5. Calculation of the Hash (Berechnung des Hashs)
5. Calculation of the Hash (Berechnung des Hashs)
Die Hash-Berechnung verwendet drei der NSEC3-RDATA-Felder: Hash Algorithm, Salt und Iterations.
Sei H(x) der Hash von x mit dem vom NSEC3 RR gewählten Hash Algorithm, k die Anzahl der Iterations und || die Verkettung. Dann gilt:
IH(salt, x, 0) = H(x || salt), und
IH(salt, x, k) = H(IH(salt, x, k-1) || salt), falls k > 0
Dann ist der berechnete Hash eines Owner-Namens
IH(salt, owner name, iterations),
wobei der Owner-Name in kanonischer Form (canonical form) vorliegt, definiert als:
Das Drahtformat (wire format) des Owner-Namens, wobei:
-
der Owner-Name vollständig expandiert ist (keine DNS-Namenskompression) und vollständig qualifiziert (fully qualified) ist;
-
alle großgeschriebenen US-ASCII-Buchstaben durch die entsprechenden kleingeschriebenen US-ASCII-Buchstaben ersetzt sind;
-
ist der Owner-Name ein Wildcard-Name (wildcard name), liegt der Owner-Name in seiner ursprünglichen nicht expandierten Form vor, einschließlich des Labels „*“ (keine Wildcard-Ersetzung);
Diese Form ist in Abschnitt 6.2 von [RFC4034] definiert.
Die Methode zur Berechnung des Hashs basiert auf [RFC2898].