9. IANA Considerations (Considerazioni IANA)

9. IANA Considerations (Considerazioni IANA)

Kerberos utilizza diversi namespace di numeri che richiedono gestione e registrazione. L'Internet Assigned Numbers Authority (IANA) mantiene registri per:

• Tipi di cifratura Kerberos: Numeri che identificano algoritmi di cifratura utilizzati in Kerberos
• Tipi di checksum Kerberos: Numeri che identificano algoritmi di checksum
• Tipi di dati di pre-autenticazione (PA-DATA): Tipi utilizzati nel campo padata
• Tipi di dati di autorizzazione: Tipi di elementi di autorizzazione che possono essere inclusi nei ticket
• Tipi di indirizzo: Numeri che identificano formati di indirizzo di rete
• Tipi di nome: Codici che identificano diversi formati di nome principal
• Codici di errore: Numeri che identificano condizioni di errore
• Tipi di messaggio Kerberos: Tag ASN.1 per tipi di messaggi di protocollo
• Numeri di utilizzo delle chiavi: Valori che identificano usi crittografici specifici

Le richieste di assegnazione di nuovi numeri in questi namespace DOVREBBERO essere accompagnate da una specifica che definisce l'uso del nuovo numero e considerazioni sulla sicurezza per il suo uso.

Le policy di registrazione per questi namespace variano:

• Alcuni namespace richiedono Standard Action (azione standard) o IESG Approval (approvazione IESG)
• Altri utilizzano Expert Review (revisione esperto) o First Come First Served (primo arrivato, primo servito)

Gli implementatori che desiderano estendere il protocollo Kerberos definendo nuovi tipi DOVREBBERO consultare i registri IANA appropriati e seguire le procedure di registrazione specificate.