Протокол регистрации личности
Эта статья нуждается в дополнительных цитатах для проверки . ( июль 2022 г. ) |
Управление по присвоению номеров в Интернете (IANA) официально присвоило TCP-порт 4604 протоколу регистрации личности (IRP), созданному Sixscape Communications, Pte. Ltd. Назначение было выдано IANA 17 марта 2014 г. и внесено в официальный реестр ресурсов IANA.
Существует очень ограниченное количество номеров портов, которые IANA присваивает протоколам, признанным жизнеспособными, соответствующими текущим стандартам разработки протоколов и еще не охваченным существующими стандартами Интернета. Например, порт 25 был назначен протоколу электронной почты SMTP много лет назад. [ когда? ] Это устанавливает стандарт и устраняет конфликты с другими протоколами. Технический обзор IRP был выполнен Ларсом Эггертом , выдающимся председателем Целевой группы по исследованию Интернета . [1]
IRP был создан Лоуренсом Э. Хьюзом, соучредителем и техническим директором Sixscape Communications, чтобы позволить приложениям регистрировать свое имя, адрес электронной почты, UserID, текущий IPv6-адрес и другую информацию на сервере регистрации доменных имен компании. IRP также поддерживает все функции инфраструктуры открытых ключей и аутентифицированного реестра адресов. Сервер реестра доменных имен Sixscape выдает и управляет цифровыми сертификатами клиента X.509 для аутентификации и безопасного обмена сообщениями. Функция реестра адресов обеспечивает новую парадигму подключения, называемую End2End Direct, в которой пользовательские приложения могут подключаться друг к другу напрямую, а не через промежуточные серверы, как это обычно бывает с приложениями с архитектурой клиент-сервер, распространенными в старом Интернете IPv4.
IRP — это потоковый сетевой протокол (на основе TCP, ориентированный на соединение). [2] Это конструкция клиент/сервер с четко определенными ролями и реализациями сервера и клиента. Он защищен с помощью TLS v1.2 с использованием новейших и надежных наборов шифров (например, Diffie Hellman Ephemeral для обмена ключами, AES256 для симметричного шифрования и SHA2/384 для дайджеста сообщений). Он выполняет аутентификацию между сервером и клиентом с использованием сертификата сервера X.509 , аналогично веб-серверам или серверам электронной почты. [3] Обычно он выполняет аутентификацию между клиентом и сервером с помощью клиентских сертификатов X.509 (обычно получаемых через IRP) с возвратом к аутентификации по имени пользователя и паролю (UPA), если необходимо. UPA можно отключить для каждого пользователя. Сообщения протокола IRP являются действительными XML-документами.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Целевая группа интернет-исследований» . IETF . Проверено 15 июня 2022 г.
- ^ «Протоколы потокового видео — что это такое и как они работают?» . CDNetworks . 19 декабря 2021 г. Проверено 15 июня 2022 г.
- ^ Кротерс, Брук (28 апреля 2022 г.). «Взаимный TLS: жизненно важен для защиты микросервисов в сервисной сети» . Бульвар Безопасности . Проверено 15 июня 2022 г.
Внешние ссылки
[ редактировать ]