دعم ملء الفيضانات لأنواع التوقيع التجريبية

Proposal 136
مفتوح
Author zzz
Created 2017-03-31
Last Updated 2017-11-12

نظرة عامة

بالنسبة لأنواع التوقيع في النطاق التجريبي (65280-65534)، يجب على الفيضانات قبول تخزين netdb دون التحقق من التوقيع.

سوف يدعم هذا اختبار أنواع التوقيع الجديدة.

الدافع

اقتراح GOST 134 كشف عن مشكلتين مع نطاق نوع التوقيع التجريبي غير المستخدم سابقًا.

أولاً، نظرًا لأن أنواع التوقيع في النطاق التجريبي لا يمكن الاحتفاظ بها، قد تُستخدم لأنواع توقيع متعددة في وقت واحد.

ثانيًا، ما لم يتم تخزين معلومات الموجه أو مجموعة التأجير مع نوع توقيع تجريبي في الفيضانات، فإن نوع التوقيع الجديد يكون من الصعب اختباره بالكامل أو استخدامه على أساس تجريبي.

التصميم

يجب على الفيضانات قبول، ونشر، تخزينات LS مع أنواع التوقيع في النطاق التجريبي، دون التحقق من التوقيع. دعم تخزين RI سيتم تحديده لاحقًا، وقد يكون له تداعيات أمنية أكبر.

المواصفات

بالنسبة لأنواع التوقيع في النطاق التجريبي، يجب أن تقبل الفيضانات وتنتشر تخزينات netdb دون التحقق من التوقيع.

لمنع انتحال المتوجهات والوجهات غير التجريبية، يجب ألّا تقبل الفيضانات تخزيناً لنوع توقيع تجريبي يمتلك تصادم تجزئة مع إدخال netdb قائم لنوع توقيع مختلف. هذا يمنع اختطاف إدخال netdb السابق.

بالإضافة إلى ذلك، يجب أن تستبدل الفيضانات إدخال netdb التجريبي بتخزين نوع توقيع غير تجريبي يكون له تصادم تجزئة، لمنع اختطاف تجزئة كانت غائبة سابقًا.

يجب أن تفترض الفيضانات أن طول المفتاح العام للتوقيع هو 128، أو استنتاجه من طول شهادة المفتاح، إذا كان أطول. قد لا تدعم بعض التنفيذاط الأطوال الأطول ما لم يُحتفظ بنوع التوقيع بشكل غير رسمي.

الهجرة

بمجرد دعم هذه الميزة، في إصدار موجه معروف، قد يتم تخزين إدخالات netdb لنوع التوقيع التجريبي في فيضانات ذلك الإصدار أو أعلى.

إذا كانت بعض تنفيذاط الموجهات لا تدعم هذه الميزة، فسيخفق تخزين netdb، لكن هذا هو ذات الحال حالياً.

المشكلات

قد تكون هناك تداعيات أمنية إضافية، ستتم دراستها (انظر الاقتراح 137)

قد لا تدعم بعض التنفيذاط أطوال مفتاح أكبر من 128، كما هو موضح أعلاه. بالإضافة إلى ذلك، قد يكون من الضروري فرض حد أقصى قدره 128 (بمعنى آخر، لا توجد بيانات مفتاح زائدة في شهادة المفتاح)، لتقليل قدرة المهاجمين على توليد تصادمات التجزئة.

ستحتاج قضايا مماثلة إلى معالجة مع أنواع التشفير غير الصفري، والتي لم يتم اقتراحها رسميًا حتى الآن.

الملاحظات

ستستمر مخازن NetDB لأنواع التوقيع غير المعروفة التي ليست في النطاق التجريبي في الرفض من قبل الفيضانات، حيث لا يمكن التحقق من التوقيع.