跳到主要内容

Appendix B. Changes since RFC 1510 (附录 B. 自 RFC 1510 以来的变更)

Appendix B. Changes since RFC 1510 (附录 B. 自 RFC 1510 以来的变更)

Overview (概述)

RFC 4120 废止 RFC 1510, 并基于实现经验与社区反馈提供澄清, 更正与更新.

Categories of Changes (变更类别)

Clarifications (澄清)

  • 澄清 RFC 1510 中含义不清的表述
  • 使处理要求更加明确
  • 处理互操作性问题
  • 改进实现指引

Technical Corrections (技术更正)

  • 更正 RFC 1510 中的错误
  • 细化 ASN.1 定义
  • 更精确地规定协议行为
  • 记录边界情况

Security Improvements (安全改进)

  • 扩展安全注意事项
  • 应对新威胁
  • 记录最佳实践
  • 更新密码学建议

New Features and Extensions (新特性与扩展)

  • 支持新加密类型
  • 增强预认证
  • 改进授权数据
  • 跨域能力增强

Major Changes (主要变更)

Message Processing (消息处理)

  • 未知扩展的处理
  • 扩展兼容性规则
  • 错误处理要求

Cryptography (密码学)

  • 加密类型协商
  • 校验和要求
  • 密钥用途 (key usage) 说明
  • 支持算法敏捷性

Naming (命名)

  • 主机名规范化指引
  • 主体名类型澄清
  • 域 (realm) 命名约定
  • 服务名最佳实践

Operations (运行)

  • 传输规范 (UDP/TCP)
  • KDC 发现机制
  • 推荐运行参数
  • 配置指引

Compatibility (兼容性)

  • 在可行范围内保持后向兼容
  • 记录有意的不兼容
  • 提供迁移指引
  • 保证与 RFC 1510 实现的互操作

Implementation Impact (对实现的影响)

  • 多数变更为澄清性质
  • 破坏性变更较少
  • 安全性增强
  • 互操作性改进

Reference (参考)

完整变更列表见 RFC 4120 Appendix B.

最后 更新