प्रायोगिक सिग प्रकारों के लिए फ्लडफिल समर्थन

Proposal 136
Open
Author zzz
Created 2017-03-31
Last Updated 2017-11-12

अवलोकन

प्रायोगिक सीमा (65280-65534) में सिग प्रकारों के लिए, फ्लडफिल को नेटडीबी स्टोर को बिना हस्ताक्षर की जांच के स्वीकार करना चाहिए।

यह नए सिग प्रकारों के परीक्षण का समर्थन करेगा।

प्रेरणा

GOST प्रस्ताव 134 ने पहले अनउपयोग किए गए प्रायोगिक सिग प्रकार सीमा के साथ दो मुद्दों का खुलासा किया है।

पहला, क्योंकि प्रायोगिक सीमा में सिग प्रकारों को आरक्षित नहीं किया जा सकता, वे एक साथ विभिन्न सिग प्रकारों के लिए उपयोग में लिए जा सकते हैं।

दूसरा, जब तक कोई राउटर जानकारी या लीज़ सेट के साथ एक प्रायोगिक सिग प्रकार को फ्लडफिल पर नहीं स्टोर किया जा सकता, नए सिग प्रकार को पूरी तरह से परीक्षण या प्रयोग पर उपयोग करना कठिन है।

डिज़ाइन

फ्लडफिल को प्रायोगिक सीमा में सिग प्रकारों के साथ एलएस स्टोर को स्वीकार करना चाहिए और फ्लड करना चाहिए, बिना हस्ताक्षर की जांच किए। आरआई स्टोर के लिए समर्थन टीबीडी है, और इसके अधिक सुरक्षा मुद्दे हो सकते हैं।

विनिर्देश

प्रायोगिक सीमा में सिग प्रकारों के लिए, एक फ्लडफिल को नेटडीबी स्टोर्स को बिना हस्ताक्षर की जांच किए स्वीकार और बाढ़ करना चाहिए।

गैर-प्रायोगिक राउटरों और गंतव्यों का स्पूफ़िंग रोकने के लिए, एक फ्लडफिल को कभी भी एक प्रायोगिक सिग प्रकार का स्टोर स्वीकार नहीं करना चाहिए जिसमें किसी अलग सिग प्रकार की मौजूदा नेटडीबी प्रविष्टि के साथ हैश टकराव होता हो। यह पहले के नेटडीबी प्रविष्टि के अपहरण को रोकता है।

इसके अलावा, एक फ्लडफिल को एक गैर-प्रायोगिक सिग प्रकार के स्टोर के साथ प्रायोगिक नेटडीबी प्रविष्टि को अधिलेखित करना चाहिए जो एक हैश टकराव है, पहले से अनुपस्थित हैश के अपहरण को रोकने के लिए।

फ्लडफिल्स को हस्ताक्षर करने वाली सार्वजनिक कुंजी की लंबाई को 128 मान लेना चाहिए, या इसे चाबी प्रमाणीकरण की लंबाई से निकालना चाहिए, यदि लंबा हो। कुछ कार्यान्वयन लंबी लंबाई का समर्थन नहीं कर सकते जब तक सिग प्रकार अनौपचारिक रूप से आरक्षित नहीं है।

प्रवास

एक बार यह फ़ीचर समर्थित हो जाने पर, ज्ञात राउटर संस्करण में, प्रायोगिक सिग प्रकार नेटडीबी प्रविष्टियाँ उस संस्करण या उच्चतर के फ्लडफिलों पर संग्रहीत की जा सकती हैं।

यदि कुछ राउटर कार्यान्वयन इस फ़ीचर का समर्थन नहीं करते हैं, तो नेटडीबी स्टोर विफल हो जाएगा, लेकिन यह अब जैसा ही है।

मुद्दे

हो सकता है अतिरिक्त सुरक्षा निहितार्थ हों, जिन्हें अनुसंधान की आवश्यकता है (प्रस्ताव 137 देखें)

कुछ कार्यान्वयन 128 से अधिक कुंजी लंबाई का समर्थन नहीं कर सकते, जैसा कि ऊपर वर्णित है। इसके अलावा, हमलेकारों द्वारा हैश टकराव उत्पन्न करने की क्षमता को कम करने के लिए, 128 की एक अधिकतम को लागू करना आवश्यक हो सकता है (दूसरे शब्दों में, कीर्टिफिकेट में कोई अधिकतम कुंजी डेटा नहीं है)।

गैर-शून्य एन्क्रिप्शन प्रकारों के साथ समान मुद्दों को संबोधित करने की आवश्यकता होगी, जिसे अभी तक औपचारिक रूप से प्रस्तावित नहीं किया गया है।

टिप्पणी

अज्ञात सिग प्रकारों वाले नेटडीबी स्टोर्स जो प्रायोगिक सीमा में नहीं हैं, फ्लडफिल्स द्वारा अस्वीकार किए जाते रहेंगे, क्योंकि हस्ताक्षर की पुष्टि नहीं की जा सकती।