今日共有22篇文稿更新,涉及6个area里的17个WG

ART

satp

  1. I-D: draft-ietf-satp-core-07
  • Title: Secure Asset Transfer Protocol (SATP) Core
  • Authors: Martin Hargreaves(martin.hargreaves@quant.network), Thomas Hardjono(hardjono@mit.edu), Rafael Belchior(rafael.belchior@tecnico.ulisboa.pt), Venkatraman Ramakrishna(vramakr2@in.ibm.com)
  • Summary: 本文是关于一个数字资产传输协议(SATP)的草案,该协议旨在通过两个门径之间进行单向转移。文档主要讨论了卫星传输协议的核心概念、架构和消息流,以及协议的工作流程和验证阶段。 文档总结了以下关键点: 1. 卫星传输协议(SATP)是一种用于在两个门户之间传输数字资产的协议。 2. 协议定义了与资产转让相关的API端点、资源标识符等,并给出了相应消息格式。 3. SATP使用TLS 1.2作为加密协议,在客户端和服务器之间建立安全连接。 4. 协议支持协商安全协议和参数,以及资产认证识别。 5. 协议还包括身份和资产确认阶段,以及锁定、准备和最终化阶段。 总的来说,文档提供了卫星传输协议的基本框架,包括其工作原理、架构和实施步骤。然而,它没有详细解释所有细节,如具体的安全机制、通信方式等,因此需要进一步的文档来补充和细化这些方面。

INT

dmm

  1. I-D: draft-ietf-dmm-tn-aware-mobility-11
  • Title: Mobility aware Transport Network Slicing for 5G
  • Authors: Uma Chunduri(uma.chunduri@gmail.com), John Kaippallimalil(john.kaippallimalil@futurewei.com), Sridhar Bhaskaran(sridhar.bhaskaran@gmail.com), Jeff Tantsura(jefftant.ietf@gmail.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com)
  • Summary: 本文主要讨论了5G网络中的网络切片技术。文稿首先介绍了5G网络架构以及5G服务与用户平面之间的关系,包括用户平面的多段和控制平面的功能。接着,文稿详细描述了将3GPP切片映射到IP网络切片的方法,包括使用UDP源端口号来实现。在运输网络下层方面,文稿讨论了如何为IP网络切片提供运输路径,并展示了不同的用户平面切片类型和运输路径配置。 此外,文稿还提到了一种扩展的技术方案,即通过添加附加功能(如IP隧道)来支持IP网络切片。最后,文稿总结了该方案的优势和挑战,并提出了一些未来可能的发展方向。总的来说,本文为网络切片在5G中的应用提供了详细的理论基础和技术细节。

OPS

anima

  1. I-D: draft-ietf-anima-brski-cloud-11
  • Title: BRSKI Cloud Registrar
  • Authors: Owen Friel(ofriel@cisco.com), Rifaat Shekh-Yusef(rifaat.s.ietf@gmail.com), Michael Richardson(mcr+ietf@sandelman.ca)
  • Summary: 《BRSKI云注册器》是一篇关于BRSKI远程密钥基础设施标准的文档。主要描述了如何通过BRSKI云注册器为Pledge(设备)提供安全密钥,以支持自动化和可靠的通信,并使用云注册器来发现并帮助设备连接到运营商维护的基础设施。 文稿定义了什么是Pledge、什么是BRSKI、什么是云注册器以及什么是Voucher请求。它还详细介绍了云注册器如何处理Voucher请求、认证Pledge所有权的过程、如何将Pledge路由到Owner Registrar或EST服务提供商,并在不同的情况下进行处理。最后,文稿讨论了实施过程中需要注意的安全性问题。

bmwg

  1. I-D: draft-lencse-bmwg-multiple-ip-addresses-03
  • Title: Recommendations for using Multiple IP Addresses in Benchmarking Tests
  • Authors: Gábor Lencse(lencse@hit.bme.hu), Keiichi Shima(shima@wide.ad.jp)
  • Summary: 本文主要讨论了使用多个IP地址进行网络设备性能测试的方法。文稿首先回顾了RFC 2544、RFC 4814等标准,指出它们存在一些局限性,并提出了建议。接着介绍了IPv4和IPv6两种不同类型的IP地址范围及其各自的限制。然后,针对单个目的地网络的情况,提出了一种推荐的解决方案:在每侧使用两个不同的IP地址(一个用于源端,另一个用于目的端),并为每个目的网络分配相应的IP地址。最后,该方案对IPv4和IPv6进行了实验验证,并提出了关于如何考虑状态化测试以及IANA考虑的问题。

ippm

  1. I-D: draft-ietf-ippm-asymmetrical-pkts-02
  • Title: Performance Measurement with Asymmetrical Packets in STAMP
  • Authors: Greg Mirsky(gregimirsky@gmail.com), Ernesto Ruffini(eruffini@outsys.org), Henrik Nydell(hnydell@cisco.com), Richard "Footer" Foote(footer.foote@nokia.com)
  • Summary: 本文讨论了使用STAMP协议进行多播流量测量时的一些挑战,并提出了在单个STAMP测试会话中传输具有可变长度、数量和间隔的测试包的方法。这些方法可以提高多播流量测量的效率,同时对网络的影响更小。 另外,本文还分析了多播环境中的性能监控问题,并定义了一些操作来实现更加高效地进行测量而不影响网络的操作。例如,可以通过设置不同的层2地址组子TLV来限制反射测试包的数量,通过指定特定IP网络来控制反射测试包的返回路径等。 此外,文稿还提到了一些安全考虑,包括防止反射攻击和回放攻击的可能性。为了减轻这些问题,需要使用身份保护机制以及实施控制反射测试包的数量和速率的方法。

opsawg

  1. I-D: draft-gasser-opsawg-prefix-lengths-00
  • Title: Publishing End-Site Prefix Lengths
  • Authors: Oliver Gasser(oliver.gasser@mpi-inf.mpg.de), Randy Bush(randy@psg.com)
  • Summary: 本文主要讨论了如何在RPSL标准中添加一个新的属性来引用端点前缀长度(end-site prefix length,EPL)文件。EPL文件包含一系列前缀长度,这些前缀长度用于标识不同运营商或云服务提供商向其用户提供地址空间的方式。 本文首先定义了EPL数据格式和组成部分,包括每个前缀及其对应的EPL值。接下来详细介绍了如何在RPSL中使用EPL文件,以及如何获取、读取和处理这些文件。此外,还探讨了如何使用HTTPS和RPKI(资源公钥基础设施)来验证EPL文件的有效性。 最后,文稿提出了如何实现对EPL数据进行身份认证的方法,以及认证过程中的复杂步骤和可能的实施挑战。该方法基于RPKI的签名对象模板,并使用自签证书来提供额外的安全性。 总的来说,本文为RPSL引入了一个新功能,即允许消费者检索和处理端点前缀长度信息,从而支持不同的运营商和云服务提供商。然而,当前没有所有的RIR都已支持这个特性,因此需要进一步协调以确保所有RPSL数据库都支持这一变更。

RTG

bess

  1. I-D: draft-ietf-bess-evpn-fast-df-recovery-11
  • Title: Fast Recovery for EVPN Designated Forwarder Election
  • Authors: Patrice Brissette(pbrisset@cisco.com), Ali Sajassi(sajassi@gmail.com), Luc André Burdet(laburdet.ietf@gmail.com), John Drake(jdrake@juniper.net), Jorge Rabadan(jorge.rabadan@nokia.com)
  • Summary: 本文档主要讨论了Fast Recovery for EVPN DF-Election的设计。该设计旨在提供一种快速的多路径失效恢复机制,以避免不必要的DF状态变化,并在多路路径失效后重新选举DF角色。这种解决方案依赖于简单的信号传递机制,在没有交换机配置的情况下也可以实现时间同步。 总的来说,这个方案通过简单的双向消息传递,可以在不需要大量延时的情况下快速恢复多路径故障,并在必要时进行必要的服务切分操作。它还支持现有的DF选举算法,并且独立于任何可能的网络延迟或路由传播。此外,它还可以与其他基于时间同步的网络协议配合使用,例如NTP或PTP,以进一步增强其性能和可靠性。

idr

  1. I-D: draft-ietf-idr-bgp-srmpls-elp-02
  • Title: BGP Extension for SR-MPLS Entropy Label Position
  • Authors: Yao Liu(liu.yao71@zte.com.cn), Shaofu Peng(peng.shaofu@zte.com.cn)
  • Summary: 本文提出了一种在BGP协议中插入熵标签位置扩展,用于承载SR(源路由)政策。主要讨论了熵标签的位置、插入手段以及网络中的实施方法。 熵标签(Entropy Label)是一种标识包的哈希值,在SR网络中使用来提供端到端负载均衡。插入手段是将熵标签添加到SR路径的标签栈中的决定因素,可能涉及BMI(Base MPLS Imposition)、ERS(Entropy Readable Label Depth)等参数。 为了确定熵标签的位置,控制器首先需要计算整个网络拓扑和必要条件以确定熵标签的位置。如果头节点无法获取其他域节点的信息,则可能会导致难以准确地确定熵标签的位置。此时,可以考虑由控制器进行熵标签位置的计算,这样便于控制台对不同路径进行决策。 然而,由于熵标签位置的确定依赖于具体的情况,所以如何确定熵标签的位置仍是一个开放问题。例如,是否应该只基于特定包类型来确定熵标签的位置,还是根据更复杂的因素如偏好或部分路径等来进行决策,都是未解决的问题。 总的来说,熵标签的位置是通过引入新的TLV字段来实现的,并且对于每个路径来说,熵标签的位置都必须一致。这种结构使得熵标签的位置可以在网络的不同部分之间保持一致性,从而提高SR网络的性能和可靠性。
  1. I-D: draft-liu-idr-bgpls-epe-te-pm-00
  • Title: BGP - Link State (BGP-LS) Advertisement of BGP Egress Peer Engineering Performance Metric Extensions
  • Authors: Yisong Liu(liuyisong@chinamobile.com), Changwang Lin(linchangwang.04414@h3c.com), Jinming Li(lijinming@chinamobile.com), Ying He(heyingyjy@chinamobile.com)
  • Summary: 本文提出了一种方法,通过在BGP路由信息协议(BGP-LS)中发布BGP Egress Peer Engineering(EPE)流量工程性能指标扩展信息来解决网络中的问题。文稿首先讨论了缺乏EPE流量工程性能指标扩展的问题,并提出了一个解决方案。然后,它介绍了如何使用BGP-LS将这些扩展信息分发给边缘设备和控制器。此外,还探讨了可能的安全考虑因素以及与IANA注册表的关系。 总的来说,这篇文稿提供了关于如何利用BGP-LS发布EPE流量工程性能指标扩展的新见解,为实现更有效的路径选择决策提供了一种可行的方法。

teas

  1. I-D: draft-liu-teas-transport-network-slice-yang-11
  • Title: IETF Network Slice Topology YANG Data Model
  • Authors: Xufeng Liu(xufeng.liu.ietf@gmail.com), Luis M. Contreras(luismiguel.contrerasmurillo@telefonica.com), Sergio Belotti(sergio.belotti@nokia.com), Aihua Guo(aihuaguo.ietf@gmail.com), Italo Busi(italo.busi@gmail.com)
  • Summary: 本文主要介绍了在使用意图型网络切片时,网络切片客户可以利用的网络切片意图拓扑。该文档提供了针对网络切片服务的一种数据模型,旨在增强当前的网络切片服务特性,并支持不同技术环境下的网络切片需求。这个模型包括了丰富的网络切片资源管理能力,如定义和控制切片内的切片、连接路径等。此外,它还提供了一种抽象的拓扑结构来表达网络切片的构成和需求,以供网络切片服务提供商进行理解和实现。 总的来说,本文描述了一个扩展现有数据模型,用于配置网络切片意图拓扑的数据模型,旨在为不同的网络切片场景提供灵活性,并简化网络切片服务的需求协商过程。这种数据模型将有助于促进网络切片服务的发展并提高其性能。

SEC

dance

  1. I-D: draft-ietf-dance-architecture-07
  • Title: An Architecture for DNS-Bound Client and Sender Identities
  • Authors: Ash Wilson(ash.wilson@valimail.com), Shumon Huque(shuque@gmail.com), Olle E. Johansson(oej@edvina.net), Michael Richardson(mcr+ietf@sandelman.ca)
  • Summary: 《DNS-Bound Identities Architecture》这篇文档是关于使用DNS作为根信任标识来实现客户端和发送方身份认证的技术架构。它提出了一种新的身份验证模式,即通过DANE(DNS Authenticating Name Expressions)记录向客户端提供证书信息,从而简化了基于证书的身份认证过程。 主要结论如下: 1. 该技术架构利用DNS作为信任命名空间,并支持DNS解析机制来查找与客户端相关的证书和公钥。 2. 客户端可以通过附加到其DANE客户ID扩展中的DNS名称来声明其信任的DNS名称。 3. 在某些情况下,这种模式允许用户代理直接从DNS服务器查询TLSA记录以获取证书和私钥。 4. 此方法可以用于多种网络应用,包括安全负载平衡、消息处理系统以及终端设备间的通信等。 5. 为了防止恶意客户端触发未经授权的DNS查询,提出了DANE匹配模式,即在SSL握手过程中自动执行DNS查询。 6. 此外,文档还讨论了如何保护DNS资源记录的安全性,如确保DNS名称的可用性和完整性。 总的来说,本文提供了对DANCE(DNS Authenticating Name Expressions)协议框架的详细说明,强调了它如何为客户端和发送方身份认证提供一个更简单、更灵活的方法。

ipsecme

  1. I-D: draft-antony-ipsecme-encrypted-esp-ping-03
  • Title: Encrypted ESP Echo Protocol
  • Authors: Antony Antony(antony.antony@secunet.com), Steffen Klassert(steffen.klassert@secunet.com)
  • Summary: 本文主要讨论了IPSec网络路径可达性检测机制——Encrypted ESP Echo(ESP Echo)功能。该协议旨在提供一种可靠和高效的方法来评估IP安全(IPsec)网络路径,使用封装安全负载(ESP)包进行交互。主要目标是通过仅交换加密的ESP包来可靠地和高效地检测端到端路径。ESP Echo消息可以使用现有的拥塞控制(Congestion Control)负载格式从RFC9347,也可以定义一个新的消息格式,并允许在有多个IPsec SA之间相同组IPsec Peer时指定回路。 此外,它还支持请求特定回路的Echo Reply。这样可以避免将缺少响应视为路径不可达的唯一指示因素,并考虑接收到的返回路由上的接收数据。对于无响应的情况,应该读取这些数据,以帮助应用程序识别IPSec路径仍然有效。最后,协议还包括了一些对现有IP工具的补充,例如ICMP ping或traceroute,它们假设IP连接,但在IPsec网关设置中,网关本身可能没有匹配IP安全策略数据库(SPD)的本地IP地址。

lamps

  1. I-D: draft-ietf-lamps-cms-kyber-05
  • Title: Use of ML-KEM in the Cryptographic Message Syntax (CMS)
  • Authors: PRAT Julien(julien.prat@cryptonext-security.com), Mike Ounsworth(mike.ounsworth@entrust.com), Daniel Van Geest(daniel.vangeest.ietf@gmail.com)
  • Summary: 本文主要讨论了模块学习错误模态作为模块层密钥封装机制(MODULE-LATTICE-BASED KEY-ENCAPSULATION MECHANISM, ML-KEM)的一个子集。ML-KEM是一种基于模块学习错误的密钥封装机制,它使用结构化椭圆曲线变体(STRUCTURED LATTICES VARIANT)进行操作,并且具有良好的性能和较小、均衡的密钥和散列大小。本文还详细介绍了三种安全级别的参数设置:ML-KEM-512、ML-KEM-768和ML-KEM-1024。这些参数的安全强度至少与通用块密码128位、192位或256位相比。 此外,本文还讨论了如何在加密消息语法(CRYPTOGRAPHIC MESSAGE SYNTAX, CMS)中直接使用ML-KEM算法,以及对密钥信息交换(KEY INFORMATION EXCHANGE, KI) 和安全套接字层协议(Security Sockets Layer, SSL)支持的要求。最后,本文还指出了安全性考虑和可能的改进之处。

oauth

  1. I-D: draft-ietf-oauth-resource-metadata-13
  • Title: OAuth 2.0 Protected Resource Metadata
  • Authors: Michael B. Jones(michael_b_jones@hotmail.com), Phil Hunt(phil.hunt@oracle.com), Aaron Parecki(aaron@parecki.com)
  • Summary: 这篇文稿定义了一个用于保护资源的元数据格式,使OAuth客户端和授权服务器能够获取有关可交互访问的OAuth 2.0保护资源的信息。文档结构与OAuth动态客户端注册协议相似,其中客户端向授权服务器提供关于自身的元数据信息,并从授权服务器获得关于授权服务器的信息。 保护资源可以通过其URL的确定性后缀来发布元数据,即使资源服务器支持多个保护资源。如果资源服务器没有明确列出支持的所有授权服务器,则这些参数将不会被使用。 本文讨论了在资源服务器上实现授权服务器元数据的过程以及如何验证元数据以确保安全性和完整性。此外,还提到了如何在授权服务器上管理元数据列表,以便支持不同数量的合法授权服务器。最后,它强调了如何在应用层面上利用元数据提高安全性,并建议在部署此技术时应考虑的问题。

scitt

  1. I-D: draft-ietf-scitt-architecture-09
  • Title: An Architecture for Trustworthy and Transparent Digital Supply Chains
  • Authors: Henk Birkholz(henk.birkholz@ietf.contact), Antoine Delignat-Lavaud(antdl@microsoft.com), Cedric Fournet(fournet@microsoft.com), Yogesh Deshpande(yogesh.deshpande@arm.com), Steve Lasker(steve.lasker@datatrails.ai)
  • Summary: 本文主要介绍了互联网标准草案“可信和透明数字供应链架构”(Draft-ietf-scitt-architecture)的设计目标、结构框架和安全措施。该架构旨在为可信和透明地管理供应链中的物理和数字资产提供一套通用且可扩展的方法。它支持透明的供应链状态记录,并允许审计者检查并验证这些记录的真实性。 具体来说,架构设计了三个核心概念:透明服务、签名声明以及透明声明。透明服务负责维护一个持久化的账本式日志,其中包含所有已注册的签名声明及其关联的收据信息。在使用过程中,当Relying Party需要查看或验证某个特定资产的追溯信息时,可以将收据信息添加到签名声明中,从而创建一个新的透明声明。通过这种方式,收据信息保证了签名声明的真实性和完整性,同时也确保了收据的有效性。 此外,架构还提供了隐私保护机制,如匿名访问选项和隐私政策。同时,它也考虑到了网络安全问题,例如防止恶意参与者篡改收据等。总的来说,该架构旨在构建一种可靠而透明的供应链管理系统,以增强供应链的合规性和安全性。

WIT

httpbis

  1. I-D: draft-kazuho-httpbis-incremental-http-00
  • Title: Incremental HTTP Messages
  • Authors: Kazuho Oku(kazuhooku@gmail.com), Tommy Pauly(tpauly@apple.com), Martin Thomson(mt@lowentropy.net)
  • Summary: 本文主要讨论了增量HTTP消息的概念及其在特定场景下的应用。增量HTTP消息允许接收者对收到的消息进行逐步处理,而不是等待整个消息完整接收后再开始处理。文稿介绍了增量HTTP消息的基本概念、适用范围以及可能存在的安全风险。此外,还提供了相关的规范参考和参考资料。 总结而言,本文详细解释了增量HTTP消息的概念,指出了其在提高网络性能和用户体验方面的优势,并探讨了其潜在的安全挑战和解决方法。同时,也提到了相关规范和技术标准,为实现这一概念提供了一定的支持。

moq

  1. I-D: draft-lcurley-moq-transfork-02
  • Title: Media over QUIC - Transfork
  • Authors: Luke Curley(kixelated@gmail.com)
  • Summary: 《Media over QUIC - Transfork》是关于Media over QUIC的一个草案,它是一种新的媒体传输协议,旨在提供一个通用、可靠且支持多种网络环境的解决方案。该草案定义了多播(Broadcast)、单播(Single)、和私播(Private)模式,并提供了各种类型的流(Group、Frames等)。此外,草案还讨论了如何使用QUIC来实现媒体传输。 总的来说,《Media over QUIC - Transfork》草案为构建一种可以跨多个网络环境稳定地传输高质量视频和音频内容的通用解决方案奠定了基础。它的目标是在不同网络条件下提供一致的质量体验,同时考虑带宽效率和用户体验平衡。

nfsv4

  1. I-D: draft-haynes-nfsv4-mojette-encoding-00
  • Title: The Mojette Transformation for the Erasure Encoding of Files in NFSv4.2
  • Authors: Thomas Haynes(loghyr@gmail.com), Pierre Evenou(pierre.evenou@hammerspace.com)
  • Summary: 本文主要介绍了NF4中的摩杰变换编码技术。它提供了一种高效和有效的数据可靠性增强方法,通过编码文件系统块以增加冗余。该技术可以在存储系统故障时快速检测,并且可以实现零性能损失。同时,它可以提高重构速度,尤其是在某些原始数据可用的情况下。总的来说,这种编码技术提供了在分布式存储环境中保持数据完整性和快速恢复的数据可靠性。 此外,文稿还讨论了如何使用扩展后的FFV2编码类型(FFV2_ENCODING_MOJETTE_SYSTEMATIC和FFV2_ENCODING_MOJETTE_NON_SYSTEMATIC)来通知客户端有关在Flexible File Layout Type中的分布的FFV2_DS_FLAGS_ACTIVE和FFV2_DS_FLAGS_SPARE投影块的数量,这对于在NF4协议中支持这两种编码方式是非常重要的。
  1. I-D: draft-haynes-nfsv4-erasure-encoding-00
  • Title: Erasure Encoding of Files in NFSv4.2
  • Authors: Thomas Haynes(loghyr@gmail.com)
  • Summary: 本文件主要对NFSS版本4中的Erasure Encoding功能进行了扩展。新添加了新的布局类型NFSSv4.2,它允许使用现有协议访问带有有限度交互的存储设备,并且可以使用已经存在的数据交换服务器进行复制。 在NFSSv4.2中新增了以下操作: CommitBlock:将块数据提交给磁盘; ReadBlockCommit:从文件读取块状态; ReadBlocks:读取文件中的块。这些操作与传统的NFSSv4.2相同, 但增加了额外的逻辑来处理Erasure Encoding功能。 此外,还定义了一个新的Erasure Encoding Type, 并为不同类型的块提供不同的写入和读取操作。这种灵活性使得用户可以根据需要选择合适的Erasure Encoding Type。 总结来说,本文主要是对NFSSv4.2的Erasure Encoding功能进行了扩展,并为用户提供了一种新的方式来实现Erasure Encoding的功能。
  1. I-D: draft-ietf-nfsv4-layrec-02
  • Title: Reporting of Errors via LAYOUTRETURN in NFSv4.2
  • Authors: Thomas Haynes(loghyr@gmail.com), Trond Myklebust(trond.myklebust@hammerspace.com)
  • Summary: 本文主要探讨了在平行网络文件系统(pNFS)环境中,当数据服务器重启时,客户端如何通过更新metadata和LAYOUTRETURN消息来避免数据文件的重新容灾。当metadata服务器重启时,由于恢复期间没有机制让客户端报告错误,因此必须假设文件需要重新容灾。为了避免这种情况,metadata服务器可以接受LAYOUTRETURN消息中的anonymous stateid为所有零的消息,并且在回复LAYOUTRETURN消息时不会修改其seqid。此外,如果metadata服务器检测到LAYOUTRETURN消息中的状态id与当前镜像实例不匹配,则它将忽略该消息并重新容灾文件。 总结:本文提出了在pNFS环境中实现metadata和data文件状态一致性的一种方法,通过使用新的功能来避免重新容灾数据文件。本文旨在解决客户端无法向metadata服务器报告错误问题,并提出了一种新的解决方案来解决这个问题。

Unknown

Unknown

  1. I-D: draft-lamps-okubo-certdiscovery-04
  • Title: A Mechanism for X.509 Certificate Discovery
  • Authors: Tomofumi Okubo(tomofumi.okubo@digicert.com), Corey Bonnell(corey.bonnell@digicert.com), John Gray(john.gray@entrust.com), Mike Ounsworth(mike.ounsworth@entrust.com), Joe Mandel(jmandel66@gmail.com)
  • Summary: 本文提出了一个新的X.509证书发现机制,旨在解决传统证书管理方法在灵活性、可扩展性和无缝更新方面的局限性。该机制利用了X.509证书中的Subject Information Access(SIA)扩展,通过指示相关的证书信息来实现高效的多证书处理和冗余认证。这种机制可以提升系统的加密敏捷性,提高操作可用性,并适应多密钥/证书使用场景。此外,它还支持跨协议环境下的多证书使用。总之,该机制为用户提供了一种灵活且高效的方式来发现和获取证书。 总结: 本文提出的一种新的X.509证书发现机制,旨在解决传统证书管理方法的局限性。该机制利用了X.509证书中的Subject Information Access(SIA)扩展,通过指示相关的证书信息来实现高效的多证书处理和冗余认证。这种机制可以提升系统的加密敏捷性,提高操作可用性,并适应多密钥/证书使用场景。此外,它还支持跨协议环境下的多证书使用。总的来说,该机制为用户提供了一种灵活且高效的方式来发现和获取证书。
  1. I-D: draft-yy-hpwan-transport-gap-analysis-00
  • Title: Gap analysis of transport protocols of high performance wide area network
  • Authors: Kehan Yao(yaokehan@chinamobile.com), Hongwei Yang(yanghongwei@chinamobile.com)
  • Summary: 这篇文稿主要分析了现有运输协议在高性能宽带网络(High Performance Wide Area Network, HP-WAN)中的性能表现。通过比较三种实现模式下的TCP/IP栈运行方式(用户空间、内核空间和分发式)和多种RDMA技术,发现现有的技术受限于主机CPU开销或离线卸载复杂性,并无法保证接近网络适配器带宽的高吞吐量。因此,本文提出了新要求的设计方案以改善HP-WAN传输协议。 总结:本文通过对现有运输协议的性能分析,提出了一系列改进策略来满足高性能宽带网络的需求,包括支持RDMA、设计轻量级运输层以及提供友好的开发接口等。