  • Summary: 本文为电子邮件核心工作小组在更新简单邮件传输协议(SMTP)规范的过程中,发现现有的注册表需要重新结构化和部分信息需要更新。针对这些任务,文稿提出了更新步骤,并要求IANA将相关字段的值进行相应更改。例如,对“Simple Mail Transfer Protocol (SMTP) Service Extensions”注册表进行了修改,以确保现有信息的正确性和完整性。 同时,文稿还讨论了安全性方面的考虑,指出更新后的文档可以更好地指导更安全的实施。最后,文稿列出了参考文献列表,包括标准、文档和引用的官方文档等。