RFC6122
小 (→地址模仿) |
小 |
||
(未显示1个用户的31个中间版本) | |||
第1行: | 第1行: | ||
− | |||
− | |||
− | |||
"本文的英文原文来自[http://xmpp.org/rfcs/rfc6122.html RFC 6122] | "本文的英文原文来自[http://xmpp.org/rfcs/rfc6122.html RFC 6122] | ||
第178行: | 第175行: | ||
:* 在XMPP中一个本地部分可以被当成一个实体的地址的一部分. 一个常见的用法是用作一个即时消息用户的用户名; 另一个是用作一个多用户聊天室的名字; 并且很多其他种类的实体可以把本地部分作为它们的地址的一部分. 这类服务的安全性可能基于国际化的本地部分的不同诠释而做出妥协; 例如, 一个进入单一国际化本地部分的用户可以访问另一个用户的帐号信息, 或一个用户可以获得对某个隐藏或受限的聊天室或服务的访问权. | :* 在XMPP中一个本地部分可以被当成一个实体的地址的一部分. 一个常见的用法是用作一个即时消息用户的用户名; 另一个是用作一个多用户聊天室的名字; 并且很多其他种类的实体可以把本地部分作为它们的地址的一部分. 这类服务的安全性可能基于国际化的本地部分的不同诠释而做出妥协; 例如, 一个进入单一国际化本地部分的用户可以访问另一个用户的帐号信息, 或一个用户可以获得对某个隐藏或受限的聊天室或服务的访问权. | ||
− | + | :* 在XMPP中一个资源部分可以被当成一个实体的地址的一部分. 一个常见的用法是用作一个即时消息的用户的已连接资源的名字; 另一个是在一个多用户聊天室中用作一个用户的昵称; 并且很多其他种类的实体可以把资源部分作为它们的地址的一部分. 这类服务的安全性可能基于国际化的资源部分的不同诠释而做出妥协; 例如, 两个或更多易混淆的资源可能在同一时间同一个帐号上绑定 (在一个使用全JIDs的XMPP应用中导致不符的授权决策), 或在一个多用户聊天中一个用户可以发送消息给非预期的其他人. | |
− | + | 尽管事实上在Unicode安全事项 [[RFC6122#规范引用|UNICODE‑SEC]]中提到了关于易混淆字符的识别和处理的一些具体建议, "对于易混淆字符的问题没有全面的解决方案"(如[[RFC6122#参考文献|IDNA‑DEFS]]提到的)也是真的. 被模仿的JIDs涉及的字符,仅来自一个脚本, 或来自被特定用户或特定语言用户社区所使用的脚本, 是不容易对抗的(例如, 前述的简单输入注入攻击, 它依赖于字符"1"和"l"在一些展示中表面上的相似). 无论如何, 被模仿的地址设计的字符,来自多个脚本, 或来自一个不是典型地被特定用户或特定语言用户社区所使用的脚本, 能通过在XMPP服务上应用适当的注册策略和在XMPP客户端软件上应用适当的展示策略而有所缓解. 所以, 以下策略是被鼓励的: | |
− | + | :# 因为一个允许XMPP用户帐号(本地部分)注册的XMPP服务扮演了类似DNS域名注册的角色, 这样一个服务应该建立一个它的服务所允许的本地部分的字符脚本或区域策略. 这样一个策略类似被用于写注册帐号名的语言和脚本的通知; 尤其是, 为减少混淆, 该服务可以禁止包含多个脚本的字符的XMPP本地部分的注册并把把注册的字符限制在非常少的脚本中(例如, 该服务的管理员能很好地理解的脚本). 这些策略对于那些允许XMPP资源部分临时或永久注册的XMPP服务也是合适的, 例如, 在资源绑定[[RFC6122#规范引用|XMPP]]或加入一个基于XMPP的聊天室[[RFC6122#参考文献|XEP‑0045]]期间. 在域名注册的上下文中相关的事项, 参见[[RFC6122#参考文献|IDNA‑PROTO]]的章节4.3和[[RFC6122#参考文献|IDNA‑RATIONALE]]的章节3.2. 注意强制这类限制的方法超出了本文的范围. | |
− | + | :# 因为一个XMPP客户端的每个自然人用户想必有一个首选语言(或者, 在一些情况下一小组首选语言), 一个XMPP客户端应该从该用户那里显性收集或通过该用户的设备的操作系统隐性地收集那些信息. 此外, 因为绝大所述语言典型地以单一脚本(或一小组脚本)展示并且大多数脚本典型地包含一个或多个字符区域, 一个XMPP客户端在展示一个从多个脚本或区域混合的字符串组成的JID的时候, 或使用超出用户首选语言的常规范围的字符串的时候,应该警告用户. 这个建议的目的不是阻碍不同语言用户之间的通讯; 而是, 它识别到这写社区的存在并在展示不常见的脚本或字符串给自然人用户的时候鼓励谨慎对待. | |
+ | |||
+ | ==IANA事项== | ||
+ | |||
+ | 以下小节更新了[[RFC3920]]提供的注册项. | ||
+ | |||
+ | ===Stringprep的Nodeprep范本=== | ||
+ | |||
+ | stringprep的Nodeprep范本定义在[[RFC6122#附录A. Nodeprep|Nodeprep]] 下面. IANA已经在"Stringprep Profiles"注册处注册了Nodeprep . | ||
+ | |||
+ | 范本名称: | ||
+ | |||
+ | ::Nodeprep | ||
+ | |||
+ | 在哪个RFC中定义了该范本: | ||
+ | |||
+ | ::RFC 6122 | ||
+ | |||
+ | 指出是否这是该范本的最新版本: | ||
+ | |||
+ | ::这是Nodeprep的第一个版本 | ||
+ | |||
+ | ===Stringprep的Resourceprep范本=== | ||
+ | |||
+ | stringprep的Resourceprep范本定义在[[RFC6122#附录B. Resourceprep|Resourceprep]] 下面. IANA已经在"Stringprep Profiles"注册处注册了Resourceprep. | ||
+ | |||
+ | 范本名称: | ||
+ | |||
+ | ::Resourceprep | ||
+ | |||
+ | 在哪个RFC中定义了该范本: | ||
+ | |||
+ | ::RFC 6122 | ||
+ | |||
+ | 指出是否这是该范本的最新版本: | ||
+ | |||
+ | ::这是Resourceprep的第一个版本 | ||
+ | |||
+ | ==一致性需求== | ||
+ | |||
+ | 本章描述了一个协议特性集合来概述本协议的一致性需求. 本特性集合适用于软件认证, 互操作性测试, 和实现报告. 对于每个特性, 本章提供了以下信息: | ||
+ | |||
+ | :* 自然人可读的名称 | ||
+ | :* 描述信息 | ||
+ | :* 本文特定章节的参考,该章节规范化地定义了该特性 | ||
+ | :* 该特性是否适用于客户端角色,服务器角色,或同时适用于两者(这里 "N/A" 表示该特性不适用于该特定角色) | ||
+ | :* 该特性是必须(MUST)还是应该(SHOULD)被实现, 这里大写的术语被视为[[RFC6122#规范引用|KEYWORDS]]所描述的含义 | ||
+ | |||
+ | 这里定义的特性集合尝试坚持Larry Masinter于2005年在IETF的NEWTRK工作组中建议的概念和格式, 摘自[[RFC6122#参考性文献|INTEROP]]. 尽管该特性集合比[[RFC6122#参考性文献|REPORTS]]中说的更详细, 它为实现报告的生成提供了一个合适的基础,这些报告将被提交以支持本协议按照[[RFC6122#参考性文献|PROCESS]]从建议标准发展成草案标准. | ||
+ | |||
+ | |||
+ | 特性: | ||
+ | address-domain-length | ||
+ | 描述: | ||
+ | 确保一个XMPP地址的域部分的长度至少有一个字节最多有1023个字节, 并遵循DNS的相关长度限制. | ||
+ | 章节: | ||
+ | [[RFC6122#域部分|2.2]] | ||
+ | 角色: | ||
+ | 都 必须. | ||
+ | |||
+ | 特性: | ||
+ | address-domain-prep | ||
+ | 描述: | ||
+ | 确保一个XMPP地址域部分遵循stringprep的Nameprep范本. | ||
+ | 章节: | ||
+ | [[RFC6122#域部分|2.2]] | ||
+ | 角色: | ||
+ | 客户端 应该, 服务器 必须. | ||
+ | |||
+ | 特性: | ||
+ | address-localpart-length | ||
+ | 描述: | ||
+ | 确保一个XMPP地址的本地部分的长度至少有一个字节最多有1023个字节. | ||
+ | 章节: | ||
+ | [[RFC6122#本地部分|2.3]] | ||
+ | 角色: | ||
+ | 都 必须. | ||
+ | |||
+ | 特性: | ||
+ | address-localpart-prep | ||
+ | 描述: | ||
+ | 确保一个XMPP地址的本地部分遵循stringprep的Nodeprep范本. | ||
+ | 章节: | ||
+ | [[RFC6122#本地部分|2.3]] | ||
+ | 角色: | ||
+ | 客户端 应该, 服务器 必须. | ||
+ | |||
+ | 特性: | ||
+ | address-resource-length | ||
+ | 描述: | ||
+ | 确保一个XMPP地址的资源部分的长度至少有一个字节最多有1023个字节. | ||
+ | 章节: | ||
+ | [[RFC6122#资源部分|2.4]] | ||
+ | 角色: | ||
+ | 都 必须. | ||
+ | |||
+ | 特性: | ||
+ | address-resource-prep | ||
+ | 描述: | ||
+ | 确保一个XMPP地址的资源部分遵循stringprep的Resourceprep范本. | ||
+ | 章节: | ||
+ | [[RFC6122#资源部分|2.4]] | ||
+ | 角色: | ||
+ | 客户端 应该, 服务器 必须. | ||
+ | |||
+ | ==参考== | ||
+ | ===规范引用=== | ||
+ | |||
+ | [ABNF] Crocker, D., Ed. and P. Overell, “Augmented BNF for Syntax Specifications: ABNF,” STD 68, RFC 5234, January 2008 (TXT). | ||
+ | |||
+ | [DNS] Mockapetris, P., “Domain names - implementation and specification,” STD 13, RFC 1035, November 1987 (TXT). | ||
+ | |||
+ | [IDNA2003] Faltstrom, P., Hoffman, P., and A. Costello, “Internationalizing Domain Names in Applications (IDNA),” RFC 3490, March 2003 (TXT). | ||
+ | |||
+ | ::::第一章解释了为什么需要引用已过时的协议. | ||
+ | |||
+ | [KEYWORDS] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels,” BCP 14, RFC 2119, March 1997 (TXT, HTML, XML). | ||
+ | |||
+ | [NAMEPREP] Hoffman, P. and M. Blanchet, “Nameprep: A Stringprep Profile for Internationalized Domain Names (IDN),” RFC 3491, March 2003 (TXT). | ||
+ | |||
+ | ::::第一章解释了为什么需要引用已过时的协议. | ||
+ | |||
+ | [STRINGPREP] Hoffman, P. and M. Blanchet, “Preparation of Internationalized Strings ("stringprep"),” RFC 3454, December 2002 (TXT). | ||
+ | |||
+ | [UNICODE] The Unicode Consortium, “The Unicode Standard, Version 3.2.0,” 2000. | ||
+ | |||
+ | ::::Unicode标准3.2.0版是在Unicode标准3.0版中被定义的(Reading, MA, Addison-Wesley, 2000. ISBN 0-201-61633-5), as amended by the Unicode Standard Annex #27: Unicode 3.1 (http://www.unicode.org/reports/tr27/) and by the Unicode Standard Annex #28: Unicode 3.2 (http://www.unicode.org/reports/tr28/). | ||
+ | |||
+ | [UNICODE-SEC] The Unicode Consortium, “Unicode Technical Report #36: Unicode Security Considerations,” 2008 (HTML). | ||
+ | |||
+ | [UTF-8] Yergeau, F., “UTF-8, a transformation format of ISO 10646,” STD 63, RFC 3629, November 2003 (TXT). | ||
+ | |||
+ | [XMPP] Saint-Andre, P., “Extensible Messaging and Presence Protocol (XMPP): Core,” RFC 6120, March 2011 (TXT). | ||
+ | |||
+ | ===参考文献=== | ||
+ | |||
+ | [DNSSEC] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, “DNS Security Introduction and Requirements,” RFC 4033, March 2005 (TXT). | ||
+ | |||
+ | [IDNA-DEFS] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework,” RFC 5890, August 2010 (TXT). | ||
+ | |||
+ | [IDNA-PROTO] Klensin, J., “Internationalized Domain Names in Applications (IDNA): Protocol,” RFC 5891, August 2010 (TXT). | ||
+ | |||
+ | [IDNA-RATIONALE] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale,” RFC 5894, August 2010 (TXT). | ||
+ | |||
+ | [INTEROP] Masinter, L., “Formalizing IETF Interoperability Reporting,” Work in Progress, October 2005. | ||
+ | |||
+ | [IRI] Duerst, M. and M. Suignard, “Internationalized Resource Identifiers (IRIs),” RFC 3987, January 2005 (TXT). | ||
+ | |||
+ | [PROCESS] Bradner, S., “The Internet Standards Process -- Revision 3,” BCP 9, RFC 2026, October 1996 (TXT). | ||
+ | |||
+ | [PUNYCODE] Costello, A., “Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA),” RFC 3492, March 2003 (TXT). | ||
+ | |||
+ | [REPORTS] Dusseault, L. and R. Sparks, “Guidance on Interoperation and Implementation Reports for Advancement to Draft Standard,” BCP 9, RFC 5657, September 2009 (TXT). | ||
+ | |||
+ | [RFC3920] Saint-Andre, P., Ed., “Extensible Messaging and Presence Protocol (XMPP): Core,” RFC 3920, October 2004 (TXT, HTML, XML). | ||
+ | |||
+ | [RFC5952] Kawamura, S. and M. Kawashima, “A Recommendation for IPv6 Address Text Representation,” RFC 5952, August 2010 (TXT). | ||
+ | |||
+ | [SASL] Melnikov, A., Ed. and K. Zeilenga, Ed., “Simple Authentication and Security Layer (SASL),” RFC 4422, June 2006 (TXT). | ||
+ | |||
+ | [URI] Berners-Lee, T., Fielding, R., and L. Masinter, “Uniform Resource Identifier (URI): Generic Syntax,” STD 66, RFC 3986, January 2005 (TXT, HTML, XML). | ||
+ | |||
+ | [XEP-0029] Kaes, C., “Definition of Jabber Identifiers (JIDs),” XSF XEP 0029, October 2003. | ||
+ | |||
+ | [XEP-0030] Hildebrand, J., Millard, P., Eatmon, R., and P. Saint-Andre, “Service Discovery,” XSF XEP 0030, June 2008. | ||
+ | |||
+ | [XEP-0045] Saint-Andre, P., “Multi-User Chat,” XSF XEP 0045, July 2008. | ||
+ | |||
+ | [XEP-0060] Millard, P., Saint-Andre, P., and R. Meijer, “Publish-Subscribe,” XSF XEP 0060, July 2010. | ||
+ | |||
+ | [XEP-0165] Saint-Andre, P., “Best Practices to Discourage JID Mimicking,” XSF XEP 0045, December 2007. | ||
+ | |||
+ | [XML] Paoli, J., Maler, E., Sperberg-McQueen, C., Yergeau, F., and T. Bray, “Extensible Markup Language (XML) 1.0 (Fourth Edition),” World Wide Web Consortium Recommendation REC-xml-20060816, August 2006 (HTML). | ||
+ | |||
+ | [XMPP-URI] Saint-Andre, P., “Internationalized Resource Identifiers (IRIs) and Uniform Resource Identifiers (URIs) for the Extensible Messaging and Presence Protocol (XMPP),” RFC 5122, February 2008 (TXT). | ||
+ | |||
+ | ==附录A. Nodeprep== | ||
+ | ===A.1. 介绍=== | ||
+ | |||
+ | 本附录定义了stringprep的"Nodeprep"范本. 因此, 它指定的处理规则将允许用户在可扩展的消息和出席信息协议(XMPP)中输入国际化的本地部分并且有很高的机会获得正确的字符串上下文. (XMPP本地部分是一个XMPP的可选部分,位于XMPP域部分和'@'分隔符之前; 它经常但不只是和一个即时消息用户名关联.) 这些处理规则只预期用于XMPP本地部分而不预期用在任意文本或一个XMPP地址的任何其他方面. | ||
+ | |||
+ | 本范本定义如下, 是 [[RFC6122#规范引用|STRINGPREP]] 要求的: | ||
+ | |||
+ | :* 本范本预期的适用性: XMPP的国际化本地部分 | ||
+ | :* stringprep输入和输出的字符曲目: Unicode 3.2, 定义于 A.2 | ||
+ | :* 使用的映射: 定义于 A.3 | ||
+ | :* 使用的Unicode规范化: 定义于 A.4 | ||
+ | :* 禁止输出的字符: 定义于 A.5 | ||
+ | :* 双向字符处理: 定义于 A.6 | ||
+ | |||
+ | ===A.2. 字符曲目=== | ||
+ | |||
+ | 本范本使用Unicode 3.2表A.1中的的未分配代码点列表, [[RFC6122#规范引用|STRINGPREP]]的附录A也定义了. | ||
+ | |||
+ | ===A.3. 映射=== | ||
+ | |||
+ | 本范本指定了映射使用[[RFC6122#规范引用|STRINGPREP]]的以下表: | ||
+ | |||
+ | ::表 B.1 | ||
+ | ::表 B.2 | ||
+ | |||
+ | ===A.4. 规范化=== | ||
+ | |||
+ | 本范本指定使用来自表单KC的Unicode规范化, 如[[RFC6122#规引用|用STRINGPREP]]所述. | ||
+ | |||
+ | ===A.5. 禁止的输出=== | ||
+ | |||
+ | 本范本指定禁止使用[[RFC6122#规范引用|STRINGPREP]]的以下表格. | ||
+ | |||
+ | ::表 C.1.1 | ||
+ | ::表 C.1.2 | ||
+ | ::表 C.2.1 | ||
+ | ::表 C.2.2 | ||
+ | ::表 C.3 | ||
+ | ::表 C.4 | ||
+ | ::表 C.5 | ||
+ | ::表 C.6 | ||
+ | ::表 C.7 | ||
+ | ::表 C.8 | ||
+ | ::表 C.9 | ||
+ | |||
+ | 另外, 以下额外的Unicode字符也是禁止的: | ||
+ | |||
+ | :: U+0022 (双引号), 即, " | ||
+ | :: U+0026 (与符号), 即, & | ||
+ | :: U+0027 (单引号), 即, ' | ||
+ | :: U+002F (斜杠), 即, / | ||
+ | :: U+003A (冒号), 即, : | ||
+ | :: U+003C (小于号), 即, < | ||
+ | :: U+003E (大于号), 即, > | ||
+ | :: U+0040 (艾特号), 即, @ | ||
+ | |||
+ | ===A.6. 双向字符=== | ||
+ | |||
+ | 本范本指定检查双向字符串, 如[[RFC6122#规范引用|STRINGPREP]]第六章所述. | ||
+ | |||
+ | ===A.7. 备注=== | ||
+ | |||
+ | 因为额外的被Nodeprep禁止的字符是在规范化禁止的字符之后, 实现不能(MUST NOT)允许一个自然人用户输入任何分解之后包含那些字符的Unicode代码点; 这类代码点包括但不限于以下这些(参考[[RFC6122#规范引用|UNICODE]]获取全部信息): | ||
+ | |||
+ | U+2100 (ACCOUNT OF) | ||
+ | U+2101 (ADDRESSED TO THE SUBJECT) | ||
+ | U+2105 (CARE OF) | ||
+ | U+2106 (CADA UNA) | ||
+ | U+226E (NOT LESS-THAN) | ||
+ | U+226F (NOT GREATER-THAN) | ||
+ | U+2A74 (DOUBLE COLON EQUAL) | ||
+ | U+FE13 (PRESENTATION FORM FOR VERTICAL COLON) | ||
+ | U+FE60 (SMALL AMPERSAND) | ||
+ | U+FE64 (SMALL LESS-THAN SIGN) | ||
+ | U+FE65 (SMALL GREATER-THAN SIGN) | ||
+ | U+FE6B (SMALL COMMERCIAL AT) | ||
+ | U+FF02 (FULLWIDTH QUOTATION MARK) | ||
+ | U+FF06 (FULLWIDTH AMPERSAND) | ||
+ | U+FF07 (FULLWIDTH APOSTROPHE) | ||
+ | U+FF0F (FULLWIDTH SOLIDUS) | ||
+ | U+FF1A (FULLWIDTH COLON) | ||
+ | U+FF1C (FULLWIDTH LESS-THAN SIGN) | ||
+ | U+FF1E (FULLWIDTH GREATER-THAN SIGN) | ||
+ | U+FF20 (FULLWIDTH COMMERCIAL AT) | ||
+ | |||
+ | ==附录B. Resourceprep== | ||
+ | ===B.1. 介绍=== | ||
+ | |||
+ | 本附录定义了stringprep的"Resourceprep"范本. 因此, 它指定的处理规则将允许用户在可扩展的消息和出席信息协议(XMPP)中输入国际化的资源部分并且有很高的机会获得正确的字符串上下文. (XMPP资源部分是一个XMPP的可选部分,跟随在XMPP域部分和'/'分隔符的后面.) 这些处理规则只预期用于XMPP资源部分而不预期用在任意文本或一个XMPP地址的任何其他方面. | ||
+ | |||
+ | 本范本定义如下, 是 [[RFC6122#规范引用|STRINGPREP]] 要求的: | ||
+ | |||
+ | :* 本范本预期的适用性: XMPP的国际化资源部分 | ||
+ | :* stringprep输入和输出的字符曲目: Unicode 3.2, 定义于 B.2 | ||
+ | :* 使用的映射: 定义于 B.3 | ||
+ | :* 使用的Unicode规范化: 定义于 B.4 | ||
+ | :* 禁止输出的字符: 定义于 B.5 | ||
+ | :* 双向字符处理: 定义于 B.6 | ||
+ | |||
+ | ===B.2. 字符曲目=== | ||
+ | |||
+ | 本范本使用Unicode 3.2表A.1中的的未分配代码点列表, [[RFC6122#规范引用|STRINGPREP]]的附录A也定义了. | ||
+ | |||
+ | ===B.3. 映射=== | ||
+ | |||
+ | 本范本指定了映射使用[[RFC6122#规范引用|STRINGPREP]]的以下表: | ||
+ | |||
+ | ::表 B.1 | ||
+ | ::表 B.2 | ||
+ | |||
+ | ===B.4. 规范化=== | ||
+ | |||
+ | 本范本指定使用来自表单KC的Unicode规范化, 如[[RFC6122#规引用|用STRINGPREP]]所述. | ||
+ | |||
+ | ===B.5. 禁止的输出=== | ||
+ | |||
+ | 本范本指定禁止使用[[RFC6122#规范引用|STRINGPREP]]的以下表格. | ||
+ | |||
+ | ::表 C.1.2 | ||
+ | ::表 C.2.1 | ||
+ | ::表 C.2.2 | ||
+ | ::表 C.3 | ||
+ | ::表 C.4 | ||
+ | ::表 C.5 | ||
+ | ::表 C.6 | ||
+ | ::表 C.7 | ||
+ | ::表 C.8 | ||
+ | ::表 C.9 | ||
+ | |||
+ | ===B.6. 双向字符=== | ||
+ | |||
+ | 本范本指定检查双向字符串, 如[[RFC6122#规范引用|STRINGPREP]]第六章所述. | ||
+ | |||
+ | ==附录C. 和RFC 3920的不同== | ||
+ | |||
+ | 基于从实现和部署经验衍生的共识以及正式的互操作性测试, 以下是对 RFC 3920的实质性修改. | ||
+ | |||
+ | :* 纠正ABNF语法以确保[[RFC6122#参考文献|URI]]和[[RFC6122#参考文献|IRI]]的一致性, 包括RFC 3986和[[RFC6122#参考文献|RFC5952]]关于IPv6地址的一致性(例如, IPv6地址的关闭是方括号'['和']' -- 参见[[RFC6122#规范引用|XMPP]]的章节4.9.3.19). | ||
+ | :* 纠正ABNF语法以防止长度为零的本地部分, 域部分, 和资源部分(而且也要注意适用于域部分的DNS的相关长度限制). | ||
+ | :* 为了避免混淆用于[[RFC6122#参考文献|XEP‑0030]]和[[RFC6122#参考文献|XEP‑0060]]的术语"node", 把术语"node identifier"(节点标识符) 改成"localpart"(本地部分) (但是保留名称"Nodeprep"用于向后兼容). | ||
+ | :* 为了避免混淆用于[[RFC6122#参考文献|URI]]的术语"resource"和"identifier", 把术语"resource identifier"(资源不标识符)改成"resourcepart"(资源部分). | ||
+ | :* 纠正Nameprep处理规则,要求使用 UseSTD3ASCIIRules 标记. | ||
+ | |||
+ | ==附录D. 致谢== | ||
+ | |||
+ | 感谢 Ben Campbell, Waqas Hussain, Jehan Pages, 和 Florian Zeitz 的反馈. 也感谢 Richard Barnes 和 Elwyn Davies 分别代表安全方面和全局审核小组的审核. | ||
+ | |||
+ | 工作组的主席是 Ben Campbell 和 Joe Hildebrand. 区域责任总监是 Gonzalo Camarillo. | ||
+ | |||
+ | 本文中的一些文本是借用或改变自 [[RFC6122#参考文献|IDNA‑DEFS]], [[RFC6122#参考文献|IDNA‑PROTO]], [[RFC6122#参考文献|IDNA‑RATIONALE]], and [[RFC6122#参考文献|XEP‑0165]]. | ||
+ | |||
+ | ----- | ||
+ | 作者地址 | ||
+ | Peter Saint-Andre | ||
+ | Cisco | ||
+ | 1899 Wyknoop Street, Suite 600 | ||
+ | Denver, CO 80202 | ||
+ | USA | ||
+ | Phone: +1-303-308-3282 | ||
+ | EMail: psaintan@cisco.com | ||
+ | |||
+ | [[Category:XMPP相关RFC]] | ||
+ | [[Category:XMPP核心RFC]] | ||
+ | [[Category:已翻译]] |
2013年2月7日 (四) 09:41的最后版本
"本文的英文原文来自RFC 6122
互联网工程任务组(IETF) | P. Saint-Andre |
申请讨论: 6122 | Cisco |
更新: 3920 | 2011年3月 |
类别: 标准跟踪 | |
ISSN: 2070-1721 |
- 可扩展的消息和出席信息协议 (XMPP): 地址格式
摘要
- 本文定义了可扩展的消息和出席信息协议(XMPP)中使用的地址的格式, 包括支持非ASCII的字符串. 本文更新了 RFC 3920.
本文的状态
- 这是一个互联网标准跟踪文档.
- 本文是互联网工程工作组(IETF)的一个成果. 它代表了IETF社区的一致意见. 它已经公开审核并由互联网工程控制组(IESG)批准发布了. 更多关于互联网标准的信息请参见RFC 5741第2章.
- 关于本文当前状态的信息, 任何错误, 以及如何对它提出反馈,请到 http://www.rfc-editor.org/info/rfc6122 .
版权通知
- Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
- This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
目录 |
序论
概述
可扩展的消息和出席信息协议(XMPP)是一个 XML 应用规范,用于在任意两个或多个网络实体之间接近实时的传输XML数据流. XMPP实体的地址格式在1999年就已经 由Jabber开源社区开发出来, 第一次出现在 XEP‑0029 中是2002年, 规范化定义是2004年的 RFC3920 .
正如RFC 3920中所定义的, XMPP地址格式重用了 "stringprep" 技术来预备非ASCII字符串 STRINGPREP , 包括用于国际化域名的名字空间规范,定义于 NAMEPREP 和 IDNA2003 ,对应于两个XMPP特有的用于 localpart(本地部分) 和resourcepart(资源部分)的规范.
由于RFC 3920的发布, IDNA2003被IDNA2008取代 (见 IDNA‑PROTO , 它不是基于stringprep的. 随着IDNA社区的倡导, 其他使用stringprep的技术社区开始讨论从stringprep迁移到更"现代的"方法. XMPP社区(主要是 PRECIS 工作组)为了寻找RFC3920中定义的stringprep中的Nodeprep和Resourceprep的替代品,参与了那些讨论. 因为XMPP修订文档的所有其他问题都合并到 XMPP 了, XMPP工作组决定暂时分离出XMPP地址格式到一个独立的文档,这样不会延迟改进的XMPP文档的发布. 一旦新的国际化地址的预备和比较方法被完成,预期本文将被废弃.
所以, 本协议提供更正过的XMPP地址格式文档,使用2004年可用的国际化技术(当时RFC 3920发布了). 尽管本文主要参考了 IDNA2003 和 NAMEPREP , 但是鼓励XMPP软件开发者开始迁移到IDNA2008 (见 IDNA‑PROTO 以及相关文档) ,因为将来取代本协议的新协议将使用IDNA2008而不是IDNA2003.
本文更新了RFC 3920.
术语
本文使用的很多重要术语定义于 IDNA2003 , [RFC6122#STRINGPREP|STRINGPREP]] , UNICODE , 和XMPP .
本文的关键字 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", 和 "OPTIONAL" 的解释参见 RFC 2119 关键字 .
地址
基础
一个XMPP实体就是任何可网址化并能使用XMPP通讯的东西. 由于历史原因, 一个XMPP实体的本地地址叫Jabber身份或JID. 一个合法的JID就是一个 UNICODE 代码所代表的字符串, 使用 UTF‑8 编码, 结构顺序是 localpart(本地部分), domainpart(域部分), 和resourcepart (资源部分)(这里前两个部分使用 '@' 字符分割, 而后两个部分使用 '/' 字符分割).
JID的语法定义如下,使用增强巴科斯-诺尔范式(ABNF).
jid = [ 本地部分 "@" ] 域部分 [ "/" 资源部分 ] 本地部分 = 1*(节点) ; ; 一个 "节点" 就是一个UTF-8编码的Unicode代码点 ; 这个点满足 stringprep 中的 Nodeprep 范例 ; 域部分 = IP文字 / IPv4地址 / 合法域名ifqdn ; ; "IPv4地址" 和 "IP文字" 规则 定义于 RFC 3986, ; 匹配过程应用 RFC 3986 定义的 ; 先到先得匹配(又名 "贪婪的") 机制 ; ; 注意从RFC 3986中对于 IP文字规则的重用 ; 意味着 IPv6地址由方括号包住 ; (也就是, 用 '[' 开始用 ']' 结束), ; 这个 RFC 3920 不管了 ; ifqdn = 1*(名字点) ; ; 一个 "名字点" 就是一个UTF-8编码的Unicode码点, ; 符合 stringprep 的 Nameprep 规范 ; resourcepart = 1*(资源点) ; ; 一个 "资源点" 就是一个UTF-8编码的Unicode码, ; 符合 stringprep 的 Resourceprep 规范 ;
所有JID都是基于上述结构.
一个JID的每个允许的部分 (本地部分, 域部分, 和资源部分) 的字节数必须不(MUST NOT)为零并且必须不(MUST NOT)大于1023, 也就是总的最大字节数 (包含 '@' 和 '/' 分割符) 为3071.
为了达到通过一个XMPP网络(例如, 一个XMPP节的 'to' 或 'from' 地址)来通讯的目的, 实体的地址必须(MUST)展现为一个JID, 而不是统一资源标识符 URI 或 国际化资源标识符 IRI . 一个 XMPP‑URI 本质上是一个JID带上一个 'xmpp:' 前缀; 无论如何, 用于XMPP的本地地址格式仅仅是一个不带URI方案的JID. XMPP‑URI 仅被用于XMPP自身的上下文在外部的标识和交互, 例如当从一个web页面连接到一个JID. XMPP‑URI 描述了这个如何安全的从一个XMPP URI 或 IRI 提取出一个JID的过程.
- 实现备注: 当把一个JID分解成它的各个部分时, 一个应用在使用任何转换机制之前需要匹配分隔符 '@' 和 '/' , 因为转换可能导致把特定的Unicode码点分解成分隔符(例如, U+FE6B SMALL COMMERCIAL AT 可能分解成 U+0040 COMMERCIAL AT).
域部分
一个JID的域部分就是 '@' 符号(如果有这个符号)后面和 '/' 符号(如果有)前面的部分; 它是一个主要的标识符并且是一个JID唯一必需的(REQUIRED)元素(仅仅是域部分就可以成为一个合法的JID). 一个典型的域部分标识了客户端连接的 "家" 服务器,它用来做XML路由和数据管理功能. 无论如何, 一个XMPP域部分不一定就是标识一个提供核心XMPP服务功能的实体 (例如, 一个域部分可能标识其他实体,例如一个多用户聊天服务, 一个发行-订阅服务, 或一个用户目录).
每个XMPP服务的域部分必须(MUST)是一个完全规范的域名(FQDN; 见 DNS ), IPv4地址, IPv6地址, 或自定义的主机名(也就是说, 一个文本标签,可在本地网络解析).
- 互操作性备注: 域部分是IP地址,可能无法被其他服务接受来进行服务器到服务器的通讯, 域部分是自定义的主机名不能用于公共网络,因为它只能被本地网络解析.
如果域部分的最后一个字符被认为是 IDNA2003 或 DNS 中的分隔标签 (点) , 在使用JID的域部分来路由一个XML节,和另一个JID做比较,或构建一个 XMPP‑URI 之前,必须把这个字符从域部分剥离出来. 特别是, 在进行任何其他规范化步骤 (例如应用 STRINGPREP 的 NAMEPREP 范本,或完成 IDNA2003 描述的转化成ASCII的操作)之前,这个字符必须剥离出来.
包含完全合格域名的域部分必须是一个IDNA2003定义的"国际化的域名"; 就是说, 它必须是"一个每个标签都是国际化标签的域名"并且必须遵循IDNA2003定义的国际化域名构造规则. 当准备一个文本标签(包括一系列的UTF-8编码的Unicode代码点)用于在构造XMPP域部分或比较两个XMPP域部分的过程中展示一个国际化标签, 应用必须确保每个文本标签可能应用于设置UseSTD3ASCIIRules标志(从而禁止除了字母,数字,和连字符的ASCII代码点)而不会出现IDNA2003定义的失败的ToASCII操作. 如果该ToASCII操作能被应用而不失败, 那么该标签是一个国际化标签. (注意: 该ToASCII操作包括STRINGPREP的NAMEPREP范本的应用并且编码使用PUNYCODE定义的机制; 详细信息参见IDNA2003.) 尽管XMPP应用通讯在线上的输出不会超出ToASCII操作(所谓一个"ACE标签"), 它必须有可能应用那个操作而不会导致每个国际化标签的失败. 如果一个XMPP应用接收ACE标签输入, 它应该在把该标签包含进一个将在一个XMPP网络上进行线上通讯的XMPP域部分之前使用ToUnicode操作(见IDNA2003)把那个ACE标签转化为一个国际化标签(无论如何, 除了转换标签, 有合理的理由一个应用可以拒绝输入并返回一个错误给提供这些唐突数据的实体).
域部分的长度不能(MUST NOT)为零并且不能(MUST NOT)超过1023个字节. 在从stringprep的Nameprep范本的应用得到任何映射或正规结果之后,这个规则是强制的. 很自然, DNS的长度限制也适用, 并且本文中的解释没有覆写更多的根本限制.
在 IDNA2008 IDNA‑DEFS的术语中, JID的域部分是一个"域名插槽".
本地部分
JID的本地部分是一个可选的标识符,放在域部分的前面并且用'@'字符分隔开. 一个典型的本地部分唯一性地标识由服务器提供的请求和使用网络访问的实体(即, 一个本地帐号), 尽管它也代表其他种类的实体(例如, 一个和多用户聊天服务相关的聊天室). 由一个XMPP本地部分代表的实体的寻址则要看具体的域上下文(即, <localpart@domainpart>).
一个本地部分必须被格式化,使得STRINGPREP的Nodeprep范本能被应用而不失败(见 附录A). 在比较两个本地部分之前, 应用必须首先确保Nodeprep范本被应用于每一个标识符(该范本不需要每次做比较的时候应用, 因为在比较之前它已经被应用了).
本地部分的长度不能(MUST NOT)为零并且不能(MUST NOT)超过1023个字节. 在从stringprep的Nodeprep范本的应用得到任何映射或正规结果之后,这个规则是强制的. (例如, 在Nodeprep中,一些字符串可能被映射为空, 这可能产生一个长度为零的字符).
资源部分
JID的资源部分是一个可选的标识符,放在域部分的后面,以'/'符号分隔. 一个资源部分能改变<localpart@domainpart>地址或纯<domainpart>地址. 典型的一个资源部分唯一性地标识一个属于某域的某个本地部分相关实体的特定连接(例如, 一个设备或地点)或对象(例如, 一个多用户聊天室中的某个房客)(即, <localpart@domainpart/resourcepart>).
一个资源部分必须被格式化,使得STRINGPREP的Resourceprep范本能被应用而不失败(见 附录B). 在比较两个资源部分之前, 应用必须首先确保Resourceprep范本被应用于每一个标识符(该范本不需要每次做比较的时候应用, 因为在比较之前它已经被应用了).
资源部分的长度不能(MUST NOT)为零并且不能(MUST NOT)超过1023个字节. 在从stringprep的Resourceprep范本的应用得到任何映射或正规结果之后,这个规则是强制的. (例如, 在Resourceprep,一些字符串可能被映射为空, 这可能产生一个长度为零的字符).
- 信息备注: 由于历史原因, 术语 "资源标识符" 在XMPP中经常被用于代表一个XMPP地址的可选部分,跟随在域部分之后的"/"分隔符后面; 为了帮助防止混淆XMPP "资源标识符" 和 URI的的章节1.1中的"资源" 的含义以及 "标识符"的含义, 本协议使用术语"资源部分"来替代之前的"资源标识符" (在RFC 3920中).
XMPP实体应该把资源部分当成不透明的字符串并且不应该(SHOULD NOT)推诿含义给任何给定的资源部分. 特别是:
- 在域部分和资源部分之间使用'/'符号作为分隔符不代表XMPP地址是以那种方式分层的, 也就是说像HTTP地址那样分层; 所以,举例来说,一个格式为<localpart@domainpart/foo/bar>的XMPP地址不代表一个资源"bar"在一个和实体"localpart@domain"相关的资源层级中位于一个资源"foo"之下.
- '@'符号被允许出现在资源部分并且经常在XMPP聊天室中被用于显示"昵称". 例如, JID <room@chat.example.com/user@host> 描述了一个实体,它是房间<room@chat.example.com>的房客,(声称的)昵称为<user@host>. 无论如何, 聊天室服务不必要怎对该房客的真实JID来检查这样一个被声称的昵称.
国际化事项
XMPP服务器必须, XMPP客户端应该, 对域部分支持IDNA2003(包括STRINGPREP的NAMEPREP范本), 对本地部分支持STRINGPREP的Nodeprep范本, 以及对资源部分支持STRINGPREP的Resourceprep范本; 这使得XMPP地址能包含各种超出US-ASCII范围的字符串. XMPP地址的强制性规则在XMPP中提供.
安全事项
Stringprep的重用
STRINGPREP中描述的安全性事项适用于本文中定义的XMPP本地部分和资源部分的Nodeprep和 Resourceprep范本. STRINGPREP和NAMEPREP中描述的适用于Nameprep范本的安全性事项在这里被重用于XMPP域部分.
Unicode的重用
在UNICODE‑SEC中描述的安全性事项适用于在XMPP地址中使用Unicode字符串.
地址欺骗
有两种形式的地址欺骗: 锻造和模仿.
地址锻造
在XMPP技术的上下文中, 当某个实体能够生成一个XML节,而该节的'from'地址和该实体网络验证的帐号凭证(或在XMPP所述的SASL验证SASL的协商过程中提供的一个授权身份)不符的时候,就发生了地址锻造. 例如, 如果一个被验证为"juliet@im.example.com"的实体能从"nurse@im.example.com"或"romeo@example.net"发送XML节,就发生了地址锻造.
在XMPP系统中地址锻造是很难的, 根据需求,发送的服务器会标记'from'地址,并且对于接收服务器来说是通过服务器-服务器验证(见XMPP)来验证发送的域. 无论如何, 地址锻造在以下情况下可能发生:
- 一个实现得差劲的服务器忽略了标记'from'地址需求. 这将使得验证到该服务器的任何实体从任何localpart@domainpart发送节,只要域部分和该服务器的发送域匹配.
- 一个活跃的恶意服务器代表任何已注册的帐号生成节.
所以, 一个超出某特定服务器的安全边界的实体不能可靠地辨别那台服务器的格式为<localpart@domainpart>的各个JIDs,从而在任何担保级别上只能验证这些JIDs的域部分. 本协议不定义发现或对抗这类差劲实现或流氓服务器的方法. 无论如何, 端到端的验证或XMPP节的签名有助于减轻这个风险, 因为它将要求该流氓服务器除了修改'from'地址之外生成假凭证.
此外, 如果没有使用DNS安全扩展DNSSEC, 攻击者可能通过所谓DNS污染攻击来锻造其他域的JIDs.
地址模仿
当一个实体提供了合法的验证身份并且从一个其JID看起来是一个自然人并和另一个JID相同的帐号发送XML节, 就发生了地址模仿.例如, 在一些XMPP客户端里地址"ju1iet@example.org"(本地部分的第三个字符是数字1)可能看起来和"juliet@example.org (小写的字母"L")相同, 特别是在非正式的目测检查的情况下; 这种现象有时被称为"输入注入". 一个更复杂的地址模仿的例子可能包括使用Unicode代码点的非常用Latin扩展A区的字符串, 比如来自Cherokee区的类似字符串 U+13DA U+13A2 U+13B5 U+13AC U+13A2 U+13AC U+13D2 来取代看起来类似的 US-ASCII 字符串"STPETER".
在一些地址模仿的例子中, 普通用户不会说得出真实JID和假JID的差别. (实际上, 没有编程的办法来完全肯定地区分哪个是假JID哪个是真JID; 在一些通信上下文中, Cherokee字符串格式的JID可能是真JID而US-ASCII字符串格式的JID可能才是假JID.) 因为JIDs能包含几乎任何正确编码的Unicode代码点, 在XMPP系统中能很容易地模仿某些JIDs. 地址模仿的可能性介绍了这种安全漏洞,它也困扰着国际互联网, 特别是网络钓鱼的现象.
这些问题的出现是因为Unicode和ISO/IEC 10646的条目有很多字符看起来相似(所谓"易混淆的字符"或"易混淆的"). 在很多情景下, XMPP用户可以执行目视匹配, 例如当比较通讯伙伴的JIDs时. 因为没有大量上下文(例如知道使用的字体)不可能映射看起来相似的字符, stringprep和基于stringprep的技术,例如 Nameprep, Nodeprep, 以及 Resourceprep, 对于把看起来相似的字符映射在一起不做任何干涉, 它们也不会因为字符之间相似而禁止一些字符. 结果是, XMPP本地部分和资源部分可能包含易混淆的字符, 使得其JIDs看起来像模仿的其他JIDs并且因而导致安全漏洞如下:
- 在XMPP中一个本地部分可以被当成一个实体的地址的一部分. 一个常见的用法是用作一个即时消息用户的用户名; 另一个是用作一个多用户聊天室的名字; 并且很多其他种类的实体可以把本地部分作为它们的地址的一部分. 这类服务的安全性可能基于国际化的本地部分的不同诠释而做出妥协; 例如, 一个进入单一国际化本地部分的用户可以访问另一个用户的帐号信息, 或一个用户可以获得对某个隐藏或受限的聊天室或服务的访问权.
- 在XMPP中一个资源部分可以被当成一个实体的地址的一部分. 一个常见的用法是用作一个即时消息的用户的已连接资源的名字; 另一个是在一个多用户聊天室中用作一个用户的昵称; 并且很多其他种类的实体可以把资源部分作为它们的地址的一部分. 这类服务的安全性可能基于国际化的资源部分的不同诠释而做出妥协; 例如, 两个或更多易混淆的资源可能在同一时间同一个帐号上绑定 (在一个使用全JIDs的XMPP应用中导致不符的授权决策), 或在一个多用户聊天中一个用户可以发送消息给非预期的其他人.
尽管事实上在Unicode安全事项 UNICODE‑SEC中提到了关于易混淆字符的识别和处理的一些具体建议, "对于易混淆字符的问题没有全面的解决方案"(如IDNA‑DEFS提到的)也是真的. 被模仿的JIDs涉及的字符,仅来自一个脚本, 或来自被特定用户或特定语言用户社区所使用的脚本, 是不容易对抗的(例如, 前述的简单输入注入攻击, 它依赖于字符"1"和"l"在一些展示中表面上的相似). 无论如何, 被模仿的地址设计的字符,来自多个脚本, 或来自一个不是典型地被特定用户或特定语言用户社区所使用的脚本, 能通过在XMPP服务上应用适当的注册策略和在XMPP客户端软件上应用适当的展示策略而有所缓解. 所以, 以下策略是被鼓励的:
- 因为一个允许XMPP用户帐号(本地部分)注册的XMPP服务扮演了类似DNS域名注册的角色, 这样一个服务应该建立一个它的服务所允许的本地部分的字符脚本或区域策略. 这样一个策略类似被用于写注册帐号名的语言和脚本的通知; 尤其是, 为减少混淆, 该服务可以禁止包含多个脚本的字符的XMPP本地部分的注册并把把注册的字符限制在非常少的脚本中(例如, 该服务的管理员能很好地理解的脚本). 这些策略对于那些允许XMPP资源部分临时或永久注册的XMPP服务也是合适的, 例如, 在资源绑定XMPP或加入一个基于XMPP的聊天室XEP‑0045期间. 在域名注册的上下文中相关的事项, 参见IDNA‑PROTO的章节4.3和IDNA‑RATIONALE的章节3.2. 注意强制这类限制的方法超出了本文的范围.
- 因为一个XMPP客户端的每个自然人用户想必有一个首选语言(或者, 在一些情况下一小组首选语言), 一个XMPP客户端应该从该用户那里显性收集或通过该用户的设备的操作系统隐性地收集那些信息. 此外, 因为绝大所述语言典型地以单一脚本(或一小组脚本)展示并且大多数脚本典型地包含一个或多个字符区域, 一个XMPP客户端在展示一个从多个脚本或区域混合的字符串组成的JID的时候, 或使用超出用户首选语言的常规范围的字符串的时候,应该警告用户. 这个建议的目的不是阻碍不同语言用户之间的通讯; 而是, 它识别到这写社区的存在并在展示不常见的脚本或字符串给自然人用户的时候鼓励谨慎对待.
IANA事项
以下小节更新了RFC3920提供的注册项.
Stringprep的Nodeprep范本
stringprep的Nodeprep范本定义在Nodeprep 下面. IANA已经在"Stringprep Profiles"注册处注册了Nodeprep .
范本名称:
- Nodeprep
在哪个RFC中定义了该范本:
指出是否这是该范本的最新版本:
- 这是Nodeprep的第一个版本
Stringprep的Resourceprep范本
stringprep的Resourceprep范本定义在Resourceprep 下面. IANA已经在"Stringprep Profiles"注册处注册了Resourceprep.
范本名称:
- Resourceprep
在哪个RFC中定义了该范本:
指出是否这是该范本的最新版本:
- 这是Resourceprep的第一个版本
一致性需求
本章描述了一个协议特性集合来概述本协议的一致性需求. 本特性集合适用于软件认证, 互操作性测试, 和实现报告. 对于每个特性, 本章提供了以下信息:
- 自然人可读的名称
- 描述信息
- 本文特定章节的参考,该章节规范化地定义了该特性
- 该特性是否适用于客户端角色,服务器角色,或同时适用于两者(这里 "N/A" 表示该特性不适用于该特定角色)
- 该特性是必须(MUST)还是应该(SHOULD)被实现, 这里大写的术语被视为KEYWORDS所描述的含义
这里定义的特性集合尝试坚持Larry Masinter于2005年在IETF的NEWTRK工作组中建议的概念和格式, 摘自INTEROP. 尽管该特性集合比REPORTS中说的更详细, 它为实现报告的生成提供了一个合适的基础,这些报告将被提交以支持本协议按照PROCESS从建议标准发展成草案标准.
特性: address-domain-length 描述: 确保一个XMPP地址的域部分的长度至少有一个字节最多有1023个字节, 并遵循DNS的相关长度限制. 章节: 2.2 角色: 都 必须.
特性: address-domain-prep 描述: 确保一个XMPP地址域部分遵循stringprep的Nameprep范本. 章节: 2.2 角色: 客户端 应该, 服务器 必须.
特性: address-localpart-length 描述: 确保一个XMPP地址的本地部分的长度至少有一个字节最多有1023个字节. 章节: 2.3 角色: 都 必须.
特性: address-localpart-prep 描述: 确保一个XMPP地址的本地部分遵循stringprep的Nodeprep范本. 章节: 2.3 角色: 客户端 应该, 服务器 必须.
特性: address-resource-length 描述: 确保一个XMPP地址的资源部分的长度至少有一个字节最多有1023个字节. 章节: 2.4 角色: 都 必须.
特性: address-resource-prep 描述: 确保一个XMPP地址的资源部分遵循stringprep的Resourceprep范本. 章节: 2.4 角色: 客户端 应该, 服务器 必须.
参考
规范引用
[ABNF] Crocker, D., Ed. and P. Overell, “Augmented BNF for Syntax Specifications: ABNF,” STD 68, RFC 5234, January 2008 (TXT).
[DNS] Mockapetris, P., “Domain names - implementation and specification,” STD 13, RFC 1035, November 1987 (TXT).
[IDNA2003] Faltstrom, P., Hoffman, P., and A. Costello, “Internationalizing Domain Names in Applications (IDNA),” RFC 3490, March 2003 (TXT).
- 第一章解释了为什么需要引用已过时的协议.
[KEYWORDS] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels,” BCP 14, RFC 2119, March 1997 (TXT, HTML, XML).
[NAMEPREP] Hoffman, P. and M. Blanchet, “Nameprep: A Stringprep Profile for Internationalized Domain Names (IDN),” RFC 3491, March 2003 (TXT).
- 第一章解释了为什么需要引用已过时的协议.
[STRINGPREP] Hoffman, P. and M. Blanchet, “Preparation of Internationalized Strings ("stringprep"),” RFC 3454, December 2002 (TXT).
[UNICODE] The Unicode Consortium, “The Unicode Standard, Version 3.2.0,” 2000.
- Unicode标准3.2.0版是在Unicode标准3.0版中被定义的(Reading, MA, Addison-Wesley, 2000. ISBN 0-201-61633-5), as amended by the Unicode Standard Annex #27: Unicode 3.1 (http://www.unicode.org/reports/tr27/) and by the Unicode Standard Annex #28: Unicode 3.2 (http://www.unicode.org/reports/tr28/).
[UNICODE-SEC] The Unicode Consortium, “Unicode Technical Report #36: Unicode Security Considerations,” 2008 (HTML).
[UTF-8] Yergeau, F., “UTF-8, a transformation format of ISO 10646,” STD 63, RFC 3629, November 2003 (TXT).
[XMPP] Saint-Andre, P., “Extensible Messaging and Presence Protocol (XMPP): Core,” RFC 6120, March 2011 (TXT).
参考文献
[DNSSEC] Arends, R., Austein, R., Larson, M., Massey, D., and S. Rose, “DNS Security Introduction and Requirements,” RFC 4033, March 2005 (TXT).
[IDNA-DEFS] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework,” RFC 5890, August 2010 (TXT).
[IDNA-PROTO] Klensin, J., “Internationalized Domain Names in Applications (IDNA): Protocol,” RFC 5891, August 2010 (TXT).
[IDNA-RATIONALE] Klensin, J., “Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale,” RFC 5894, August 2010 (TXT).
[INTEROP] Masinter, L., “Formalizing IETF Interoperability Reporting,” Work in Progress, October 2005.
[IRI] Duerst, M. and M. Suignard, “Internationalized Resource Identifiers (IRIs),” RFC 3987, January 2005 (TXT).
[PROCESS] Bradner, S., “The Internet Standards Process -- Revision 3,” BCP 9, RFC 2026, October 1996 (TXT).
[PUNYCODE] Costello, A., “Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA),” RFC 3492, March 2003 (TXT).
[REPORTS] Dusseault, L. and R. Sparks, “Guidance on Interoperation and Implementation Reports for Advancement to Draft Standard,” BCP 9, RFC 5657, September 2009 (TXT).
[RFC3920] Saint-Andre, P., Ed., “Extensible Messaging and Presence Protocol (XMPP): Core,” RFC 3920, October 2004 (TXT, HTML, XML).
[RFC5952] Kawamura, S. and M. Kawashima, “A Recommendation for IPv6 Address Text Representation,” RFC 5952, August 2010 (TXT).
[SASL] Melnikov, A., Ed. and K. Zeilenga, Ed., “Simple Authentication and Security Layer (SASL),” RFC 4422, June 2006 (TXT).
[URI] Berners-Lee, T., Fielding, R., and L. Masinter, “Uniform Resource Identifier (URI): Generic Syntax,” STD 66, RFC 3986, January 2005 (TXT, HTML, XML).
[XEP-0029] Kaes, C., “Definition of Jabber Identifiers (JIDs),” XSF XEP 0029, October 2003.
[XEP-0030] Hildebrand, J., Millard, P., Eatmon, R., and P. Saint-Andre, “Service Discovery,” XSF XEP 0030, June 2008.
[XEP-0045] Saint-Andre, P., “Multi-User Chat,” XSF XEP 0045, July 2008.
[XEP-0060] Millard, P., Saint-Andre, P., and R. Meijer, “Publish-Subscribe,” XSF XEP 0060, July 2010.
[XEP-0165] Saint-Andre, P., “Best Practices to Discourage JID Mimicking,” XSF XEP 0045, December 2007.
[XML] Paoli, J., Maler, E., Sperberg-McQueen, C., Yergeau, F., and T. Bray, “Extensible Markup Language (XML) 1.0 (Fourth Edition),” World Wide Web Consortium Recommendation REC-xml-20060816, August 2006 (HTML).
[XMPP-URI] Saint-Andre, P., “Internationalized Resource Identifiers (IRIs) and Uniform Resource Identifiers (URIs) for the Extensible Messaging and Presence Protocol (XMPP),” RFC 5122, February 2008 (TXT).
附录A. Nodeprep
A.1. 介绍
本附录定义了stringprep的"Nodeprep"范本. 因此, 它指定的处理规则将允许用户在可扩展的消息和出席信息协议(XMPP)中输入国际化的本地部分并且有很高的机会获得正确的字符串上下文. (XMPP本地部分是一个XMPP的可选部分,位于XMPP域部分和'@'分隔符之前; 它经常但不只是和一个即时消息用户名关联.) 这些处理规则只预期用于XMPP本地部分而不预期用在任意文本或一个XMPP地址的任何其他方面.
本范本定义如下, 是 STRINGPREP 要求的:
- 本范本预期的适用性: XMPP的国际化本地部分
- stringprep输入和输出的字符曲目: Unicode 3.2, 定义于 A.2
- 使用的映射: 定义于 A.3
- 使用的Unicode规范化: 定义于 A.4
- 禁止输出的字符: 定义于 A.5
- 双向字符处理: 定义于 A.6
A.2. 字符曲目
本范本使用Unicode 3.2表A.1中的的未分配代码点列表, STRINGPREP的附录A也定义了.
A.3. 映射
本范本指定了映射使用STRINGPREP的以下表:
- 表 B.1
- 表 B.2
A.4. 规范化
本范本指定使用来自表单KC的Unicode规范化, 如用STRINGPREP所述.
A.5. 禁止的输出
本范本指定禁止使用STRINGPREP的以下表格.
- 表 C.1.1
- 表 C.1.2
- 表 C.2.1
- 表 C.2.2
- 表 C.3
- 表 C.4
- 表 C.5
- 表 C.6
- 表 C.7
- 表 C.8
- 表 C.9
另外, 以下额外的Unicode字符也是禁止的:
- U+0022 (双引号), 即, "
- U+0026 (与符号), 即, &
- U+0027 (单引号), 即, '
- U+002F (斜杠), 即, /
- U+003A (冒号), 即, :
- U+003C (小于号), 即, <
- U+003E (大于号), 即, >
- U+0040 (艾特号), 即, @
A.6. 双向字符
本范本指定检查双向字符串, 如STRINGPREP第六章所述.
A.7. 备注
因为额外的被Nodeprep禁止的字符是在规范化禁止的字符之后, 实现不能(MUST NOT)允许一个自然人用户输入任何分解之后包含那些字符的Unicode代码点; 这类代码点包括但不限于以下这些(参考UNICODE获取全部信息):
U+2100 (ACCOUNT OF) U+2101 (ADDRESSED TO THE SUBJECT) U+2105 (CARE OF) U+2106 (CADA UNA) U+226E (NOT LESS-THAN) U+226F (NOT GREATER-THAN) U+2A74 (DOUBLE COLON EQUAL) U+FE13 (PRESENTATION FORM FOR VERTICAL COLON) U+FE60 (SMALL AMPERSAND) U+FE64 (SMALL LESS-THAN SIGN) U+FE65 (SMALL GREATER-THAN SIGN) U+FE6B (SMALL COMMERCIAL AT) U+FF02 (FULLWIDTH QUOTATION MARK) U+FF06 (FULLWIDTH AMPERSAND) U+FF07 (FULLWIDTH APOSTROPHE) U+FF0F (FULLWIDTH SOLIDUS) U+FF1A (FULLWIDTH COLON) U+FF1C (FULLWIDTH LESS-THAN SIGN) U+FF1E (FULLWIDTH GREATER-THAN SIGN) U+FF20 (FULLWIDTH COMMERCIAL AT)
附录B. Resourceprep
B.1. 介绍
本附录定义了stringprep的"Resourceprep"范本. 因此, 它指定的处理规则将允许用户在可扩展的消息和出席信息协议(XMPP)中输入国际化的资源部分并且有很高的机会获得正确的字符串上下文. (XMPP资源部分是一个XMPP的可选部分,跟随在XMPP域部分和'/'分隔符的后面.) 这些处理规则只预期用于XMPP资源部分而不预期用在任意文本或一个XMPP地址的任何其他方面.
本范本定义如下, 是 STRINGPREP 要求的:
- 本范本预期的适用性: XMPP的国际化资源部分
- stringprep输入和输出的字符曲目: Unicode 3.2, 定义于 B.2
- 使用的映射: 定义于 B.3
- 使用的Unicode规范化: 定义于 B.4
- 禁止输出的字符: 定义于 B.5
- 双向字符处理: 定义于 B.6
B.2. 字符曲目
本范本使用Unicode 3.2表A.1中的的未分配代码点列表, STRINGPREP的附录A也定义了.
B.3. 映射
本范本指定了映射使用STRINGPREP的以下表:
- 表 B.1
- 表 B.2
B.4. 规范化
本范本指定使用来自表单KC的Unicode规范化, 如用STRINGPREP所述.
B.5. 禁止的输出
本范本指定禁止使用STRINGPREP的以下表格.
- 表 C.1.2
- 表 C.2.1
- 表 C.2.2
- 表 C.3
- 表 C.4
- 表 C.5
- 表 C.6
- 表 C.7
- 表 C.8
- 表 C.9
B.6. 双向字符
本范本指定检查双向字符串, 如STRINGPREP第六章所述.
附录C. 和RFC 3920的不同
基于从实现和部署经验衍生的共识以及正式的互操作性测试, 以下是对 RFC 3920的实质性修改.
- 纠正ABNF语法以确保URI和IRI的一致性, 包括RFC 3986和RFC5952关于IPv6地址的一致性(例如, IPv6地址的关闭是方括号'['和']' -- 参见XMPP的章节4.9.3.19).
- 纠正ABNF语法以防止长度为零的本地部分, 域部分, 和资源部分(而且也要注意适用于域部分的DNS的相关长度限制).
- 为了避免混淆用于XEP‑0030和XEP‑0060的术语"node", 把术语"node identifier"(节点标识符) 改成"localpart"(本地部分) (但是保留名称"Nodeprep"用于向后兼容).
- 为了避免混淆用于URI的术语"resource"和"identifier", 把术语"resource identifier"(资源不标识符)改成"resourcepart"(资源部分).
- 纠正Nameprep处理规则,要求使用 UseSTD3ASCIIRules 标记.
附录D. 致谢
感谢 Ben Campbell, Waqas Hussain, Jehan Pages, 和 Florian Zeitz 的反馈. 也感谢 Richard Barnes 和 Elwyn Davies 分别代表安全方面和全局审核小组的审核.
工作组的主席是 Ben Campbell 和 Joe Hildebrand. 区域责任总监是 Gonzalo Camarillo.
本文中的一些文本是借用或改变自 IDNA‑DEFS, IDNA‑PROTO, IDNA‑RATIONALE, and XEP‑0165.
作者地址
Peter Saint-Andre Cisco 1899 Wyknoop Street, Suite 600 Denver, CO 80202 USA Phone: +1-303-308-3282 EMail: psaintan@cisco.com