12. IANA Considerations (IANA考虑)

本文档使用了IANA注册表中的多个值空间. 本节记录了RFC 5246对这些注册表的影响和要求.

12.1. TLS内容类型注册表

TLS记录层使用ContentType字段来指示记录的内容. IANA维护TLS内容类型注册表, 定义的值包括:

• change_cipher_spec(20)
• alert(21)
• handshake(22)
• application_data(23)

新的内容类型值由IETF共识分配, 如RFC 5226所定义.

12.2. TLS警报注册表

TLS使用AlertDescription字段来指示警报的性质. IANA维护TLS警报注册表. RFC 5246定义的警报包括:

• close_notify(0)
• unexpected_message(10)
• bad_record_mac(20)
• decryption_failed_RESERVED(21)
• record_overflow(22)
• decompression_failure(30)
• handshake_failure(40)
• bad_certificate(42)
• unsupported_certificate(43)
• certificate_revoked(44)
• certificate_expired(45)
• certificate_unknown(46)
• illegal_parameter(47)
• unknown_ca(48)
• access_denied(49)
• decode_error(50)
• decrypt_error(51)
• protocol_version(70)
• insufficient_security(71)
• internal_error(80)
• user_canceled(90)
• no_renegotiation(100)
• unsupported_extension(110)

新的警报值由IETF共识分配.

12.3. TLS握手类型注册表

TLS握手协议使用HandshakeType字段来识别握手消息类型. IANA维护TLS握手类型注册表. 定义的类型包括:

• hello_request(0)
• client_hello(1)
• server_hello(2)
• certificate(11)
• server_key_exchange(12)
• certificate_request(13)
• server_hello_done(14)
• certificate_verify(15)
• client_key_exchange(16)
• finished(20)

新的握手类型值由IETF共识分配.

12.4. TLS密码套件注册表

TLS使用密码套件标识符来指定所使用的密码学算法组合. IANA维护TLS密码套件注册表. RFC 5246定义了多个密码套件, 包括:

• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• (以及其他多个套件, 详见附录A.5)

新的密码套件值可以通过以下方式之一分配:

• IETF共识: 用于标准跟踪或BCP RFC中的密码套件
• 规范要求 (Specification Required): 用于其他情况, 需要公开可用的规范

12.5. TLS扩展类型注册表

TLS Hello消息可以包含扩展. IANA维护TLS扩展类型注册表. RFC 5246定义了signature_algorithms(13)扩展.

新的扩展类型值根据RFC 5226由IETF审查或IESG批准分配.

12.6. 其他注册表

TLS还使用以下IANA维护的注册表:

• TLS压缩方法注册表: 用于指定压缩算法
• TLS EC曲线类型注册表: 用于椭圆曲线密码学
• TLS EC点格式注册表: 用于EC点的表示
• TLS签名算法注册表: 用于数字签名算法

注意: 完整的IANA注册要求和程序请参考RFC 5246第12节的完整文本.