今日共有16篇文稿更新,涉及6个area里的11个WG

ART

satp

  1. I-D: draft-ietf-satp-core-06
  • Title: Secure Asset Transfer Protocol (SATP) Core
  • Authors: Martin Hargreaves(martin.hargreaves@quant.network), Thomas Hardjono(hardjono@mit.edu), Rafael Belchior(rafael.belchior@tecnico.ulisboa.pt), Venkatraman Ramakrishna(vramakr2@in.ibm.com)
  • Summary: 本文是关于一种数字资产传输协议的安全资产转移(SATP)的文档。该协议用于在两个中间节点之间进行单向数字资产的转移,确保资产状态的一致性,并处理资产从一个网络到另一个网络的移动。 文中详细描述了协议的三个阶段:启动阶段(Stage 1)、锁断验证阶段(Stage 2)和承诺准备和最终化阶段(Stage 3)。每个阶段都有自己的操作流程和安全要求。 文中还讨论了协议如何使用TLS来保护通信,以及身份认证、资产识别和验证等关键步骤。协议遵循ACID属性,即原子性、一致性、隔离性和持久性。 文稿最后总结了协议的基本架构,包括客户端和服务器之间的交互过程、协议版本和消息格式等。同时,它也提出了进一步的研究方向,如改进协议的错误处理机制等。

INT

6man

  1. I-D: draft-ietf-6man-pio-pflag-11
  • Title: Signaling DHCPv6 Prefix per Client Availability to Hosts
  • Authors: Lorenzo Colitti(lorenzo@google.com), Jen Linkova(furry13@gmail.com), Xiao Ma(maxiao_bupt@139.com), David Lamparter(equinox@diac24.net)
  • Summary: 本文主要对IPv6地址分配模型中的一个新特性进行了定义。在IPv6路由器广告(RA)中添加了一个新的标识位“P”标志,用于指示网络是否偏好客户端使用DHCPv6 Prefix Delegation(即通过DHCPv6获取唯一性IPv6前缀)而不是使用单个IP地址配置。这种机制允许网络管理员通过这个标志引导客户选择合适的地址分配方法,并且可以防止由于不同原因导致的地址冲突。此外,文稿还讨论了如何处理未包含P标志的Prefix Information Options(PIO)。

dtn

  1. I-D: draft-sipos-dtn-eid-pattern-03
  • Title: Bundle Protocol Endpoint ID Patterns
  • Authors: Brian Sipos(brian.sipos+ietf@gmail.com)
  • Summary: 本文讨论了Dtn端点标识符(EID)模式的概念,定义了一个逻辑模型用于匹配Dtn端点标识符,并给出了两种编码形式:文本和CBOR。这种模式使得端点标识符能够聚合成一个简洁的集合,以便于配置、传递和验证端点标识符。 然后本文扩展了PKIX认证体系,允许在证书中包含端点标识符模式(EID模式),从而实现了对端点标识符进行身份验证。该机制包括一个新的其他名称格式和相关的NameConstraints约束规则。 最后,本文提出了对端点标识符模式的使用进行了考虑和建议,强调了如何正确区分EID模式与端点标识符,以及如何避免在处理EID时发生错误。这些考虑对于确保端点标识符的安全性至关重要。

OPS

dnsop

  1. I-D: draft-crocker-dnsop-dnssec-algorithm-lifecycle-01
  • Title: Documenting and Managing DNSSEC Algorithm Lifecycles
  • Authors: Steve Crocker(steve@shinkuro.com), Russ Housley(housley@vigilsec.com)
  • Summary: 本文主要介绍了关于DNS安全加密算法生命周期的相关概念和流程。DNS安全加密算法是一种用于保护网络通信的安全技术,其生命周期包括实验阶段、采纳阶段、主流使用阶段、过渡期、废弃阶段以及过时阶段。在这些不同的阶段中,需要根据算法的成熟度和应用情况来决定其是否可以继续被广泛采用或淘汰。对于每个阶段,都有相应的标准和流程来进行管理,并且这个过程需要遵循一定的规则和标准。 总的来说,这篇文稿提供了对DNS安全加密算法生命周期的一个全面概述,帮助读者更好地理解并掌握该领域的基础知识和技术规范。同时,它也强调了标准化管理和维护的重要性,旨在确保整个网络安全体系的稳定性和安全性。

netconf

  1. I-D: draft-ietf-netconf-udp-client-server-04
  • Title: YANG Groupings for UDP Clients and UDP Servers
  • Authors: Alex Huang Feng(alex.huang-feng@insa-lyon.fr), Pierre Francois(pierre.francois@insa-lyon.fr), Kent Watsen(kent+ietf@watsen.net)
  • Summary: 本文定义了两个YANG 1.1模块,用于支持UDP客户端和服务器的配置。这两个模块都定义了“udp-client-grouping”和“udp-server-grouping”两个分组,分别用来配置UDP客户端和服务器。 文稿主要介绍了两个分组的数据模型、使用示例以及YANG模块的具体内容。对于网络管理协议而言,这些模块可以提供一种通用的抽象结构来描述UDP应用,并允许通过这些模块对UDP服务进行配置。此外,它还讨论了一些安全性考虑,如如何在不同的节点之间共享数据等。 总的来说,该文档提供了两种用于UDP配置的分组,为实现更高层协议的应用程序提供了一种通用的架构。

RTG

bier

  1. I-D: draft-ietf-bier-tether-07
  • Title: Tethering A BIER Router To A BIER Incapable Router
  • Authors: Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Nils Warnke(nils.warnke@telekom.de), IJsbrand Wijnands(ice@braindump.be), Daniel O. Awduche(awduche@movaz.com)
  • Summary: 本文提出了一种名为“tether”的解决方案,用于优化支持BIT INDEX EXPLICIT REPlication(BIT REPLICATE)不支持的路由器在比特索引明确复制(BIER)域中的承载能力。该方案允许使用辅助路由器作为BIER路由器的助手来传输比特索引明确复制流量。通过使用新的ISIS和OSPF/BGP信号扩展来实现这一目标。 主要改进包括: 1. 新增ISIS和OSPF/BGP的补充子TLV类型值:TBD1、TBD2和TBD3,分别对应于BIER帮助节点、BIER帮助节点和BIER帮助节点。 2. 对BGP进行修改以使X参与或重新发布BFR前缀,并将其BPA更新为BFRx的BFR前缀。 3. 提供了两个部署场景示例:无参与者BGP、重新发布BFR前缀但不更新BPA。 总结而言,本文提供了一种灵活且高效的解决方案,用于利用辅助路由器帮助BIT REPLICATE无法支持的路由器。这种解决方案不仅能够优化网络架构,还能减少对BIT REPLICATE路由器的依赖,同时保持网络的稳定性和可靠性。
  1. I-D: draft-ietf-bier-idr-extensions-14
  • Title: BGP Extensions for BIER
  • Authors: Xiaohu Xu(xuxiaohu@huawei.com), Mach Chen(mach.chen@outlook.com), Keyur Patel(keyur@arrcus.com), IJsbrand Wijnands(ice@braindump.be), Tony Przygienda(tonysietf@gmail.com), Zhaohui (Jeffrey) Zhang(zzhang@juniper.net)
  • Summary: 本文讨论了在BGP协议中添加一个新属性“BIT INDEX EXPRESSED REPlication”(BIER),即比特索引明示复制(BIER)。该属性可以用于路由通告和计算,从而提供对多播网络中的特定设备信息。文中详细介绍了BIER路径属性、更新BIER属性的操作流程等,并提出了如何防止BIER属性泄漏到其他域的问题。最后指出了IANA需要分配的新属性代码点以及安全方面的考虑。 文稿总结:本文详细描述了BIER属性的概念和功能,以及其在BGP协议中的使用方法。同时,也提出了一些关于BIER属性的安全性和处理问题的建议。总的来说,这篇文档为BIER属性的引入提供了详细的指导和支持,有助于更好地理解和应用这一新的路由通告机制。

idr

  1. I-D: draft-hares-idr-bgp-community-attribute-00
  • Title: BGP Community Container Attribute
  • Authors: Susan Hares(skh@ndzh.com)
  • Summary: 本文主要介绍了关于BGP社区容器的定义和使用。它是一个新的BGP属性,允许在单个路径属性上包含一组BGP社区类型,并通过其编码来提供一种管理网络政策的方式。这种特性可以简化BGP策略管理和扩展网络服务。文稿还讨论了错误处理、安全性考虑以及对IANA的请求等。

mpls

  1. I-D: draft-gandhi-mpls-stamp-pw-07
  • Title: Encapsulation of Simple Two-Way Active Measurement Protocol for Pseudowires and LSPs in MPLS Networks
  • Authors: Rakesh Gandhi(rgandhi.ietf@gmail.com), Patrice Brissette(pbrisset@cisco.com), Eddie Leyton(edward.leyton@verizonwireless.com), Xiao Min(xiao.min2@zte.com.cn)
  • Summary: 本文主要讨论了在MPLS网络中封装Simple Two-way Active Measurement Protocol (STAMP)的过程。该协议用于在IP网络中进行层2和层3数据包的测量,没有使用控制通道来预先指示会话参数。文中详细介绍了如何通过通用关联信道(G-ACh)将STAMP测试包封装成IP/UDP头,以及不同类型的G-ACh类型在使用STAMP时的不同应用。同时,还探讨了使用这些不同类型G-ACh如何在不同的情况下实现相同的路径选择、流量整形等特性。文稿最后总结了这些技术的应用场景,并提出了对IANA相关工作的要求。 总的来说,本文为STAMP在MPLS网络中的应用提供了一个全面的技术框架,涵盖了封装过程、安全性考虑等内容,有助于解决实际工程中的问题。

SEC

ipsecme

  1. I-D: draft-salter-ipsecme-sha3-00
  • Title: Use of SHA-3 in the Internet Key Exchange Protocol Version 2 (IKEv2) and IPsec
  • Authors: Ben S(ben.s3@ncsc.gov.uk), Adam R(adam.r@ncsc.gov.uk), Jonathan C(jonathan.c@ncsc.gov.uk)
  • Summary: 本文主要介绍了使用SHA-3(Keccak)算法在IKEv2和IPSec协议中的应用。它讨论了SHA-3的各种API,如HMAC、KMAC以及它们的安全性。还详细描述了如何使用这些算法进行完整性保护和认证,并提供了测试案例以展示其工作原理。 总结而言,本文重点讨论了使用SHA-3的IKEv2和IPSec协议中对安全属性的要求,包括限制密钥访问、防止攻击等措施来保证安全性。此外,文稿还提供了几个具体的测试案例,展示了这些算法的实际应用场景。

scim

  1. I-D: draft-ietf-scim-device-model-09
  • Title: Device Schema Extensions to the SCIM model
  • Authors: Muhammad Shahzad(mshahza@ncsu.edu), Hassan Iqbal(hassaniqbal931@gmail.com), Eliot Lear(lear@lear.ch)
  • Summary: 本文主要介绍了SCIM(系统跨身份管理)在设备上的扩展,用于配置和控制网络中的设备。设备的管理和认证流程是通过SCIM协议来实现的,而这个协议的核心就是使用XML或JSON等语言描述。 文中详细讨论了设备的属性定义、资源类型(Device)、扩展特性(如BLE、Wi-Fi等)以及如何与客户端应用程序进行通信等问题。文稿最后还对各个扩展特性的JSON表示进行了说明,并提到了它们之间的关系。 总的来说,本文为开发者提供了关于如何配置和管理网络中大量设备的信息,对于开发者来说具有重要的参考价值。

IRTF

cfrg

  1. I-D: draft-irtf-cfrg-vdaf-12
  • Title: Verifiable Distributed Aggregation Functions
  • Authors: Richard Barnes(rlb@ipv.sx), David Cook(dcook@divviup.org), Christopher Patton(chrispatton+ietf@gmail.com), Phillipp Schoppmann(schoppmann@google.com)
  • Summary: 本文主要介绍了一种新的多角色协议(Multi-Party Protocol, MPP),称为Verifiable Distributed Aggregation Functions(VDAFs)。这些协议允许多个参与者共享测量结果,同时保证每个参与者的个人测量数据不被泄露。具体来说,每个参与者都会将他们的测量分成若干份,并发送给其他参与者,从而形成一组输入分组。然后,接收方会根据需要计算一个或多个聚合函数,最终汇总所有分组的结果。 VDAFs的核心是安全多角色计算(Secure Multi-Party Computation, SMP)。它通过分布式计算的方式保护了每个参与者的隐私,而不会影响计算的准确性。其中的一个重要方面是验证阶段,即验证者在收到一份或几份输入后,可以检查它们是否满足某个特定的条件,以确保计算的正确性。此外,VDAFs还提供了一个可验证的形式,使得任何参与者都可以检查其提交的数据是否符合预期的格式和要求。 总的来说,VDAFs是一种新型的多角色协议,旨在保护用户隐私的同时实现准确的多角色计算。它的核心概念在于分布式计算和验证机制的结合,以及如何使参与者之间的通信更加安全和高效。

Unknown

Unknown

  1. I-D: draft-nurpmeso-dkim-algo-adaed25519-00
  • Title: DKIM Signing Algorithm AdaEd25519-SHA256
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 这篇技术文档主要介绍了一种新的签名算法——AdaEd25519-SHA256,它基于DKIM(DomainKeys Identified Mail)标准,用于在互联网上安全地发送和接收电子邮件。该算法与Ed25519-SHA256算法相似,但使用了更强大的加密哈希函数来生成签名。它的安全性得到了提高,并且可以更好地适应不同的应用场景。 总的来说,这个新算法为DKIM提供了更加灵活的选择,同时也提高了其性能和稳定性。虽然目前还没有广泛的采用,但它是一个值得继续研究和发展的方向。
  1. I-D: draft-nurpmeso-dkim-hash-adaptivity-00
  • Title: DKIM Hash Algorithm Adaptivity
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文讨论了在DKIM(RFC6376)算法中如何处理数据哈希适应性的问题。传统的签名算法(如RSA)仅支持由DKIM生成的数据哈希,但现代签名算法,如EdDSA,在创建数字签名时会包含数据哈希操作。为了适应这些变化,本文提出了一种新的策略来处理“数据哈希”,使其可以与标准算法相匹配。这样既可以保持现有的实施复杂性和性能问题,又可以通过引入更有效的加密和哈希技术来提高安全性。此外,本文还对相关引用进行了简要介绍。 本文主要探讨了DKIM中的数据哈希适应性的实现方法,并分析了这种改变可能带来的影响。它强调了简化协议、保护算法安全属性以及优化现有API的努力的重要性。总的来说,该文档提供了实用的信息,有助于理解如何在当前环境中利用DKIM的安全特性。
  1. I-D: draft-nurpmeso-smtp-tls-srv-00
  • Title: Secure SMTP/TLS SRV Announcement
  • Authors: Steffen Nurpmeso(steffen@sdaoden.eu)
  • Summary: 本文主要介绍了如何在DNS服务中发布用于支持SSL/TLS加密的Secure SMTP服务。该服务可以查询之前已建立连接到SMTP服务器,并可能进一步分发负载。此外,还讨论了使用SSL/TLS来提高邮件传输的安全性和效率的重要性。最后,文稿总结了相关参考文献和作者联系信息。
  1. I-D: draft-miller-ssh-agent-15
  • Title: SSH Agent Protocol
  • Authors: Damien Miller(djm@djm.net.au)
  • Summary: 《SSH代理协议》是关于安全套接字层(SSH)的一种关键协议,它定义了如何与具有私钥的代理交互。该协议包含一些通用服务器响应消息、添加私钥到代理、删除私钥从代理以及请求代理列表等操作。同时,还定义了一些公钥编码格式和限制私钥使用的策略。在处理时,客户端必须谨慎地对待每个请求,以防拒绝服务或未授权的行为。 总之,《SSH代理协议》是一个支持使用公钥与SSH代理交互的安全协议,有助于增强系统的安全性。