メインコンテンツまでスキップ

9. IANA Considerations (IANA考慮事項)

9. IANA Considerations (IANA考慮事項)

このセクションでは, Kerberosプロトコルに関するInternet Assigned Numbers Authority (IANA, インターネット割り当て番号機関) の登録と考慮事項について説明します。

登録された値

ポート割り当て

KerberosはIANAに以下のポートを登録しています:

  • UDPポート 88: Kerberos
  • TCPポート 88: Kerberos

これらのポートは, KDCとの通信に使用されます。

プロトコル番号

様々なKerberos固有の識別子が登録されています:

暗号化タイプ番号
  • RFC 3961で定義された暗号化タイプ
  • 新しい暗号化アルゴリズムのための拡張可能なレジストリ
  • 例: AES128-CTS-HMAC-SHA1-96 (etype 17)
チェックサムタイプ番号
  • RFC 3961で定義されたチェックサムタイプ
  • 完全性検証メカニズムのレジストリ
事前認証タイプ番号
  • 様々な事前認証メカニズムのための識別子
  • 拡張可能な事前認証フレームワークをサポート
認可データタイプ番号
  • AuthorizationDataフィールドで使用されるタイプ
  • 様々な認可モデルをサポート
名前タイプ番号
  • プリンシパル名タイプ (NT-PRINCIPAL, NT-SRV-INST など)
  • セクション6.2を参照
エラーコード番号
  • Kerberosエラーメッセージのエラーコード
  • セクション7.5.9を参照

登録手順

新規登録

新しい値をIANAレジストリに登録するには:

  1. 明確な仕様を提供する: 新しい値の詳細な説明
  2. セキュリティ分析を含める: セキュリティへの影響の評価
  3. 相互運用性考慮事項を文書化する: 既存の実装への影響
  4. エキスパートレビューを受ける: 指定された専門家による承認

既存のレジストリ

Kerberosは以下のIANAレジストリを維持しています:

  • 暗号化タイプ (RFC 3961)
  • チェックサムタイプ (RFC 3961)
  • 事前認証データタイプ
  • 認可データタイプ
  • その他のプロトコル定数

エキスパートレビュー

指定された専門家

  • IANAは, プロトコル拡張のための専門家を指定します
  • 専門家は新規登録申請をレビューします
  • 技術的な正確性とセキュリティを確保します

レビュー基準

新規登録は以下に対してレビューされます:

  • 技術的な正しさ: 提案が技術的に健全であること
  • セキュリティ: セキュリティへの影響が適切に対処されていること
  • 相互運用性: 既存の実装との互換性
  • 文書化: 明確で完全な仕様

文書化要件

新規登録には以下を含める必要があります:

明確な仕様

  • 新しい値の詳細な定義
  • 使用方法とセマンティクス
  • エンコーディング規則
  • 実装ガイダンス

セキュリティ分析

  • 潜在的なセキュリティリスクの識別
  • リスクを軽減する方法
  • 既存のセキュリティメカニズムへの影響

相互運用性考慮事項

  • 既存の実装への影響
  • 後方互換性
  • 移行戦略
  • テスト推奨事項

リファレンス実装考慮事項

  • 実装の複雑さ
  • パフォーマンスへの影響
  • 既知の制限
  • 実装ガイダンス

プロトコル定数の範囲

予約範囲

一部の値の範囲は特定の用途のために予約されています:

  • プライベート使用: 実験とプライベート実装のため
  • 標準化: IETFプロセスを通じた割り当てのため
  • 将来の拡張: 将来の標準化のために予約

割り当てポリシー

異なる範囲には異なる割り当てポリシーがあります:

  • 標準アクション: IETFコンセンサスが必要
  • 仕様必須: 公開された仕様が必要
  • エキスパートレビュー: 指定された専門家の承認が必要
  • 先着順: 基本的な文書化で割り当て可能

IANAとの調整

実装者とプロトコル拡張の著者は:

  • 新しい値が必要な場合はIANAに連絡すべきです (SHOULD)
  • 登録手順に従わなければなりません (MUST)
  • 既存のレジストリを確認して衝突を避けるべきです (SHOULD)
  • 登録の明確な文書を提供しなければなりません (MUST)

セキュリティ考慮事項

IANA登録に関連して:

  • 新しい暗号化タイプは十分なセキュリティレビューを必要とします
  • 弱い暗号化タイプは非推奨としてマークすべきです (SHOULD)
  • セキュリティ脆弱性は迅速に文書化されるべきです (SHOULD)
  • レジストリ情報は最新に保たれるべきです (SHOULD)

参照

完全なIANA考慮事項と登録手順については:

  • RFC 4120のセクション9
  • IANAプロトコルパラメーターレジストリ
  • RFC 8126 (IANA考慮事項のガイドライン)
  • 関連するKerberos拡張RFC

実装者とプロトコル設計者は, Kerberos名前空間の一貫性と整合性を維持するために, これらのIANA考慮事項を理解し従う必要があります。

最終更新