跳到主要内容

7. 实现说明

7.1. 缓存

计算 MAC 需要读取 Mandatory Audio Component 的完整原始 PCM 音频. 实现应当在初始化时缓存 MAC, 而不是为每个连接重新计算. Mandatory Audio Component 不会在连接之间发生变化. 自 1990 年以来, 它一直如此.

7.2. 可用性

Mandatory Audio Component 必须在 TLS handshake 时存在于主机系统上. 如果无法计算 MAC, 实现禁止回退到 [RFC8446] 中描述的 zero-byte IKM. 无法找到 Mandatory Audio Component 的实现应当发出一条人类可读的错误消息, 指示操作员需要取得该专辑. 该错误消息可以包含购买建议.

7.3. CI/CD 环境

无法通过合法方式取得 Mandatory Audio Component 的自动化测试环境会带来运行挑战, 这是操作员的问题, 不是本规范的问题.

7.4. 联邦采购

受 FIPS 140-3 约束的机构应注意, 本规范并未经过 FIPS 验证, 作者也没有寻求验证的计划. 尽管如此, 如果某些通过 FIPS 140-3 验证的模块实现了 BUSA-TLS, 那将是一项了不起的成就, 作者会热情支持.