16.3 哈希敏捷计划
本说明书使用 HMAC-SHA-1 来计算消息的完整性。如果在早前一段时间,
HMAC-SHA-1 被发现是很复杂的,以下的修正将被应用。
我们将定义一个介绍使用新哈希计算消息完整性属性的扩展。客户端应该被要求在它们
的请求和响应中都包含新的和老的消息完整性属性。一个新的 server 将使用新的消息完整性
属性,而老的 server 将使用老的消息完整性属性。部署混合实现的过渡期之后,其他的说明
书可能不赞成老的消息完整性属性,client 也停止在请求中包含它。
注意重要的是使用用户密码的 MD5 串计算的密匙来处理 HMAC。选择 MD5 哈希处理
是因为传统数据库中密码是以这种方式存在。如果将来的工作发现一个 MD5 的 HMAC 输
入不安全,那么需要不同的哈希处理,这种计划也可能改变。然而,这要求管理员更新他们
的数据库。
17. IAB 考虑
IAB 已经研究了单方面为主的自我地址固定(UNSAF)问题,这种问题通常的处理过
程是一个客户端试图通过协同工作的反射机制协议确定位于 NAT 另一边其他域中自己的地
址(RFC3424【RFC3424】)。如果一个代理在 NAT 的后面,另一个代理在 NAT 的公网的一
边,可以使用 STUN 的绑定请求/响应事物来执行这种功能。
IAB 已经委托为此目的开发的协议记录一个特殊的考虑集。因为一些 STUN 用法提供
UNSAF 功 能 ( 如 ICE 【 NNUSIC-ICE 】), 而 其 他 的 不提 供 ( 如 SIP Outbound
【SIP-OUTBOUND】),这些考虑需要由用法自身处理。
18. IANA 考虑
IANA 已经创建了三个新的注册:一个“STUN 方法注册”,一个“STUN 属性注册”和
一个“STUN 错误码注册”。IANA 将分配的 IANA 端口名从“nat-stun-port”改为“stun”。
18.1 STUN 方法注册
一个 STUN 方法是一个范围在)0x000-0xFFF 之间的十六进制数字。编码到 STUN 消息
中的 STUN 方法在第 6 节中已经描述。
初始的 STUN 方法有:
0x000:(保留)
0x001:(绑定)