Zum Hauptinhalt springen

10. IANA-Überlegungen

  1. IANA-Überlegungen

Die IANA hat alle COSE-Register mit Ausnahme von "COSE Header Parameters" und "COSE Key Common Parameters" aktualisiert, um auf dieses Dokument anstelle von [RFC8152] zu verweisen.

10.1. Änderungen am Register "COSE Key Types"

Die IANA hat eine neue Spalte im Register "COSE Key Types" hinzugefügt. Die neue Spalte trägt die Bezeichnung "Capabilities" (Fähigkeiten) und wurde gemäß den Einträgen in Tabelle 22 gefüllt.

        +=======+===========+============================+
        | Wert  | Name      | Fähigkeiten                |
        +=======+===========+============================+
        | 1     | OKP       | [kty(1), crv]              |
        +-------+-----------+----------------------------+
        | 2     | EC2       | [kty(2), crv]              |
        +-------+-----------+----------------------------+
        | 3     | RSA       | [kty(3)]                   |
        +-------+-----------+----------------------------+
        | 4     | Symmetric | [kty(4)]                   |
        +-------+-----------+----------------------------+
        | 5     | HSS-LMS   | [kty(5), Hash-Algorithmus] |
        +-------+-----------+----------------------------+
        | 6     | WalnutDSA | [kty(6), N-Wert, q-Wert]   |
        +-------+-----------+----------------------------+

                 Tabelle 22: Schlüsseltypfähigkeiten

10.2. Änderungen am Register "COSE Algorithms"

Die IANA hat eine neue Spalte im Register "COSE Algorithms" hinzugefügt. Die neue Spalte trägt die Bezeichnung "Capabilities" (Fähigkeiten) und wurde für alle aktuellen, nicht vorläufigen Registrierungen mit "[kty]" gefüllt.

Die IANA hat die Spalte Referenz im Register "COSE Algorithms" aktualisiert, um dieses Dokument als Referenz für alle Zeilen aufzunehmen, in denen es noch nicht vorhanden war.

Die IANA hat dem Register "COSE Algorithms" eine neue Zeile hinzugefügt.

+===============+=======+===============+===========+=============+
| Name          | Wert  | Beschreibung  | Referenz  | Empfohlen   |
+===============+=======+===============+===========+=============+
| IV-GENERATION | 34    | Zur Durch-    | RFC 9053  | Nein        |
|               |       | führung der   |           |             |
|               |       | IV-Generierung|           |             |
|               |       | für symme-    |           |             |
|               |       | trische Algo- |           |             |
|               |       | rithmen.      |           |             |
+---------------+-------+---------------+-----------+-------------+

        Tabelle 23: Neuer Eintrag im COSE Algorithms Register

Die Spalte Capabilities für diese Registrierung soll leer sein.

10.3. Änderungen am Register "COSE Key Type Parameters"

Die IANA hat die Beschreibung für die Zeile mit "Key Type" 1 und dem "Name" "x" in "Public Key" (Öffentlicher Schlüssel) geändert. Siehe Tabelle 20, die mit dieser Änderung modifiziert wurde.

10.4. Anweisungen für die Expertenprüfung

Alle durch [RFC8152] eingerichteten IANA-Register sind zumindest teilweise als Expertenprüfung [RFC8126] definiert. Dieser Abschnitt enthält einige allgemeine Richtlinien dafür, wonach die Experten suchen sollten, aber sie werden aus einem bestimmten Grund als Experten benannt, daher sollte ihnen ein erheblicher Spielraum eingeräumt werden.

Expertenprüfer sollten Folgendes berücksichtigen:

  • Point Squatting sollte entmutigt werden. Prüfer werden ermutigt, ausreichende Informationen für Registrierungsanfragen einzuholen, um sicherzustellen, dass die Verwendung keine bestehende Registrierung dupliziert und dass der Codepunkt wahrscheinlich in Bereitstellungen verwendet wird. Die als privat gekennzeichneten Bereiche sind für Testzwecke und geschlossene Umgebungen vorgesehen; Codepunkte in anderen Bereichen sollten nicht für Tests zugewiesen werden.

  • Standards Track oder BCP RFCs sind erforderlich, um einen Codepunkt im Standards Action-Bereich zu registrieren. Spezifikationen sollten für Specification Required-Bereiche vorhanden sein, aber eine vorzeitige Zuweisung, bevor ein RFC verfügbar ist, gilt als zulässig. Spezifikationen sind für den First-Come, First-Served-Bereich erforderlich, wenn erwartet wird, dass die Punkte außerhalb geschlossener Umgebungen auf interoperable Weise verwendet werden. Wenn keine Spezifikationen bereitgestellt werden, muss die bereitgestellte Beschreibung ausreichende Informationen enthalten, um zu identifizieren, wofür der Punkt verwendet wird.

  • Experten sollten die erwartete Verwendung von Feldern bei der Genehmigung der Zuweisung von Codepunkten berücksichtigen. Die Tatsache, dass der Standards Action-Bereich nur für Standards Track-Dokumente verfügbar ist, bedeutet nicht, dass einem Standards Track-Dokument keine Punkte außerhalb dieses Bereichs zugewiesen werden können. Die Länge des codierten Werts sollte dagegen abgewogen werden, wie viele Codepunkte dieser Länge noch übrig sind und wie groß das Gerät ist, auf dem er verwendet wird.

  • Wenn Algorithmen registriert werden, sollten Vanity-Registrierungen entmutigt werden. Eine Möglichkeit, dies zu tun, besteht darin, von Registrierungen zu verlangen, zusätzliche Dokumentation zur Sicherheitsanalyse des Algorithmus bereitzustellen. Eine weitere Sache, die in Betracht gezogen werden sollte, ist die Anforderung einer Stellungnahme zum Algorithmus von der Crypto Forum Research Group (CFRG). Es wird erwartet, dass Algorithmen die Sicherheitsanforderungen der Community und die Anforderungen der Nachrichtenstrukturen erfüllen, um für die Registrierung geeignet zu sein.

Letztes Update am