Aller au contenu principal

7. Security Considerations (Considérations de sécurité)

7. Security Considerations (Considérations de sécurité)

Ce document n'apporte aucun changement sémantique à [RFC8569], ni à aucune des propriétés de sécurité des encodages de messages décrits dans [RFC8609]; par conséquent, il a les mêmes considérations de sécurité que ces deux documents. Une attention particulière est nécessaire pour les réseaux qui déploient des redirecteurs avec support (redirecteur mis à jour) et sans support (redirecteur hérité) pour cette représentation temporelle compacte:

Interest Lifetime (Durée de vie de l'intérêt): Un redirecteur hérité interprète un code temporel comme une durée de vie d'intérêt entre 0 et 255 millisecondes. Cela peut entraîner une dégradation des performances du réseau, car les entrées de la table d'intérêt en attente (Pending Interest Table, PIT) expirent plus rapidement que prévu. Un redirecteur mis à jour interprète les courtes durées de vie définies par un redirecteur hérité comme des codes temporels, configurant ainsi des délais d'expiration allant jusqu'à 4 ans. Cela conduit à une occupation inefficace de l'espace d'état.

Recommended Cache Time (Temps de cache recommandé): Un redirecteur hérité considère un temps de cache recommandé de longueur 1 comme une erreur structurelle ou syntaxique et il DEVRAIT rejeter le paquet (section 10.3.9 de [RFC8569]). Sinon, un redirecteur hérité interprète les codes temporels comme des valeurs de temps absolu situées loin dans le passé, ce qui impacte l'utilisation du cache.

Dernière mise à jour le