5. Calculation of the Hash (Calcolo dell'hash)

5. Calculation of the Hash (Calcolo dell'hash)

Il calcolo dell'hash usa tre dei campi RDATA dell'NSEC3: Hash Algorithm, Salt e Iterations.

Si definisca H(x) come l'hash di x usando l'algoritmo di hash selezionato dall'RR NSEC3, k come il numero di Iterations, e || per indicare la concatenazione. Allora si definisce:

IH(salt, x, 0) = H(x || salt), e

IH(salt, x, k) = H(IH(salt, x, k-1) || salt), se k > 0

Allora l'hash calcolato di un nome del titolare è:

IH(salt, owner name, iterations),

dove il nome del titolare è nella forma canonica, definita come:

Il formato on-the-wire del nome del titolare dove:

1. Il nome del titolare è completamente espanso (nessuna compressione dei nomi DNS) e completamente qualificato;

2. Tutte le lettere US-ASCII maiuscole sono sostituite dalle corrispondenti lettere US-ASCII minuscole;

3. Se il nome del titolare è un nome jolly (wildcard), il nome del titolare è nella sua forma originale non espansa, inclusa l'etichetta "*" (nessuna sostituzione del jolly);

Questa forma è definita nella sezione 6.2 di [RFC4034].

Il metodo per calcolare l'hash si basa su [RFC2898].