25/ZMTP-CURVE

ZMTP CURVE

• 状态: 稳定
• 编辑: Pieter Hintjens ph@imatix.com

ZMTP CURVE 机制为 ZMTP 3.0 提供了安全的认证和保密性。此机制实现了 CurveZMQ 安全协议。它适用于安全要求较高的公共网络。

另请参阅: https://rfc.zeromq.cn/spec:23/ZMTP, https://rfc.zeromq.cn/spec:24/ZMTP-PLAIN。

引言

版权所有 (c) 2013 iMatix Corporation。

本规范是自由软件；您可以根据自由软件基金会发布的 GNU 通用公共许可证（或您选择的任何更高版本）的条款重新分发和/或修改它。发布本规范是希望它会有用，但不作任何担保；甚至不包括对适销性或特定用途适用性的默示担保。详情请参阅 GNU 通用公共许可证。您应该已经随此程序收到一份 GNU 通用公共许可证的副本；如果没有，请参阅 https://gnu.ac.cn/licenses。

本规范是一个自由开放的标准，并受数字标准组织共识导向规范系统的管辖。

本文档中的关键词“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”应按照 RFC 2119 中的描述进行解释。

目标

ZMTP CURVE 机制为 ZMTP 3.0 提供了安全的认证和保密性。此机制实现了 CurveZMQ 安全协议，该协议是 CurveCP 握手的映射，并适用于 TCP 传输。

实现

CURVE 机制使用握手时的 as-server 字段来标识哪个对等方是“客户端”，哪个对等方是“服务器”。

该机制从客户端向服务器发送 HELLO 命令开始，并继续进行握手，直到各方相互认证完毕并准备好发送机密信息。

所有命令体由一个 8 字符的命令名称（用空格填充）以及格式化的二进制字段组成。 https://rfc.zeromq.cn/spec:23 ZMTP 3.0 规范]定义了命令大小的语法。CurveZMQ 规范定义了命令体的语法。