【每日文稿】2024-11-19
今日共有8篇文稿更新,涉及4个area里的6个WG
ART
ecrit
- Title: Validation of Locations Around a Planned Change
- Authors: Brian Rosen(br@brianrosen.net)
- Summary: 《验证位置周围计划变更》是关于如何在实施位置到服务翻译协议时解决规划变化的问题。该文档定义了一个扩展,允许服务器通知客户端将要发生的地点数据变更,并提供一个请求以获取变更集合和时间限制的接口。它还定义了一个元素用于在FindService请求中添加作为有效性检查的时间点。这些改进有助于协调与规划变更相关的操作,并避免频繁重新验证记录。
RTG
bier
- Title: BIER Penultimate Hop Popping
- Authors: Zhaohui (Jeffrey) Zhang(zzhang@juniper.net)
- Summary: 这篇文档详细介绍了在Bit Index Explicit Replication(BIER)架构中实施Penultimate Hop Popping(PHP)机制的方法。通过使用这种机制,可以减少最后一跳路由器处理负担,提高网络效率。同时,该文档还讨论了相关安全、操作和管理考虑事项,并指出了IANA注册区中的新TLV类型请求。总的来说,它为如何在BIER部署中实施PHP提供了详细的指导,适用于那些不支持BIER转发的边缘路由器。 这篇文稿总结了以下关键点: 1. 编辑部概述了PHP机制的必要性以及其对提升网络效率的影响。 2. 描述了在IS-IS等信号协议中使用的子Tlv类型的细节。 3. 提供了关于MPLS和非MPLS封装情况下的PHP机制实现方式。 4. 讨论了如何确定一个特定BSL是否适合使用PHP的过程。 5. 提出了新的TLV类型请求,用于指示PHP请求的开始。 6. 强调了确保所有潜在的最后跳路由器都具备支持PHP的能力的重要性。 7. 提到了一些与PHP相关的安全和管理注意事项。 总的来说,这篇文稿提供了实施PHP机制所需的详细步骤和策略,旨在优化多播流量的传输过程,从而提高网络性能。
manet
- Title: Dynamic Link Exchange Protocol (DLEP) Credit-Based Flow Control Messages and Data Items
- Authors: Bow-Nan Cheng(bcheng@ll.mit.edu), David Wiggins(david@none.org), Lou Berger(lberger@labn.net), Stan Ratliff(stan@none.org), Eric Kinzie(ekinzie@labn.net)
- Summary: 本文件定义了动态链接交换协议(DLEP)数据项目,以支持信用基础流量控制。该文档概述了使用信用窗口控制影响数据平面的行为。 信用窗口控制机制支持从路由器到调制解调器发送的数据流量控制。这些控制基于特定流与一个或多个逻辑“信用窗口”进行映射。每组信用窗口可以对应于一个队列在调制解调器上。当有可用的信用窗口时,路由器才能向调制解调器发送数据流量。 本文还定义了一些数据项目来支持信用窗口控制,包括初始化、关联、增加、状态和请求。这些项目的目的是实现信用窗口控制,并确保有足够的信用窗口来处理可能需要发送的数据流量。 总的来说,本文提供了关于如何使用信用窗口控制数据项目来管理网络流量的基本指导,以及它们如何与其他DLEP扩展一起工作。
- Title: Dynamic Link Exchange Protocol (DLEP) Traffic Classification Data Item
- Authors: Bow-Nan Cheng(bcheng@ll.mit.edu), David Wiggins(david@none.org), Lou Berger(lberger@labn.net), Don Fedyk(dfedyk@labn.net)
- Summary: 本文主要定义了一个新的数据项,用于支持动态链接交换协议(DLEP)中的流量分类。流量分类信息可以根据帧/包内容(如目的地址)来识别流量流。这个数据项是可扩展和通用的,其使用将强制在其他定义特定DLEP扩展的文档中进行。此外,本文还引入了DLEP子数据项,并定义了子数据项来支持DiffServ和以太网流量分类。 本文还讨论了兼容性、安全性考虑以及IANA考虑。文稿还提供了一些参考文献。
SEC
ipsecme
- Title: Group Key Management using IKEv2
- Authors: Valery Smyslov(valery@smyslov.net), Brian Weis(bew.stds@gmail.com)
- Summary: 《网络工作小组》为ISO/IEC JTC1 SC29 WG2起草的草案。该草案提出了对组密钥管理的支持,使用IKEv2协议来实现。 主要提出:组密钥管理可以利用IKEv2协议进行组密钥管理。通过注册和重新注册两个阶段,支持多组成员之间的通信,并且允许在不同大小的组中使用不同的方法。它还引入了抗重播保护机制以防止重放攻击。总的来说,该草案扩展了IKEv2协议,提供了更多的灵活性和安全性。
rats
- I-D: draft-fv-rats-ear-04
- Title: EAT Attestation Results
- Authors: Thomas Fossati(thomas.fossati@linaro.org), Eric Voit(evoit@cisco.com), Sergei Trofimov(sergei.trofimov@arm.com), Henk Birkholz(henk.birkholz@ietf.contact)
- Summary: 本文定义了EAT评估结果(EAR)消息格式。EAR由一个EAT令牌组成,该令牌可以使用JWT或CWT进行序列化和保护。 它包含了AR4SI的信任度矢量,用于呈现评估结果的规范化视图,从而方便依赖方定义并计算授权政策。此外,EAR还提供了一个与评估过程相关的上下文信息绑定,允许依赖方重建原始计算信任度矢量时的框架。EAR支持简单设备中的单一验证者以及复合设备,其中每个验证者分别查看其状态。 它还可以容纳注册和未注册扩展。它可以以JSON、CBOR或其他编码格式进行序列化,并使用CWT或JWT进行保护。 主要总结如下: 1. 定义了EAT评估结果(EAR)消息格式。 2. 明确了EAR的身份标识,包括AR4SI的“信任度矢量”来提供评估结果的规范化视图。 3. 提供了与评估过程相关的上下文信息绑定。 4. 支持简单的设备以及复合设备,其中每个验证者可以单独查看其状态。 5. 可以容纳注册和未注册扩展。 6. 可以以JSON、CBOR或其他编码格式进行序列化,并使用CWT或JWT进行保护。
- Title: RATS Message Types
- Authors: Thomas Fossati(thomas.fossati@linaro.org), Laurence Lundblade(lgl@island-resort.com)
- Summary: 本文主要介绍了RATS(Rational Authentication Technology Service)消息类型的定义。文稿指出,由于当前对RATS协议中复合和嵌套认证信息的需求还不是很清楚,所以需要明确不同格式的消息类型。为了减少N次方复杂度,建议使用统一的类型标识符来表示不同的消息类型。此外,还讨论了EAT(Entity Attestation Token)更新部分,以及JSON和CBOR等编码格式之间的转换问题。 总结:本文提出了一种新的RATS消息类型标识方法,旨在简化协议中的消息格式切换,并减少了协议的复杂性。该方法利用CoAP Content-Type或媒体类型作为消息类型识别的基础,避免了使用专用的编码标签。同时,对于具有特殊需求的消息类型,如JSON和CBOR,也给出了相应的解决方案。这些改进将有助于提高RATS协议的通用性和可扩展性。
IRTF
cfrg
- Title: ML-KEM Security Considerations
- Authors: Scott Fluhrer(sfluhrer@cisco.com), Quynh Dang(quynh97@gmail.com), John Preuß Mattsson(john.mattsson@gmail.com), Kevin Milner(kamilner@kamilner.ca), Daniel Shiu(daniel.shiu@arqit.uk)
- Summary: 本文是关于NIST标准化的ML-KEM的安全性考虑。本文首先介绍了什么是ML-KEM以及它如何工作,然后讨论了它的安全性。它强调了在使用ML-KEM时需要采取的一些安全措施,如确保使用的随机数源有足够的安全强度、防止密钥泄露、防止恶意替换等,并提供了详细的参数设置和单核性能测试结果。最后,本文还讨论了一些IANA考虑的问题。总的来说,本文提供了一个全面而深入的ML-KEM安全性的指南,为用户提供了有关如何安全地使用这个机制的信息。