没有合适的资源?快使用搜索试试~ 我知道了~
rfc3652(Handle系统协议(版本2.1)规范)1
需积分: 0 5 下载量 180 浏览量
2022-08-08
22:32:12
上传
评论
收藏 224KB DOCX 举报
温馨提示
试读
50页
摘要Handle系统是一种通用的全局名称服务,它允许在公共互联网上进行安全的名称解析和管理。本文档描述了用于客户机软件访问handle解析和管理的Handle系
资源详情
资源评论
资源推荐
Handle 系统协议(版本 2.1)规范
英文原文:https://www.rfc-editor.org/rfc/pdfrfc/rfc3652.txt.pdf
本备忘录的状态
本备忘录为互联网社区提供信息。它没有规定任何类型的互联网标准。
本备忘录的分发是无限制的。
版权声明
版权所有(C)互联网协会(2003)。 保留所有权利。
IESG 说明
IETF 和 IRTF 中的几个小组讨论了 Handle 系统及其与现有标识符系统
的关系。IESG 希望指出,这些讨论并没有导致 IETF 在所描述的 Handle 系
统上达成一致,也没有导致它如何适合用于标识符的 IETF 体系结构。虽然已
经讨论过将 handle 作为 URI 的一种形式,特别是作为 URN,但是这些文档
描述了名称空间和标识符在互联网上如何工作的另一种观点,并包含了可能与
IETF 共识视图不匹配的现有系统的特征。
摘要
Handle 系统是一种通用的全局名称服务,它允许在公共互联网上进行安
全的名称解析和管理。本文档描述了用于客户机软件访问 handle 解析和管理
的 Handle 系统的协议。协议详细说明了客户机软件对于给定 handle 定位负
责的 Handle 服务器的过程。它还定义了客户机和服务器之间对任意 handle
操作交换的消息。
目录
1.概述。。。。。。。。。。。。。。。。。。。。。。。。。。。3.
2.协议元素。。。。。。。。。。。。。。。。。。。。。。。4
2.1。约定。。。。。。。。。。。。。。。。。。。。。。。4
2.1.1。数据传输顺序………4
2.1.2。传输层…………5
2.1.3。字符格………………6
2.1.4。标准字符串类型:UTF8 字符串…7
2.2。常见的元素。。。。。。。。。。。。。。。。。。7
2.2.1。邮件信封……………8
2.2.2。消息头……………11
2.2.3。消息正文………………17
2.2.4。消息凭据…………18
2.3. 消息传播。。。。。。。。。。。。。。。。。。20.
3.处理协议操作…………21
3.1。客户引导。。。。。。。。。。。。。。。。。。21
3.1.1。全局 handle 注册表及其服务信息………………21
3.1.2。 定位 Handle 系统服务组件。22
3.1.3。 选择负责任的服务器……23
3.2 查询操作。。。。。。。。。。。。。。。。。。。。。23
3.2.1 之上。 查询请求…………24
3.2.2 成功的查询响应……25
3.2.3。 不成功的查询响应……26
3.3。来自服务器的错误响应……26
3.4。服务推荐。。。。。。。。。。。。。。。。。。。。27
3.5。客户机身份验证。。。。。。。。。。。。。。。28
3.5.1。 从服务器到客户机的挑战…29
3.5.2。 从客户机到服务器的挑战-响应…30.
3.5.3。 挑战-响应验证-请求…33
3.5.4。 挑战-响应验证-响应…33
3.6。 处理政府。。。。。。。。。。。。。。。。。。34
3.6.1。 添加 handle 值…………34
3.6.2 删除 handle 值…………35
3.6.3。 修改 handle 值………36
3.6.4。 创建 handle……………37
3.6.5。 删除 handle………………39
3.7。 命名权(NA)管理………40
3.7.1。 在命名权威下的列表 handle…40
3.7.2 章。 在命名权威下列出子命名权威……41
3.8。 会话和会话管理……42
3.8.1。 会话设置请求………43
3.8.2。 会话设置响应………46
3.8.3。 会话密钥交换……47
3.8.4。 会话终止…………48
4. 实现指南。。。。。。。。。。。。。。。。。。。48
4.1。服务器实现。。。。。。。。。。。。。。。48
4.2。客户机实现。。。。。。。。。。。。。。。49
5. 安全方面的考虑。。。。。。。。。。。。。。。。。49
6. 确认。。。。。。。。。。。。。。。。。。。。50
7. 信息参考。。。。。。。。。。。。。。50
8. 作者的地址。。。。。。。。。。。。。。。。。。。52
9. 完整的版权声明。。。。。。。。。。。。。。。。53
1. 概述
Handle 系统为互联网提供了通用的、安全的全局名称服务。它最初是由
Robert Kahn 和 Robert Wilensky 在 1995 年的一篇论文中构想和描述
的。Handle 系统定义了一个客户机服务器协议,其中客户机软件通过网络提
交请求到 Handle 服务器。每个请求描述要在服务器上执行的操作。服务器
将处理请求并返回指示操作结果的消息。本文档指定用于客户机软件访问
Handle 服务器以进行 handle 解析和管理的协议。它不包括用于管理
Handle 服务器的协议的描述。关于管理协议的讨论超出了本文档的范围,将
在单独的文档中提供。本文档假设读者熟悉“Handle 系统概述”[1]中介绍
的 Handle 系统的基本概念,以及“Handle 系统名称空间和服务定义”[2]
中给出的数据模型和服务定义。
Handle 系统由一组在[2]中定义的服务组件组成。从客户机角度看,
Handle 系统是一个保存 handle 的分布式数据库。Handle 系统下的不同
handle 可以由位于不同网络位置的不同 Handle 服务器维护。Handle 协议
详细说明了对于任意给定 handle,客户机定位负责的 Handle 服务器的过
程。它还定义了客户机和服务器之间为任意 handle 操作交换的消息。
Handle 协议的一些关键方面包括:
o Handle 协议支持 handle 解析和管理。协议遵循[2]中
定义的数据和服务模型。
o 客户机可以基于服务器的数字签名对任何服务器响应进行
身份验证。
o 服务器可以通过 handle 身份验证协议认证其客户机为
handle 管理员。handle 身份验证协议是一个挑战-响应协议,它支
持基于公钥和秘钥(secret-key)的身份验证。
o 可以在客户机和服务器之间建立一个会话,以便在多个操作
之间共享身份验证信息和网络资源(例如 TCP 连接)。可以建立会话
密钥来实现数据完整性和机密性。
o 可以扩展该协议以支持新操作。控制器可用于扩展现有操
作。协议被定义为允许未来的向后兼容性。
o 分布式服务架构。支持不同服务组件之间的服务引用。
o Handle 及其数据类型基于 ISO-10646 (Unicode
2.0)字符集。根据 Handle 协议,UTF-8[3]是强制编码。
本文档中指定的 Handle 协议(版本 2.1)与以前的版本相比有了很大的变
化。由于 Handle 系统数据模型和服务模型中的更改,这些更改是必要的。实
现此协议的服务器可以通过检查消息信封中指定的协议版本来继续支持协议的
早期版本(参见 2.2.1 节)。
2. 协议元素
2.1. 约定
Handle 协议遵循以下约定,以确保不同实现之间的互操作性。
2.1.1。 数据传输顺序
数据包的传输顺序遵循网络字节顺序(也称为大端字节[11])。也就是
说,当一个数据图由一组字节组成时,这些字节的传输顺序遵循它们从左到
右、从上到下的自然顺序,就像它们在英语中被读到的那样。例如,在下面的
图中,字节按编号的顺序传送。
如果一个字节代表一个数字量,那么最左边的位就是最大的位。例如,下
图表示值 170 (十进制)。
类似地,当一个多字节字段表示一个数值量时,最左边的位元就是最大的
位元,整个字段的最大的字节先传送。
2.1.2。 传输层
Handle 协议的设计使得消息可以通过 UDP 作为单独的数据传递,也可以
通过 TCP 连接作为连续的字节流传递。UDP 和 TCP 的推荐端口号都是 2641。
UDP 使用
UDP 携带的消息被限制为 512 字节(不包括 IP 或 UDP 头)。较长的消
息必须被分割为 UDP 数据包,每个数据包在消息信封中携带一个适当的序
列号(参见 2.2.1 节)。
最佳的重传策略将根据网络或服务器性能的不同而有所不同,但推荐
如下:
o 在向相同的服务器地址重复请求之前,客户机应该尝
试其他服务器或服务接口。
o 如果可能,重传间隔应该基于之前的统计。为了防止
网络拥塞,应避免过于激进的重传。推荐的重传间隔为 2-5 秒。
剩余49页未读,继续阅读
高工-老罗
- 粉丝: 20
- 资源: 314
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0