XiaoMi-AI文件搜索系统
World File Search Systemietf
数字地图IETF Hackathon
•目标是证明操作员如何使用IETF拓扑模型来代表真正的运营商IP/MPLS网络。•我们要证明RFC8345是否是代表数字地图多层拓扑的合适标准,并在有和没有确定的差距的情况下显示模型比较。•这是第一次迭代,黑客马拉松将在IETF121及以后继续•涉及哪些草稿/RFC(初始集)
使用模板 mhl.format - IETF
¯ Dennis Ferguson (多伦多大学) 撰写的关于加拿大国家网络 CA*net 的出色报告。¯ 审查 IP over SMDS 的草案提案。¯ 决定起草一份与路由器要求文档分开的链路层要求文档。还有一项提案将所有 IP 特定问题合并到单独的文档中,以供路由器要求(以及可能的未来版本的主机要求)参考。这些新努力将继续成为路由器要求工作组的一项举措。¯ 路由器发现工作组即将结束。¯ 重组 PDN 路由工作组,以包括除 X.25 之外的其他公共网络(例如 SMDS)。¯ 网络联合监测工作组内部讨论共同的监测和报告格式。我们还讨论了如何最有效地组织和利用 IETF 运营区域(参见运营区域报告)。¯ 宣布 IAB 建议和 FNC 协议,以消除 NIC 分配网络号的“连接状态”概念。随着 FNC 接受此建议,MERIT 将宣布这将如何影响他们在策略路由数据库中注册网络的策略。
技术论文 - 使用 IETF QUIC 加速...
QUIC 是 Google 于 2013 年首次发布的传输层协议(称为 gQUIC),旨在替代 TCP/TLS 以加速 HTTP 流量。该协议通过 UDP 工作,具有低延迟连接建立和数据传输、易于部署、多路复用以及增强的安全性等特点。经过多年的实验,互联网工程任务组 (IETF) 采纳了这个想法,并将其发展为一个全面的规范,IETF QUIC 于 2021 年正式发布为 RFC9000。HTTP/3 的 RFC9114 将于次年基于 QUIC 发布。有多个 SSL 库,包括 BoringSSL、OpenSSL 的变体、NSS 等,它们与各种 QUIC 传输实现相结合,为 Web 服务器或客户端中的 HTTP/3 提供支持。继基于 OpenSSL 的异步 NGINX 加速 [1] 之后,本文重点介绍 NGINX-QUIC 与 BoringSSL 库的加速。它强调了基于 OpenSSL 的 TLS 和基于 BoringSSL 的 QUIC 之间的区别,探讨了异步英特尔® QAT 加速与 NGINX-QUIC 的设计和使用,以提供低连接建立延迟和高性能。
IETF Hackathon -Ultra低延迟加密,Ision
•基于加密排列的AES指令•可以将Asion应用于加密和哈希 - 有关更多详细信息,请参阅IETF117 Hackathon幻灯片和I-D
IETF RFP用于网络安全测试服务IETF RFP用于网络安全测试服务
Internet工程工作组(IETF)是创建开放协议的首映式互联网标准机构,以确保全球互联网建立在最高质量的技术标准上。这些标准是由粗略共识并由运行代码所告知的,是由来自世界各地的领先工程和技术专家的大型志愿者社区开发的。IETF流程是开放且透明的,任何人都可以自由使用IETF标准。
如何在IETF
基于代码的游戏证明[3]。游戏玩法是建立加密协议的综合安全属性的众所周知的范例。在此范式中,安全目标和执行环境被建模为攻击者玩的游戏。安全证明将攻击者赢得游戏的胜利与一个或多个假定的硬问题的难度相关,例如破解AES或在协议使用的晶格上找到简短的向量。游戏通常以代码而不是自然语言表示,这使得它们可以通过以下证明策略进行修正。证明由有限的游戏序列(有时称为混合动力)组成,从定义安全性的游戏开始。每个游戏都是通过重写上一张代码来获得的,直到在最后一场游戏中,攻击者与某些理想化的系统进行了互动,而该系统没有希望破裂的理想化系统。证明证明,对于每对相邻游戏,攻击者之间在攻击者之间的可能性可以忽略不计。这是通过各种方式完成的:有时重写(也称为跳跃或过渡)会导致语义上等效的游戏,在这种情况下,没有攻击者可以区分它们;其他重写会导致仅出现较小概率的可区分事件,例如随机Oracle范围内的碰撞;还有一些通过将某些假定的硬问题减少到游戏之间的界限,从而在计算上受到限制。近年来,尤其是一般的安全性和游戏证明的证明是在IETF指定的协议的设计和分析中起着越来越多的核心作用。我们已经看到工作组从反应转变为攻击,并在设计阶段主动排除(类)攻击[13]。实际上,此过程甚至已在TLS工作组[7]中正式化。尽管此类步骤在防止攻击方面有很长的路要走,但可证明的安全方法具有一些众所周知的局限性[4]。我们在这里考虑其中之一。
人工智能,机器人.txt
本论文完全符合 BCP 78 和 BCP 79 的规定。版权所有 (c) 2024 IETF Trust 和被确定为文档作者的人员。保留所有权利。本文档受 BCP 78 和 IETF Trust 与 IETF 文档相关的法律规定 (https://trustee.ietf.org/ license-info) 约束,自本文档发布之日起生效。请仔细阅读这些文档,因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含修订后的 BSD 许可证文本,如信托法律条款第 4.e 节所述,并且根据修订后的 BSD 许可证不提供任何保证。互联网架构委员会 (IAB) 研讨会,2024 年 9 月,美国华盛顿特区。
AWS的加密软件的正式验证
•密码学数学中的研究人员现在,使用EasyCrypt等语言在论文中发布正式的规格和安全性属性证明[10]。•加密算法的正式(但可执行)的规范语言,例如加密货币[11],最终在行业和政府中实现了接受和更广泛的使用。•自动合成和加密软件的验证,包括菲亚特加密[12]的工作,茉莉语和工具集[13],HAX [14],我们自己的努力等。•政府是其他标准设定的机构正在认识到内存和类型安全编程对于关键应用程序的重要性。•“基于证据”或“基于原则的”保证[8]在安全关键领域多年使用后,正在发展。•IETF最近站立了一个新的“正式方法研究小组” [15],以探讨形式的符号和方法如何在将来改善IETF的工作。
密码学是火箭科学 - 密码学EPRINT档案
摘要。太空网络已成为不断增长的发展领域,并增加了世界各地政府的卫星和太空业务。然而,从历史上看,这种网络设计尚未公开,导致对它们提供的安全性的正式加密分析有限。空间网络中使用的少数公共协议之一是捆绑协议,该协议由互联网工程工作组(IETF)标准的Bundle协议安全性(BPSEC)确保。我们在其默认安全环境下对BPSEC进行了首次分析,建立了IETF标准中规定的安全渠道安全目标的模型,并在消息丢失检测中注意其中的问题。我们证明了BPSEC安全,还提供了更强的结构,该结构支持捆绑协议的功能目标,同时还确保目的地对丢失消息组件的意识。