개요
플러드필이 선택적 서명 유형을 지원한다는 광고 방법을 추가합니다. 이 방법은 모든 구현이 이를 지원하지 않더라도 장기적으로 새로운 서명 유형을 지원할 수 있는 방법을 제공합니다.
동기
GOST 제안서 134는 이전에 사용되지 않았던 실험적 서명 유형 범위에서 몇 가지 문제를 드러내었습니다.
첫째, 실험적 범위의 서명 유형은 예약될 수 없으므로 여러 서명 유형에서 동시에 사용될 수 있습니다.
둘째, 플러드필에 실험적 서명 유형을 가진 라우터 정보나 리스셋을 저장할 수 없는 경우, 새로운 서명 유형을 완전히 테스트하거나 시험적으로 사용하는 것이 어렵습니다.
셋째, 제안서 136이 구현되면, 누구나 항목을 덮어쓸 수 있으므로 이는 안전하지 않습니다.
넷째, 새로운 서명 유형을 구현하는 것은 큰 개발 노력이 필요할 수 있습니다. 모든 라우터 구현의 개발자들이 특정 릴리스에 맞춰 새로운 서명 유형을 추가하도록 설득하는 것은 어려울 수 있습니다. 개발자의 시간과 동기 부여는 다양할 수 있습니다.
다섯째, GOST가 표준 범위의 서명 유형을 사용할 경우, 특정 플러드필이 GOST를 지원하는지 알 수 있는 방법이 없습니다.
설계
모든 플러드필은 서명 유형 DSA (0), ECDSA (1-3), 그리고 EdDSA (7)를 지원해야 합니다.
표준 (비실험적) 범위의 다른 서명 유형에 대해서는 라우터 정보 속성에서 지원을 광고할 수 있습니다.
명세
선택적 서명 유형을 지원하는 라우터는 “sigTypes” 속성을 발행된 라우터 정보에 추가해야 하며, 이는 콤마로 구분된 서명 유형 번호가 됩니다. 서명 유형은 숫자 순서로 정렬됩니다. 필수 서명 유형 (0-4,7)은 포함하지 않습니다.
예: sigTypes=9,10
선택적 서명 유형을 지원하는 라우터는 해당 서명 유형을 지원한다고 광고하는 플러드필에만 저장, 조회, 또는 플러딩해야 합니다.
마이그레이션
적용되지 않음. 선택적 서명 유형을 지원하는 라우터만 구현해야 합니다.
문제
서명 유형을 지원하는 플러드필이 많지 않으면 찾기 어려울 수 있습니다.
모든 플러드필에 ECDSA 384 및 521 (서명 유형 2 및 3)이 필요하지 않을 수도 있습니다. 이러한 유형은 널리 사용되지 않습니다.
아직 정식으로 제안되지 않은 비제로 암호화 유형과 관련해서도 유사한 문제를 해결해야 합니다.
참고
실험 범위에 없는 알려지지 않은 서명 유형의 NetDB 저장소는 서명을 확인할 수 없으므로 플러드필에 의해 계속 거부됩니다.