Zum Hauptinhalt springen

7. Security Considerations (Sicherheitsüberlegungen)

7. Security Considerations (Sicherheitsüberlegungen)

Dieses Dokument nimmt keine semantischen Änderungen an [RFC8569] vor, noch an irgendwelchen Sicherheitseigenschaften der in [RFC8609] beschriebenen Nachrichtenkodierungen; daher hat es dieselben Sicherheitsüberlegungen wie diese beiden Dokumente. Sorgfältige Überlegungen sind für Netzwerke erforderlich, die Weiterleitungen mit Unterstützung (aktualisierte Weiterleitung) und ohne Unterstützung (Legacy-Weiterleitung) für diese kompakte Zeitdarstellung einsetzen:

Interest Lifetime (Interest-Lebensdauer): Eine Legacy-Weiterleitung interpretiert einen Zeitcode als Interest Lifetime zwischen 0 und 255 Millisekunden. Dies kann zu einer Verschlechterung der Netzwerkleistung führen, da Pending Interest Table (PIT)-Einträge schneller als erwartet eine Zeitüberschreitung erreichen. Eine aktualisierte Weiterleitung interpretiert kurze Lebensdauern, die von einer Legacy-Weiterleitung festgelegt wurden, als Zeitcodes und konfiguriert somit Timeouts von bis zu 4 Jahren. Dies führt zu einer ineffizienten Belegung des Zustandsraums.

Recommended Cache Time (Empfohlene Cache-Zeit): Eine Legacy-Weiterleitung betrachtet eine Recommended Cache Time mit Länge 1 als strukturellen oder syntaktischen Fehler und SOLLTE das Paket verwerfen (Abschnitt 10.3.9 von [RFC8569]). Andernfalls interpretiert eine Legacy-Weiterleitung Zeitcodes als absolute Zeitwerte, die weit in der Vergangenheit liegen, was die Cache-Nutzung beeinträchtigt.

Letztes Update am