今日共有25篇文稿更新,涉及6个area里的18个WG

ART

emailcore

1. draft-ietf-emailcore-as-15

  • Title: Applicability Statement for IETF Core Email Protocols
  • Authors: Dr. John C. Klensin(john-ietf@jck.com), Kenneth Murchison(murch@fastmail.com)
  • Summary: 本文是一篇关于互联网电子邮件协议规范适用性的说明文档。它讨论了在不同使用场景下,如域名解析、地址使用、传输层安全等核心协议的适当性,并对一些附加协议和扩展进行了概述。例如,在处理DNS查询方面,作者强调了不匹配记录对于客户端来说可能是一个指示器,而不是原因;在邮件格式处理上,文稿指出了空格字符串可能引起不可兼容性的问题;在使用非ASCII字符时,提供了使用方法并警告可能会导致不一致的结果。 此外,文档还介绍了使用多用途网络邮件扩展(MIME)的情况,并对这些服务的使用进行了指导。它强调了保护密钥的重要性以及防止通信泄露的重要性和必要性。总的来说,这篇文稿提供了一个基于现有协议和扩展的指南,帮助确保电子邮件系统的安全性和可靠性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.921。

INT

6lo

1. draft-ietf-6lo-owc-03

  • Title: Transmission of IPv6 Packets over Short-Range Optical Wireless Communications
  • Authors: Younghwan Choi(yhc@etri.re.kr), Cheol-min Kim(cmkim@keti.re.kr), Carles Gomez(carles.gomez@upc.edu)
  • Summary: 本文讨论了IPv6在短距离光学无线通信网络(OWC)上的传输。主要介绍了OWC的技术架构,包括物理层、媒体访问控制子层、数据链路层和上层协议栈;对OWC设备进行地址配置,以及如何实现邻居发现、状态机配置、分组压缩和重装配等特性。最后讨论了OWC网络中的安全问题,并指出了未来的标准化方向。总的来说,本文为OWC技术在低功耗无线通信环境下的应用提供了详细的框架和指导。 本文没有引用任何特定的研究文稿或标准文档作为参考,所以无法提供具体的引用信息。不过,它概述了一个完整的OWC通信系统的设计和技术细节,涵盖了从物理层到高层的各种功能模块。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.734。

6man

1. draft-ietf-6man-eh-limits-19

  • Title: Limits on Sending and Processing IPv6 Extension Headers
  • Authors: Tom Herbert(tom@herbertland.com)
  • Summary: 本文主要讨论了在IPv6协议中如何限制接收、处理和发送包含扩展头包的方法。提出了多种限值,包括对扩展头长度的限制、选项长度的限制、扩展头数量的限制、选项数量的限制、扩展头部之间以及头部链中的顺序限制等。这些限制是为了保证协议能够得到广泛的部署和使用。 作者认为,如果所有的通信方(包括目标主机和任何路径上的中间节点)都支持更多的限制,则这些默认限制可以被自由地超过。这样可以增加扩展头包的部署率和可实现性。此外,文中还探讨了接收和发送扩展头包时的一些安全考虑,如防止拒绝服务攻击等。 总之,本文提供了关于如何在IPv6协议中实施扩展头包处理的一些建议和指导原则。这些限制有助于提高协议的实用性和可扩展性,从而扩大其应用范围。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.717。


2. draft-farrel-6man-sidlist-clarification-00

  • Title: Clarifying SRv6 SID List Processing
  • Authors: Adrian Farrel(adrian@olddog.co.uk), Suresh Krishnan(suresh.krishnan@gmail.com)
  • Summary: 是一份关于Segment Routing(SR)在IPv6上的应用——SRv6的文档。该文稿主要解释了SID列表处理机制,包括如何从SID列表中的下一个SID确定下一个段的地址,并讨论了可能的安全考虑和IANA考虑。 文稿指出,SID列表中的每个元素并不需要完全符合IPv6地址的格式,可以是直接复制到目的地地址字段或者包含更复杂的映射函数。同时,它还探讨了SID列表安全性的相关性,如加密功能的应用可能会提供额外的安全特性。 最后,文稿对这个文档提出了总结,认为它没有改变SRv6架构的基本结构,也没有对SRv6的机制和流程产生技术性变化。 总体来说,这份文档强调了SRv6在处理SID列表时的一些关键细节,以及潜在的安全性和安全性方面的考虑。

schc

1. draft-ietf-schc-over-networks-prone-to-disruptions-01

  • Title: Static Context Header Compression and Fragmentation over networks prone to disruptions
  • Authors: Edgar Ramos(edgar.ramos@ericsson.com), Lorenzo Corneo(lorenzo.corneo@ericsson.com), Ana Minaburo(anaminaburo@gmail.com)
  • Summary: 本文讨论了使用静态上下文压缩和分段机制(SCHC)在不同的网络拓扑结构下,特别是在受限电池供电和连接不连续性的网络环境中,如何为物联网设备提供通信的能力。它提出了两种类型ZEB(零能体)设备:3GPP类型的ZEB设备,以及用于低功耗广域网(LPWA)设备的Schc。文稿分析了这两种类型的设备的特点,并讨论了如何使用SCHC来优化传输过程,以减少能量消耗并提高数据传输可靠性。 此外,还讨论了低功耗广域网设备(LPWA)的特点,以及它们如何利用SCHC来更有效地发送数据,同时降低能耗。最后,文稿概述了与SCHC相关的可能考虑因素,包括IANA标准、安全性考虑和规范引用等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.489。

OPS

dnsop

1. draft-ietf-dnsop-compact-denial-of-existence-07

  • Title: Compact Denial of Existence in DNSSEC
  • Authors: Shumon Huque(shuque@gmail.com), Christian Elmerot(christian@elmerot.se), Ólafur Guðmundsson(ogud@ogud.com)
  • Summary: 本文提出了一种新的技术——“简化的否认存在”(Compact Denial of Existence),用于生成在非存在名称上签名的DNS响应。这种技术允许使用一个隐含的资源记录类型来表示不存在的名字,而不是传统的拒绝服务或空白欺骗。 简化的否认存在可以减少在线签名所需的计算工作量,并防止对整个域名内容进行搜索。此外,它还消除了需要解析所有可能的子域以确定是否存在实体的威胁。 简化的否认存在的应用范围包括提供更小的DNS响应大小、节省在线签名服务器的工作量以及阻止对DNS区内容的恶意泄露。 总结:简化的否认存在是一种基于压缩和最小覆盖的替代方法,它可以为DNS客户端提供更高效的解决方案,同时保持了现有协议的功能性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.869。


2. draft-ietf-dnsop-ns-revalidation-09

  • Title: Delegation Revalidation by DNS Resolvers
  • Authors: Shumon Huque(shuque@gmail.com), Paul A. Vixie(paul@redbarn.org), Willem Toorop(willem@nlnetlabs.nl)
  • Summary: 本文提出了一种改进DNS解析器行为的方法,以处理命名服务器(NS)资源记录集(RRsets)的迭代解决过程。当从权威服务器接收子区的引荐响应时,解析器应该明确查询子区的顶级NS RRset,并将此缓存到优先级高于父区侧的NS RRset上。对于来自引用响应和权威NS回答的附加地址部分中的名称为NS RRset的地址,也应该重新查询并使用较低可信度排名来替换已缓存的非权威A和AAARRRsets。 此外,解析器还应定期重验证授权区的父区侧NS RRset的到期时间,以此触发再验证行动。文稿总结了在DNS协议中保持一致性和预测性的重要性,以及改进DNS安全的重要性。 文档讨论了一些技术细节和实施状态,并指出了如何实现这些改进,如延迟回应以确保来自被授权地址服务器的答案来自一个监听该授权地址服务器的名称服务器。如果选择延迟回应,则必须在响应到来后立即检查其来源是否确实来自具有相同名称服务器名字的子区,或者是在响应之前放弃这个算法。如果对子区的顶级NS RRset有误地回答NS查询,解析器应弃用当前的算法并回到仅使用来自父区的引荐响应的情况。 总的来说,本文提出了一个改进DNS解析器行为的方法,以处理命名服务器资源记录集的迭代解决过程,从而改善DNS的安全性和一致性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.681。

green

1. draft-bernardos-green-isac-uc-00

  • Title: Integrated Sensing and Communications (ISAC) use case for GREEN
  • Authors: Carlos J. Bernardos(cjbc@it.uc3m.es), Muhammad Awais Jadoon(muhammad.awaisjadoon@interdigital.com), Alain Mourad(alain.mourad@interdigital.com)
  • Summary: 本文提出了一种新的无线网络架构——集成感知和通信(ISAC),它结合了感知和通信功能,旨在实现高效且可靠的数据传输。此外,该架构还可以通过共享相同频谱和硬件资源来提高能源效率。 文稿还提出了一个名为“绿色智能城市交通管理”的场景,其中将使用ISAC系统监控和优化车辆流量,并在确保数据传输质量的同时降低能耗。为了实现这一目标,ISAC系统需要具备实时监测能量消耗、动态调整功率控制策略以及全球协调等能力。同时,为了满足这些要求,ISAC系统还需要支持高精度测量、灵活可调的电源控制机制、可变配置以及跨域合作等特性。

grow

1. draft-wang-grow-bmp-rpki-mon-reqs-00

  • Title: Requirements for Monitoring RPKI-Related Processes on Routers Using BMP
  • Authors: Shuhe Wang(wangsh@mail.zgclab.edu.cn), Mingwei Xu(xmw@csnet1.cs.tsinghua.edu.cn), Yangyang Wang(wyy@cernet.edu.cn), Jia Zhang(zhangj@mail.zgclab.edu.cn)
  • Summary: 本文主要讨论了在BGP监视协议(BMP)中添加RPKI相关过程监控功能的需求。RIPK资源公钥基础设施(RPKI)可以提供路由验证和AS路径验证,以增强BGP的安全性。但是现有的RIPK监测方案未能完全支持RIPK相关数据的实时监控,因此本文提出了扩展RIPK监测的四个关键阶段的要求,包括从缓存检索、配置规则、验证路由到影响路由决策的影响分析。 这些要求包括: 1. 监控RIPK缓存与路由器之间的数据传输。 2. 实时监控路由验证过程在路由器上的实施状态。 3. 在RIPK验证过程中,记录路由的状态变化和原因。 4. 分析RIPK验证对路由选择产生的影响,并报告受影响路由的处理方式。 为了满足这些需求,文档提出了一种新的消息类型来报告RIPK的相关信息,例如RIPK连接报告(TBD1)、RIPK政策报告(TBD2)以及RIPK统计报告(TBD3)。此外,还强调了安全性的考虑,包括使用TCP认证选项或运输层安全协议确保数据完整性。最后,ICANN负责为新消息类型的定义和相关的TLV分配注册流程。

ippm

1. draft-ietf-ippm-alt-mark-deployment-03

  • Title: Alternate Marking Deployment Framework
  • Authors: Giuseppe Fioccola(giuseppe.fioccola@huawei.com), Keyi Zhu(zhukeyi@huawei.com), Thomas Graf(thomas.graf@swisscom.com), Massimo Nilo(massimo.nilo1+ietf@gmail.com), Lin Zhang(zhanglin1@cmdi.chinamobile.com)
  • Summary: 是关于网络性能测量方法的一个标准文档。该文档定义了用于评估网络性能的方法,包括标记、流和延迟的测量,并讨论了部署该方法的考虑因素和步骤。它还提供了详细的配置指南和数据导出机制。 主要内容总结如下: 1. 引言:介绍了多源标识符(AltMark)的概念和分类,以及其在混合类型I级中的应用。 2. 部署域要求:强调了控制域的重要性,指出用户设备或CPE路由器等可能作为流量的起始或结束节点进入受限域,且必须通过特定的安全措施来确保信任性。 3. 测量节点:描述了替代标识符的标记节点、中间传输节点和解码节点的角色。 4. 数据出口:详细介绍了IPFIX和YANG推送两种数据导出机制的使用方式。 5. 安全考虑:讨论了多源标识符的安全性和相关解决方案。 6. IANA考虑:没有提及IANA考虑。 7. 参考文献:列举了相关引用的参考文件列表。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.896。

netmod

1. draft-ietf-netmod-acl-extensions-15

  • Title: Extensions to the Access Control Lists (ACLs) YANG Model
  • Authors: Oscar Gonzalez de Dios(oscar.gonzalezdedios@telefonica.com), Samier Barguil(samir.barguil@gmail.com), Mohamed Boucadair(mohamed.boucadair@orange.com), Qin Wu(bill.wu@huawei.com)
  • Summary: 这篇文档主要讨论了网络访问控制列表(ACL)模型的一些限制,并提出了一种增强的ACL结构,以解决这些问题。该结构引入了一些增强功能,如匹配元素组、管理可复用集等,从而更方便地管理和配置ACL规则。此外,还定义了几种与IPv6、ICMP和IPv6扩展头相关的模块,这些模块有助于更好地处理IPv6相关技术。 在安全性方面,文档详细介绍了如何使用增强ACL来实现安全策略,包括使用包过滤、流量整形等。同时,也提供了关于ICMP类型、IPv6扩展头部和其他一些常见协议的增强模块的定义。 总的来说,增强ACL结构旨在提供一种更加灵活、易于使用的ACL解决方案,使其能够满足大规模网络管理的需求。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.899。

sidrops

1. draft-zhang-sidrops-vrp-aggregation-02

  • Title: Enhancing Route Origin Validation by Aggregating Validated ROA Payloads
  • Authors: Jia Zhang(zhangj@mail.zgclab.edu.cn), Mingwei Xu(xmw@csnet1.cs.tsinghua.edu.cn), Yangyang Wang(wyy@cernet.edu.cn)
  • Summary: 本文主要讨论了对Route Origin Validation (ROV)过程中的验证错误进行修正的方法。文稿提出了通过聚合已验证的ROA payload(VRPs)来提高ROV的准确性的方法,并介绍了实施该方案的具体步骤。此外,还探讨了安全性和IANA考虑问题。 总的来说,本文提出了一种新的VRP聚合方法,旨在通过聚合相同AS范围内的连续IP地址前缀以改善路由宣告的验证准确性,并防止由于流量工程或路由聚合策略引起的验证错误。该方法的核心是通过聚合相邻的连续地址前缀来生成新的聚合VRPs,这些VRPs继承了原始VRPs的"AS编号"和"长度最大值"属性。通过这种方式,可以避免因网络拓扑变化导致的无效宣告。 然而,VRP聚合需要运营商在路由器上扩展相应的数据链路层协议来实现,而依赖者端则需要确定哪些聚合的VRPs可用于ROV执行。最后,文中指出了可能的安全性风险以及可能的IANA考虑问题,如如何定义VRP聚合的扩展点等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.908。

RTG

bess

1. draft-ietf-bess-bgp-multicast-controller-15

  • Title: Controller-based BGP Multicast Signaling
  • Authors: Zhaohui (Jeffrey) Zhang(zzhang@juniper.net), Robert Raszuk(robert@raszuk.net), Dante Pacella(dante.j.pacella@verizon.com), Arkadiy Gulko(arkadiy.gulko@edwardjones.com)
  • Summary: 这篇文档主要讨论了在IP多播和mLDP标签交换树上使用BGP作为替代信令的方法。它描述了一种集中式控制器计算并使用BGP来设置多播分发树(标识为(x,g)/(*)或mLDP FEC)的方法,同时解决了路由选择问题、流量工程、一致性等问题。 该文档提出了一种新的BGP-MVPN路由类型,用于指示控制器信号到树节点的信息,从而简化了树上的控制平面。此外,还定义了新的隧道子类型和子TLV,以支持不同类型的树(如IP多播和mLDP标签交换),以及不同的标签栈格式(用于表示多播分发信息)。通过这些改进,可以实现更好的流量工程和可靠性。 总的来说,这篇文档提供了一个实用的解决方案,可以在IP多播和mLDP标签交换树上实现高效而复杂的路由管理。它结合了BGP的灵活性和控制器的控制能力,并解决了一些关键的问题,如流量工程、拓扑变化时的流量丢失等。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.846。

cats

1. draft-bernardos-cats-isac-uc-00

  • Title: Integrated Sensing and Communications (ISAC) use case for CATS
  • Authors: Carlos J. Bernardos(cjbc@it.uc3m.es), Alain Mourad(alain.mourad@interdigital.com)
  • Summary: 本文主要讨论了集成感知与通信(ISAC)的概念及其在下一代无线网络中的应用。ISAC通过将感知和通信功能融合在一起,实现了网络效率的提高,并为精确传感和低延迟通信等关键能力提供了可能。然而,为了实现这些目标,需要解决一些挑战,如计算资源分配、数据同步、安全性和隐私保护等。 本文还提出了一个基于ISAC的分布式感知场景,该场景展示了如何利用CATS框架优化信息处理过程。同时,也提到了对计算-意识网络解决方案的需求,以及标准化的必要性,以确保跨行业兼容性和可部署性。最后,作者强调了标准化工作的重要性,以便于在未来的无线网络发展中更好地整合ISAC技术。 总的来说,本文旨在探讨ISAC与CATS之间的关系,以及它们如何促进下一代无线网络的发展,同时也指出了其中存在的挑战和机遇。

lsr

1. draft-ietf-lsr-ospf-yang-augmentation-v1-15

  • Title: OSPF YANG Model Augmentations for Additional Features - Version 1
  • Authors: Acee Lindem(acee.ietf@gmail.com), Yingzhen Qu(yingzhen.ietf@gmail.com)
  • Summary: 本文是关于YANG数据模型的一个扩展文档,主要定义了与IP路由、链路状态路由和路由器接口相关的增强特性。这些特性包括:支持流量工程(TE)功能的附加功能;支持Inter-AS-TE(跨自治系统TE)的功能;两部分度量(TPM);graceful link shutdown(GLS);LSI ID(本地接口标识符)广告;以及最大SID深度(MSD)。这些增强特性旨在改善网络设备管理,并为网络管理员提供更多的控制能力。 本文详细介绍了每个模块的具体内容,如如何定义特定的YANG模块以实现特定的网络配置或操作策略。例如,在流量工程模块中,它提供了支持不同层次的TE配置;在Inter-AS-TE模块中,描述了跨区域TE的配置;在两部分度量模块中,说明了如何实现两个部分度量的概念;在graceful link shutdown模块中,讨论了如何实现自动关闭故障连接的能力等。 此外,本文还指出了对后续版本的建议和更新方向,强调了该标准模型的灵活性和可扩展性。总之,本文是针对网络管理系统领域的最新发展和未来趋势进行的一次全面回顾和总结,为网络设计者和管理员提供了丰富的工具和资源。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.525。


2. draft-ietf-lsr-isis-yang-augmentation-v1-09

  • Title: IS-IS YANG Model Augmentations for Additional Features - Version 1
  • Authors: Acee Lindem(acee.ietf@gmail.com), Yingzhen Qu(yingzhen.ietf@gmail.com), Stephane Litkowski(slitkows.ietf@gmail.com)
  • Summary: 本文主要定义了YANG数据模块,用于增强IS-IS YANG模型来支持以下IS-IS特性: - IS-IS Minimum Remaining Lifetime(IRL)[RFC7987] - IS-IS Application-Specific Link Attributes(ALSA)[RFC9479] - IS-IS Flexible Algorithm(FRA)[RFC9350] - IS-IS Maximum SID Depth(MSD)使用IS-IS [RFC8491] 这些附加模块需要支持IS-IS基模[RFC9130]。IS-IS YANG模型增强了ietf-router-yang模型[RFC8349]。 该文档还定义了一个YANG模块,以增强IS-IS协议配置和状态,包括应用特定链路属性、带宽、延迟、度量和约束等特性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.612。

pim

1. draft-ietf-pim-gaap-03

  • Title: Group Address Allocation Protocol (GAAP)
  • Authors: Dino Farinacci(farinacci@gmail.com), Mike McBride(mmcbride7@gmail.com)
  • Summary: 本文主要描述了名为GAP的轻量级分布式多播组地址分配协议(GAAP),它不需要配置和集中服务。该协议运行于参与多播应用的应用程序上,这些应用程序需要一个唯一的组地址发送和接收多播包。 文稿详细介绍了协议的运作方式、消息格式、API定义以及如何使用这个API。文中还提到了GAAP的安全性考虑,包括可能存在的安全威胁及其相应的缓解方法。最后,文稿指出了IANA在分配地址上的要求,并提供了详细的变更记录。 总的来说, 文稿简明扼要地总结了GAAP的主要功能和特性, 强调了其对减轻多播网络管理问题的重要性。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.673。

roll

1. draft-ietf-roll-dao-projection-39

  • Title: Root-initiated Routing State in RPL
  • Authors: Pascal Thubert(pascal.thubert@gmail.com), Rahul Jadhav(rahul.ietf@gmail.com), Michael Richardson(mcr+ietf@sandelman.ca)
  • Summary: 本文主要介绍了IPv6路由协议中的一个概念——项目化(Projected)路径。它是一种通过远程计算并安装在主域上的路径,然后由主域代理发布到网络中的技术。项目化路径可以是存储模式或非存储模式,并且可以在不改变主域操作方式的情况下实现混合操作。 项目化路径有三种类型:存储模式和非存储模式,以及可能需要添加的保护路径。它们可以连接多个源节点和目标节点,形成复杂的跟踪结构。 项目化路径不仅可以作为单个路径的一部分使用,还可以与其他路径组合以构建回路图,从而提供更可靠的路径选择。此外,它可以作为一个独立的子域,单独运行其自己的RIB,以提高可靠性。项目化路径还可以作为一种过渡手段,用于减少源路由头部的大小,以节省能量消耗。 总的来说,项目化路径为低功率和低耗损网络提供了优化的路径,有助于改善路由效率、可靠性和资源利用。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.934。

teas

1. draft-li-teas-composite-network-slices-04

  • Title: Realization of Composite IETF Network Slices
  • Authors: Zhenbin Li(lizhenbin@huawei.com), Jie Dong(jie.dong@huawei.com), Ran Pang(pangran@chinaunicom.cn), Yongqing Zhu(zhuyq8@chinatelecom.cn), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com)
  • Summary: 是关于在使用IETF技术构建的网络中创建复合网络切片的研究。文中首先概述了复合网络切片的基本概念,然后分析了实现这些复合网络切片所需的考虑因素。接着探讨了用于标识复合网络切片的相关标识符,并提出了针对多域网络切片和分级网络切片的具体要求。最后,文稿还讨论了管理复合网络切片所需的功能和步骤。 总的来说,《网络分片框架》对复合网络切片的概念、实施方法以及管理和维护等方面进行了深入研究,为网络运营商提供了一种实现端到端服务的方法。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.923。

SEC

oauth

1. draft-richer-oauth-tmb-claim-00

  • Title: Deferred Key Binding for OAuth
  • Authors: Justin Richer(ietf@justin.richer.org), Brian Campbell(bcampbell@pingidentity.com), Dean H. Saxe(dean@thesax.es)
  • Summary: 本文主要讨论了在某些情况下,由于无法证明某个人拥有特定公钥,因此需要信任他人的情况。为了满足这种需求,定义了一个新的令牌元密钥绑定(Token Meta-key Binding)"tmb"声明,该声明允许请求者要求一个被绑定到不可控公共密钥上的令牌,而请求者本身无法、不想或不乐意证明对这个密钥的所有权。此外,还规定了如何处理这种绑定情况,并指出了安全性考虑和IANA注册的相关事项。 总之,本文为实现令牌绑定提供了一种安全且可扩展的方法,以解决因持有者无法证明其所有权而导致的依赖问题。它强调了对令牌所有者的信任,并通过使用元密钥绑定来确保只有真正拥有密钥的人才能访问这些令牌。


2. draft-ietf-oauth-selective-disclosure-jwt-16

  • Title: Selective Disclosure for JWTs (SD-JWT)
  • Authors: Daniel Fett(mail@danielfett.de), Kristina Yasuda(yasudakristina@gmail.com), Brian Campbell(bcampbell@pingidentity.com)
  • Summary: 这篇文档定义了Selective Disclosure机制,用于在JSON编码的数据结构上进行选择性披露。主要概念包括: 1. SD-JWT:一种复合数据结构,由一个包含任意数量Disclosures和可选Key Binding的JWS组成,支持对部分JWS payload的选择性披露。 2. Key Binding:允许持有者证明控制一个受保护的公钥(或参考此公钥)时的可信状态。当使用Key Binding时,必须使用受保护的公钥来签署承载特定信息的数据结构。 3. Selectively Disclosable JWT with Key Binding(SD-JWT+KB):一种由SD-JWT和Key Binding JWT组成的复合结构,其中包含了持者的可信状态公钥,以及承载特定信息的数据结构。 4. Disclosures:作为散列值的一部分,存储在JWS payload中的选择性披露数据元素,用于验证持有人是否提供了正确的JWS信息。它们是通过计算散列函数得到的,且其散列值与具体的Disclosures相关联。 5. Selection Criteria:由持有人决定哪些数据项应被选择性披露,哪些不应。 6. Verifier:接收并验证携带选择性披露信息的JWS的实体,如服务器、第三方服务提供者等。 总结:本文详细介绍了如何使用Selective Disclosure机制来选择性地披露JSON编码数据,以满足用户隐私保护的需求。这种机制能够确保只向信任的方暴露必要的信息,并有助于防止潜在的安全威胁。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.910。


3. draft-ietf-oauth-identity-chaining-04

  • Title: OAuth Identity and Authorization Chaining Across Domains
  • Authors: Arndt Schwenkschuster(arndts.ietf@gmail.com), Pieter Kasselman(prkasselman@gmail.com), Kelley Burgin(kburgin@mitre.org), Michael J. Jenkins(mjjenki@cyber.nsa.gov), Brian Campbell(bcampbell@pingidentity.com)
  • Summary: 本文讨论了在多个信任域之间使用OAuth框架进行身份和授权信息跨域链的机制。主要分为两部分:身份和授权信息如何被保存,并描述了用于实现这一功能的两种方式:OAuth Token交换和JWT Profile for OAuth 2.0 Client Authentication and Authorization Grants。最后对相关引用、参与者等进行了总结。 总结:本文定义了一个方法,允许跨越不同信任域的应用程序访问受保护资源,该方法通过结合OAuth 2.0 Token Exchange和JWT Profile for OAuth 2.0 Client Authentication和Authorization Grants来实现身份和授权信息的跨域链。它提供了一种保护用户上下文的方法,在多云和混合环境中,以及持续集成、API安全用例等多个场景下。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.470。

WIT

masque

1. draft-ietf-masque-connect-udp-listen-05

  • Title: Proxying Bound UDP in HTTP
  • Authors: David Schinazi(dschinazi.ietf@gmail.com), Abhijit Singh(abhisinghietf@gmail.com)
  • Summary: 本文主要讨论了在HTTP中使用代理UDP传输的数据包时, 如何使用扩展机制来支持将数据包发送到多个目标。通过注册ContextID, 客户端可以设置压缩模式并指定目标IP和端口, 并将数据包发送给特定的目标。同时, 也介绍了如何使用压缩响应来关闭已建立的连接。 该文档还讨论了安全方面的考虑, 如对未授权目标进行拒绝请求以保护不受攻击, 同时需要监控不正确配置的情况。此外, 也指出了可能的性能问题, 如流量控制限制导致缓冲区溢出等。总体来说, 文档提供了实现和管理这种新协议的方法。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.896。


2. draft-ietf-masque-connect-ip-dns-02

  • Title: DNS Configuration for Proxying IP in HTTP
  • Authors: David Schinazi(dschinazi.ietf@gmail.com)
  • Summary: 是一个关于使用HTTP封装来交换DNS配置信息的互联网草案。这个机制允许在HTTP负载均衡器上构建VPN,但目前没有提供将DNS配置信息嵌入到传输中的机制。现有VPN协议提供了交换DNS配置信息的方式(如[IKEv2])。本文描述了一个通过HTTP胶囊交换这种信息的方法。它支持加密的DNS传输。 该文档讨论了域名结构、名称服务器结构、DNS配置结构以及如何使用HTTP胶囊发送和接收这些信息。它还探讨了处理方法,并给出了几个示例场景。 安全性方面,实施时需要确保DNS_ASSIGN胶囊不会发送之前没有收到对应的DNS_REQUEST胶囊的情况,以避免端点对DNS配置信息的信任导致隐私属性被破坏。此外,缓冲过多未使用的内存可能会导致流或流量控制阻塞,因此必须设置一个上限并防止超出此限制。 尽管有这些考虑,本文建议将DNS_ASSIGN胶囊作为连接IP DNS配置的一部分,以便客户端可以验证DNS服务器是否权威于URI模板的起源。当可能的情况下,请求应合并为同源HTTPS连接下的独立HTTPS请求。 最后,IANA为新的Capsule类型添加了相关值,并提出了一个临时版本,直到该草案获得批准后才会永久发布。
  • Diff: 作者列表没有发生变化。新旧文稿相似度为:0.899。

Unknown

Unknown

1. draft-iana-ianabis-rfc8126bis-00

  • Title: Guidelines for Writing an IANA Considerations Section in RFCs
  • Authors: Amanda Baber(amanda.baber@iana.org), Sabrina Tanamal(sabrina.tanamal@iana.org)
  • Summary: 本文主要介绍了关于在RFC文档中编写IANA考虑部分的相关规定。包括定义了IANA考虑部分的作用、用途以及一些指南,如命名规范、文档要求、变更控制、注册流程等。同时,还强调了文档作者的责任和义务,例如需要明确登记政策和专家评审等,并指出了几个需要注意的问题,比如私有使用、实验性使用等。总的来说,该文档为如何正确地在RFC文档中编写IANA考虑部分提供了详细的指导和建议。