4.2.1. Verarbeitungsrichtlinien

4.2.1. Verarbeitungsrichtlinien (Processing Guidelines)

Da DTLS-Datensätze neu angeordnet werden könnten, kann ein Datensatz aus Epoche M empfangen werden, nachdem Epoche N (wobei N > M) begonnen hat. Implementierungen SOLLTEN Datensätze aus früheren Epochen verwerfen, können aber wählen, Schlüsselmaterial aus früheren Epochen bis zur Standard-MSL für TCP [RFC0793] beizubehalten, um Paket-Neuanordnung zu ermöglichen. (Beachten Sie, dass die Absicht hier ist, dass Implementierer die aktuelle IETF-Anleitung für MSL verwenden, wie in [RFC0793] oder Nachfolgern spezifiziert, nicht dass sie versuchen, die MSL abzufragen, die der System-TCP-Stack verwendet.)

Umgekehrt ist es möglich, dass Datensätze, die mit der neuen Epoche geschützt sind, vor Abschluss eines Handshakes empfangen werden. Beispielsweise kann der Server seine Finished-Nachricht senden und dann mit der Datenübertragung beginnen. Implementierungen KÖNNEN solche Datensätze entweder puffern oder verwerfen, obwohl sie, wenn DTLS über zuverlässige Transporte verwendet wird (z.B. SCTP [RFC4960]), gepuffert und nach Abschluss des Handshakes verarbeitet werden SOLLTEN. Beachten Sie, dass die TLS-Einschränkungen, wann Datensätze gesendet werden dürfen, weiterhin gelten und der Empfänger die Datensätze so behandelt, als wären sie in der richtigen Reihenfolge gesendet worden.

Implementierungen MÜSSEN Neuübertragungen verlorener Nachrichten mit derselben Epoche und demselben Schlüsselmaterial wie die ursprüngliche Übertragung senden.

Implementierungen MÜSSEN entweder eine Assoziation aufgeben oder neu verschlüsseln, bevor sie zulassen, dass die Sequenznummer umläuft.

Implementierungen DÜRFEN NICHT zulassen, dass die Epoche umläuft, sondern MÜSSEN eine neue Assoziation aufbauen und die alte Assoziation beenden.