개요
실험적 범위(65280-65534)의 서명 유형에 대해, floodfill은 서명을 확인하지 않고 netdb 저장소를 수락해야 합니다.
이것은 새로운 서명 유형의 테스트를 지원할 것입니다.
동기
GOST 제안 134는 이전에 사용되지 않았던 실험적 서명 유형 범위와 관련된 두 가지 문제를 드러냈습니다.
첫째, 실험적 범위의 서명 유형은 예약할 수 없으므로 여러 서명 유형에 동시에 사용될 수 있습니다.
둘째, 실험적 서명 유형의 라우터 정보 또는 임대 셋이 floodfill에 저장될 수 없다면, 새로운 서명 유형을 완전히 테스트하거나 시험적으로 사용하는 것이 어렵습니다.
설계
Floodfill은 실험적 범위의 서명 유형을 가진 LS 저장소를 서명을 확인하지 않고 수용하고 확산해야 합니다. RI 저장소에 대한 지원은 TBD이며 보안상 더 많은 고려사항이 있을 수 있습니다.
명세
실험적 범위의 서명 유형에 대해, floodfill은 서명을 확인하지 않고 netdb 저장소를 수락하고 확산해야 합니다.
비실험적 라우터와 목적지의 스푸핑을 방지하기 위해, floodfill은 다른 서명 유형의 기존 netdb 항목과 해시 충돌을 일으키는 실험적 서명 유형의 저장소를 절대 수락해서는 안 됩니다. 이는 이전 netdb 항목의 하이재킹을 방지합니다.
또한, floodfill은 실험적 netdb 항목을 해시 충돌을 일으키는 비실험적 서명 유형의 저장소로 덮어써야, 이전에 없던 해시의 하이재킹을 방지할 수 있습니다.
Floodfills는 서명 공개 키 길이를 128로 가정하거나, 더 긴 경우 키 인증서 길이에서 유도해야 합니다. 일부 구현은 서명 유형이 비공식적으로 예약되지 않는 한 더 긴 길이를 지원하지 않을 수 있습니다.
마이그레이션
이 기능이 지원되는 것이 알려진 라우터 버전에서는, 실험적 서명 유형 netdb 항목을 해당 버전 이상의 floodfill에 저장할 수 있습니다.
일부 라우터 구현에서 이 기능을 지원하지 않는 경우, netdb 저장소는 실패할 것이나, 이는 현재와 동일합니다.
문제
추가적인 보안 문제가 있을 수 있으며, 추가 연구가 필요합니다(제안 137 참조)
위에서 설명한 대로, 일부 구현은 128보다 큰 키 길이를 지원하지 않을 수 있습니다. 또한, 공격자의 해시 충돌 생성을 줄이기 위해 최대 128을 강제하여(즉, 키 인증서에 초과 키 데이터가 없음) 적용해야 할 수 있습니다.
아직 공식적으로 제안되지 않은 비영의 암호화 유형과 관련된 유사한 문제가 다루어져야 합니다.
비고
실험적 범위에 속하지 않는 알 수 없는 서명 유형의 netDB 저장소는 서명을 확인할 수 없으므로 floodfill에 의해 계속 거부될 것입니다.