命名数据网络 | 带签名的兴趣包(Signed Interest)

于 2025-06-29 00:15:00 发布
阅读量1.3k 收藏 20
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: 计算机网络 NDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ProgramNovice/article/details/148907030

命名数据网络 | 带签名的兴趣包(Signed Interest)

命名数据网络 | 带签名的兴趣包(Signed Interest)

参考文档:https://docs.named-data.net/NDN-packet-spec/current/signed-interest.html

Signed Interest 是一种发布经过身份验证的 Interest 包的机制。

带签名的兴趣包指的是一个 Interest 包:

  • 名称以 ParametersSha256DigestComponent 结尾。
  • 存在 InterestSignature。

有关兴趣签名元素格式的详细信息,请参见 Interest Signature

Signed Interest 的构建

以下程序描述了 Interest 包的签署过程:

  1. 删除 Name 中存在的所有 ParametersSha256DigestComponent 组件,无论其位置如何。
  2. 如果 ApplicationParameters 元素不存在,则向 Interest 包中添加一个零长度的 ApplicationParameters 元素。
  3. 准备一个 InterestSignatureInfo 元素,并将其附加在 Interest 包的末尾。
  4. 根据 兴趣签名 一节计算加密签名。
  5. 将计算的签名作为 InterestSignatureValue 元素插入到 Interest 包的末尾。
  6. 根据 参数摘要组件 一节计算 ParametersSha256DigestComponent,并将其附加在 Name 的末尾。

Signed Interest 的处理

在收到 Interest 包后,根据 Interest 包的名称的前缀,生产者应该能够判断 Interest 包是否需要签名。如果需要对接收到的 Interest 包进行签名,应用程序协议或生产者也应该显式地定义是否必须在 InterestSignatureInfo 中存在 SignatureNonce、SignatureTime 和/或 SignatureSeqNum。如果缺少任何必需的元素,则将这个 Interest 包视为无效。

此外,如果以下任何情况属实,一个 Signed Interest 必须被视为无效:

  1. Name 组件不是 ParametersSha256DigestComponent,或者根据 参数摘要组件 一节,它的 TLV-VALUE 不正确。
  2. 缺少 InterestSignatureInfo 元素或者缺少 InterestSignatureInfo 元素的任何强制子元素。
  3. 缺少了 InterestSignatureValue 元素。
  4. 无法对签名进行加密验证。
  5. 用于创建签名的密钥不受信任,无法对 Interest 包进行签名。
  6. 如果在 InterestSignatureInfo 中存在 SignatureTime(t):
    查找与同一密钥一起使用的最后记录的SignatureTime(t0)。如果没有先前的记录,则使用 CurrentTime - GracePeriod。建议宽限时间为 60 秒。如果 t0 >= t,则认为 Interest 包是无效的。如果 Signed Interest 已根据此规则和所有其他规则进行验证,则将 t0 设置为 t。

不建议共享私钥。如果私钥共享是不可避免的,那么密钥所有者有责任保持时钟同步。

  1. 如果 SignatureNonce 存在:
    要执行此检查,收件人必须记住先前收到的 Signed Interest 中携带的 SignatureNonce 列表,该列表与特定签名密钥一起使用。检查当前 Signed Interest 中携带的 SignatureNonce 是否与使用相同密钥的已记录的 SignatureNonce 重复。如果是重复,则将该 Interest 包视为无效。如果已根据此规则和所有其他规则验证了 Signed Interest,则将新收到的 SignatureNonce 添加到 SignatureNonce 列表中。

SignatureNonce 列表的大小和接收方记住的每个 SignatureNonce 的生命周期取决于应用协议的需要。

  1. 如果 SignatureSeqNum(s) 存在:
    查找与同一密钥一起使用的最后记录的 SignatureSeqNum(s0)。如果 s0 >= s,则认为该 Interest 包无效。如果没有先前的记录,请对照应用程序的策略进行检查。如果不符合应用程序的策略,则将 Signed Interest 视为无效。如果 Signed Interest 已根据此规则和所有其他规则进行验证,则将 s0 设置为 s。

接收到的第一个 SignatureSeqNum 只有在满足应用程序的策略时才被认为是有效的。例如,应用程序可以决定第一个 SeqNum 只能是像 0 或 1 这样的最小值,或者是发送方和接收方都同意的值。

电报注册网络代理_如何在电报开放网络(TON)中开发和发布智能合约
cullen2012的博客
09-06 4014
电报注册网络代理 这篇文章是关于什么的? (What is this article about?) In this article, I will tell about my participation in the first (out of two so far) Telegram blockchain contest. I didn't win any prize. However, de...
计算机系统类词汇
08-02 2513
abbreviate vt.缩写,省略 abbreviation n.缩短,省略,简称 abend 异常结束abnormal 异常abort 异常中止aboveboard ad.照直,公开的absence n.缺少,没有absolute 绝对absorption 吸收abstract 抽象acceleration 加速度accelerator n.加速装置,加速剂accent 强调accept 接
命名数据网络 | 签名(Signature)
ProgramNovice的博客
06-28 1926
命名数据网络 | 签名(Signature)
命名数据网络 | 兴趣Interest Packet)
ProgramNovice的博客
06-27 1104
命名数据网络 | 兴趣Interest Packet)
TANBOB--结合ODIN(开放数据索引命名)的AP(数据访问点)技术规范(草案)
王宝兴的博客
05-18 1274
TANBOB (Terminal Access Network Based on Blockchain), 一个全新的以数据转移为中心的新一代网络架构,AP(Access Point)协议是TANBOB的基础协议。
火炬电阻_火炬神经网络的对抗性攻击和防御
weixin_26712591的博客
09-15 331
火炬电阻The rise of deep learning and neural networks brought various opportunities and applications such as object detection and text-to-speech into the modern society. Yet, despite the seemingly high ac...
Kubernetes证书类型和适用场景
琦彦
06-02 3731
我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
Networking Named Content 全文翻译(转)
网络知识精读
03-16 4458
转自:http://blog.youkuaiyun.com/gongxifacai_believe/article/details/50823420             http://blog.youkuaiyun.com/gongxifacai_believe/article/details/50823544 Networking Named Content Van Jacobson et
AAAI2021论文列表(中英对照)
热门推荐
dovings的博客
07-04 1万+
AAAI2021论文列表(中英对照)
用Boost.Python构建混合系统
金庆的专栏
05-29 4298
Building Hybrid Systems with Boost.Python用Boost.Python构建混合系统 Author: David Abrahams Contact: dave@
vray-adv-52023-max2022-x64.exe
06-29
vray_adv_52023_max2022_x64.exe
EMG 肌肉收缩检测仪(原理图、PCB图、源码等)
06-29
EMG 肌肉收缩检测仪(原理图、PCB图、源码等) 电路图和PCB eagle打开 EMG 肌电传感器 EMG detector 是连接人体和电路的的桥梁,肌电传感器能够收集肌肉收缩的电信号,然后进行二次放大和滤波,输出的信号可以被 Arduino 识别。 您可以把此个信号添加到您的控制系统中。在待机模式下,输出电压为1.5V。 当检测到肌肉活动时,输出上升的信号,最大电压为3.3V。 您可以在3.3V或5V系统中使用这个肌电传感器。 特点: 能够兼容Grove接口 需要3.5mm插头的连接线 含有6个可以随意使用的表面电极 电源电压:3.3V-5V 有1000mm长的数据线 无需额外的电源 硬件安装: 将 Grove - Base Shield 插入到 Seeeduino,然后将 Grove - LED Bar 连接到 D8 端口,将 Grove - EMG 传感器连接到 A0 端口。最后,把三个电极粘到你的肌肉上,并保持每个电极之间的距离。 下载演示代码后,初始化大约需要5秒钟,请先不要运动。您可以看到,当初始化时,Led Bar将会从10级转为0级。当Led Bar全部关闭时,您可以马上做一些动作。当你移动时,你可以发现Led Bar的级别会发生变化。
工程项目管理与工程风险管理的关系探析.docx
06-29
工程项目管理与工程风险管理的关系探析.docx
1天搞定软件工程.pdf
06-29
1天搞定软件工程.pdf
沃天北斗GPS卫星定位监控管理系统软件操作说明.doc
06-29
沃天北斗GPS卫星定位监控管理系统软件操作说明.doc
Strawberry Perl 5.28.0.1 64位 Windows 安装
06-29
资源下载链接为: https://pan.quark.cn/s/f989b9092fc5 Strawberry Perl 5.28.0.1 64位 Windows 安装
项目管理期末复习选择题汇总.doc
06-29
项目管理期末复习选择题汇总.doc
企业应用集成-通用解决案建议书(IBM-WMB部分).doc
06-29
企业应用集成-通用解决案建议书(IBM-WMB部分).doc
智能化社区网络建设解决方案.doc
最新发布
06-29
智能化社区网络建设解决方案.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UestcXiye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值