Passa al contenuto principale

10. Considerazioni IANA

  1. Considerazioni IANA

La IANA ha aggiornato tutti i registri COSE ad eccezione di "COSE Header Parameters" e "COSE Key Common Parameters" per puntare a questo documento invece di [RFC8152].

10.1. Modifiche al registro "COSE Key Types"

La IANA ha aggiunto una nuova colonna nel registro "COSE Key Types". La nuova colonna è etichettata "Capabilities" (Capacità) ed è stata popolata in base alle voci della Tabella 22.

        +=======+===========+============================+
        | Valore| Nome      | Capacità                   |
        +=======+===========+============================+
        | 1     | OKP       | [kty(1), crv]              |
        +-------+-----------+----------------------------+
        | 2     | EC2       | [kty(2), crv]              |
        +-------+-----------+----------------------------+
        | 3     | RSA       | [kty(3)]                   |
        +-------+-----------+----------------------------+
        | 4     | Symmetric | [kty(4)]                   |
        +-------+-----------+----------------------------+
        | 5     | HSS-LMS   | [kty(5), algoritm. di hash]|
        +-------+-----------+----------------------------+
        | 6     | WalnutDSA | [kty(6), valore N, val q]  |
        +-------+-----------+----------------------------+

                 Tabella 22: Capacità del tipo di chiave

10.2. Modifiche al registro "COSE Algorithms"

La IANA ha aggiunto una nuova colonna nel registro "COSE Algorithms". La nuova colonna è etichettata "Capabilities" (Capacità) ed è stata popolata con "[kty]" per tutte le registrazioni correnti e non provvisorie.

La IANA ha aggiornato la colonna Reference nel registro "COSE Algorithms" per includere questo documento come riferimento per tutte le righe in cui non era già presente.

La IANA ha aggiunto una nuova riga al registro "COSE Algorithms".

+===============+=======+===============+===========+=============+
| Nome          | Valore| Descrizione   | Riferim.  | Consigliato |
+===============+=======+===============+===========+=============+
| IV-GENERATION | 34    | Per eseguire  | RFC 9053  | No          |
|               |       | la generaz.   |           |             |
|               |       | IV per algo-  |           |             |
|               |       | ritmi simmetr.|           |             |
+---------------+-------+---------------+-----------+-------------+

        Tabella 23: Nuova voce nel registro COSE Algorithms

La colonna Capabilities per questa registrazione deve essere vuota.

10.3. Modifiche al registro "COSE Key Type Parameters"

La IANA ha modificato la descrizione in "Public Key" (Chiave pubblica) per la riga con "Key Type" di 1 e il "Name" di "x". Vedere la Tabella 20, che è stata modificata con questa modifica.

10.4. Istruzioni per la revisione degli esperti

Tutti i registri IANA stabiliti da [RFC8152] sono, almeno in parte, definiti come Revisione di esperti [RFC8126]. Questa sezione fornisce alcune linee guida generali su ciò che gli esperti dovrebbero cercare, ma sono stati designati come esperti per un motivo, quindi dovrebbe essere data loro una sostanziale latitudine.

I revisori esperti dovrebbero prendere in considerazione quanto segue:

  • L'occupazione dei punti (point squatting) dovrebbe essere scoraggiata. I revisori sono incoraggiati a ottenere informazioni sufficienti per le richieste di registrazione per garantire che l'utilizzo non duplichi una registrazione esistente e che il punto di codice sarà probabilmente utilizzato nelle distribuzioni. Gli intervalli etichettati come uso privato sono destinati a scopi di test e ambienti chiusi; i punti di codice in altri intervalli non dovrebbero essere assegnati per i test.

  • Gli RFC Standards Track o BCP sono necessari per registrare un punto di codice nell'intervallo Standards Action. Le specifiche dovrebbero esistere per gli intervalli Specification Required, ma l'assegnazione anticipata prima che un RFC sia disponibile è considerata ammissibile. Le specifiche sono necessarie per l'intervallo first-come, first-served se si prevede che i punti vengano utilizzati al di fuori di ambienti chiusi in modo interoperabile. Quando le specifiche non vengono fornite, la descrizione fornita deve contenere informazioni sufficienti per identificare a cosa serve il punto.

  • Gli esperti dovrebbero tenere conto dell'utilizzo previsto dei campi quando approvano l'assegnazione dei punti di codice. Il fatto che l'intervallo Standards Action sia disponibile solo per i documenti Standards Track non significa che un documento Standards Track non possa avere punti assegnati al di fuori di tale intervallo. La lunghezza del valore codificato dovrebbe essere soppesata rispetto a quanti punti di codice di quella lunghezza sono rimasti e alla dimensione del dispositivo su cui verrà utilizzato.

  • Quando gli algoritmi vengono registrati, le registrazioni di vanità dovrebbero essere scoraggiate. Un modo per farlo è richiedere alle registrazioni di fornire documentazione aggiuntiva sull'analisi della sicurezza dell'algoritmo. Un'altra cosa che dovrebbe essere considerata è richiedere un parere sull'algoritmo al Crypto Forum Research Group (CFRG). Ci si aspetta che gli algoritmi soddisfino i requisiti di sicurezza della comunità e i requisiti delle strutture dei messaggi per essere idonei alla registrazione.

Ultimo aggiornamento il