Гражданское законодательство — Прокуратура Амурской области
Гражданское законодательство
- 1 февраля 2022, 17:14
Внесены изменения в статью 5.35.1 КоАП РФ, согласно которой должники по алиментам могут привлекаться к административной ответственности, в том числе при их частичной уплате
Текст
Поделиться
Кодексом Российской Федерации об административных правонарушениях предусмотрена административная ответственность за неуплату средств на содержание детей или нетрудоспособных родителей.
С 10.01.2022 вступил в законную силу Федеральный закон от 30.12.2021 № 479-ФЗ «О внесении изменений в статью 5.35.1 Кодекса Российской Федерации об административных правонарушениях».
Ранее действовавшая редакция статьи 5.35.1 Кодекса Российской Федерации об административных правонарушениях допускала неоднозначную квалификацию действий должников при частичном исполнении требований исполнительных документов о взыскании алиментов, в связи с чем указанным Федеральным законом внесены уточнения, предусматривающие возможность привлечения к административной ответственности лиц, в случае неуплаты алиментов в течение двух и более месяцев в размере, установленном в соответствии с решением суда или нотариально удостоверенным соглашением.
Таким образом, в настоящее время должник, не уплативший алименты в течение двух и более месяцев в полном установленном размере подлежит привлечению к административной ответственности, предусмотренной статьей 5.35.1 Кодекса Российской Федерации об административных правонарушениях.
Внесены изменения в статью 5.35.1 КоАП РФ, согласно которой должники по алиментам могут привлекаться к административной ответственности, в том числе при их частичной уплате
Кодексом Российской Федерации об административных правонарушениях предусмотрена административная ответственность за неуплату средств на содержание детей или нетрудоспособных родителей.
С 10.01.2022 вступил в законную силу Федеральный закон от 30.12.2021 № 479-ФЗ «О внесении изменений в статью 5.35.1 Кодекса Российской Федерации об административных правонарушениях».
Ранее действовавшая редакция статьи 5.35.1 Кодекса Российской Федерации об административных правонарушениях допускала неоднозначную квалификацию действий должников при частичном исполнении требований исполнительных документов о взыскании алиментов, в связи с чем указанным Федеральным законом внесены уточнения, предусматривающие возможность привлечения к административной ответственности лиц, в случае неуплаты алиментов в течение двух и более месяцев в размере, установленном в соответствии с решением суда или нотариально удостоверенным соглашением.
Таким образом, в настоящее время должник, не уплативший алименты в течение двух и более месяцев в полном установленном размере подлежит привлечению к административной ответственности, предусмотренной статьей 5.35.1 Кодекса Российской Федерации об административных правонарушениях.
Аграрный Комитет СФ поддержал изменения в КоАП РФ в сфере ветеринарии и садоводства
А. Майоров провел заседание Комитета Совета Федерации по аграрно-продовольственной политике и природопользованию.
В Совете Федерации прошло заседание Комитета СФ по аграрно-продовольственной политике и природопользованию.
Провел мероприятие
председатель Комитета СФ Алексей Майоров.
Майоров
Алексей Петровичпредставитель от законодательного (представительного) органа государственной власти Республики Калмыкия
Смотрите также
С.
Лисовский: Для продовольственной безопасности нужно обеспечить импортозамещение в сфере селекции и семеноводства
В ходе заседания сенаторы рассмотрели ряд федеральных законов в рамках подготовки к пленарному заседанию палаты 27 марта.
Первый заместитель председателя Комитета СФ по аграрно-продовольственной политике и природопользованию
Сергей Федоровичпредставитель от законодательного (представительного) органа государственной власти Курганской области представил Федеральный закон «О внесении изменения в статью 23.14 Кодекса Российской Федерации об административных правонарушениях». В документе уточняются и приводятся в соответствие с Законом РФ «О ветеринарии» используемые в указанном Кодексе наименования федеральных органов исполнительной власти, осуществляющих государственный ветеринарный надзор.
Закон внесен Правительством Российской Федерации, принят Государственной Думой 21 марта 2019 г.
Алексей Майоров
1 из 17
Заседание Комитета СФ по аграрно-продовольственной политике и природопользованию
2 из 17
Иван Кулабухов
3 из 17
Геннадий Орденов
4 из 17
Заседание Комитета СФ по аграрно-продовольственной политике и природопользованию
5 из 17
Ильдус Ахметзянов
6 из 17
Людмила Талабаева
7 из 17
Вадим Николаев
8 из 17
Татьяна Гигель
9 из 17
Елена Афанасьева
10 из 17
Алексей Майоров
11 из 17
Егор Борисов
12 из 17
Алексей Кондратенко
13 из 17
Владимир Лебедев и Сергей Лисовский
14 из 17
Алексей Майоров
15 из 17
Игорь Зубарев и Валерий Гаевский
16 из 17
Сергей Митин
17 из 17
Сенатор пояснил, что в соответствии с Законом РФ о ветеринарии задачи в области государственного ветеринарного
надзора осуществляют ветеринарные (ветеринарно-санитарные) службы Минобороны
России, МВД России, Росгвардии, ФСИН России, ФСО России и ФСБ России.
Новый правовой акт предлагает привести положения Кодекса в соответствие с Законом о ветеринарии в части уточнения наименований органов. Проектируемая норма внесет единообразие в терминологию, используемую в законодательстве Российской Федерации.
Принятие закона будет способствовать предупреждению распространения и ликвидации пандемических заболеваний
Сергей Лисовский подчеркнул, что принятие закона будет способствовать предупреждению распространения и ликвидации пандемических заболеваний, в том числе африканской чумы свиней на территории России. С этой целью предлагается наделить главных государственных ветеринарных инспекторов и их заместителей правом рассматривать дела об административных правонарушениях.
Член Комитета СФ по аграрно-продовольственной политике и природопользованию Ильдус Ахметзянов Ахметзянов
Ильдус Талгатовичпредставитель от законодательного (представительного) органа государственной власти Республики Татарстан
представил Федеральный закон «О внесении изменения
в статью 9.
16 Кодекса Российской Федерации об административных правонарушениях».
В документе уточняется диспозиция части
6 статьи 9.16 Кодекса в связи с исключением такого понятия как «дачный дом».
В связи с вступлением в силу Федерального закона «О ведении гражданами садоводства и огородничества для собственных нужд …» из части 6 статьи 9.16 Кодекса Российской Федерации об административных правонарушениях исключаются слова «дачных домов».
Как объяснил
сенатор, частью 6 статьи 9.16 предусмотрена ответственность за несоблюдение
организациями, обязанными осуществлять деятельность по установке, замене,
эксплуатации приборов учета используемых энергетических ресурсов, снабжение
которыми или передачу которых они осуществляют, требования о предоставлении
собственникам жилых домов, дачных домов, садовых домов, лицам, представляющим
их интересы, собственникам помещений в многоквартирных домах, лицам,
ответственным за содержание многоквартирных домов, предложений об оснащении
приборами учета используемых энергетических ресурсов, если предоставление
указанных предложений таким лицам является обязательным.
Федеральный закон приводит положения Кодекса РФ об административных правонарушениях в соответствие с действующим законодательством.
Принятие закона будет способствовать совершенствованию законодательной базы, регулирующей отношения, связанные с ведением гражданами садоводства и огородничества
Как считает Ильдус Ахметзянов, принятие закона будет способствовать совершенствованию законодательной базы, регулирующей отношения, связанные с ведением гражданами садоводства и огородничества для собственных нужд, благодаря уточнению используемой в ней терминологии, что позволит исключить неоднозначное толкование.
Комитет предложил Совету Федерации одобрить указанные федеральные законы.
В ходе заседания был также рассмотрен проект постановления Совета Федерации по итогам состоявшегося 13 марта 2019 г. на 454 заседании Совета Федерации
«правительственного часа» по вопросу «О мерах Правительства Российской
Федерации по устойчивому развитию сельских территорий».
Сравнение протоколов безопасности CoAP
Сравнение протоколов безопасности CoAPdraft-mattsson-lwig-security-protocol-comparison-00
В этом документе анализируются и сравниваются накладные расходы на размер сообщения в расчете на пакет при использовании различных протоколов безопасности для защиты CoAP. Анализируемые протоколы безопасности: DTLS 1.2, DTLS 1.3, TLS 1.2, TLS 1.3 и OSCORE. DTLS и TLS анализируются со сжатием 6LoWPAN-GHC и без него. DTLS анализируется с идентификатором подключения и без него.
Настоящий Интернет-проект представлен в полном соответствии с положениями BCP 78 и BCP 79.
Internet-Drafts — это рабочие документы Инженерной группы Интернета (IETF). Обратите внимание, что другие группы также могут распространять рабочие документы как Интернет-черновики. Список текущих интернет-драфтов находится по адресу https://datatracker.ietf.org/drafts/current/.
Internet-Drafts являются черновиками документов, действительными не более шести месяцев, и могут быть обновлены, заменены или устаревшими другими документами в любое время.
Неуместно использовать Internet-Drafts в качестве справочного материала или ссылаться на них иначе, чем как на «незавершенную работу».
Срок действия этого Интернет-проекта истекает 27 августа 2018 г.
Copyright (c) IETF Trust, 2018 г., и лица, указанные в качестве авторов документа. Все права защищены.
Этот документ регулируется BCP 78 и правовыми положениями IETF Trust, касающимися документов IETF (https://trustee.ietf.org/license-info), действующими на дату публикации этого документа. Пожалуйста, внимательно ознакомьтесь с этими документами, так как они описывают ваши права и ограничения в отношении этого документа. Компоненты кода, извлеченные из этого документа, должны включать текст Упрощенной лицензии BSD, как описано в Разделе 4.e Юридических положений о доверии, и предоставляются без гарантии, как описано в Упрощенной лицензии BSD.
- 1. Введение
- 2. Накладные расходы протоколов безопасности
- 2.
1. ДТЛС 1.2 - 2.1.1. ДТЛС 1.2
- 2.1.2. DTLS 1.2 с 6LoWPAN-GHC
- 2.1.3. DTLS 1.2 с идентификатором соединения
- 2.1.4. DTLS 1.2 с идентификатором подключения и 6LoWPAN-GHC
- 2.2. ДТЛС 1.3
- 2.2.1. ДТЛС 1.3
- 2.2.2. DTLS 1.3 с 6LoWPAN-GHC
- 2.2.3. DTLS 1.3 с идентификатором соединения
- 2.2.4. DTLS 1.3 с идентификатором подключения и 6LoWPAN-GHC
- 2.2.5. DTLS 1.3 с коротким заголовком
- 2.2.6. DTLS 1.3 с коротким заголовком и 6LoWPAN-GHC
- 2.3. TLS 1.2
- 2.3.1. TLS 1.2
- 2.3.2. TLS 1.2 с 6LoWPAN-GHC
- 2.4. TLS 1.3
- 2.4.1. TLS 1.3
- 2.4.2. TLS 1.3 с 6LoWPAN-GHC
- 2.5. ОСКОР
- 3. Заголовок с разными параметрами
- 4. Резюме
- 5. Вопросы безопасности
- 6. Соображения IANA
- 7. Информативные ссылки
- Благодарности
- Адреса авторов
1. ДТЛС 1.2 В этом документе анализируются и сравниваются накладные расходы на размер сообщения в расчете на пакет при использовании различных протоколов безопасности для защиты CoAP через UPD [RFC7252] и TCP [RFC8323].
Проанализированные протоколы безопасности: DTLS 1.2 [RFC6347], DTLS 1.3 [I-D.ietf-tls-dtls13], TLS 1.2 [RFC5246], TLS 1.3 [I-D.ietf-tls-tls13] и OSCORE [I-D.ietf-core- объект-безопасность]. Слои записей DTLS и TLS анализируются со сжатием и без него. DTLS анализируется с идентификатором соединения [I-D.ietf-tls-dtls-connection-id] и без него, а DTLS 1.3 анализируется с использованием короткого заголовка и без него. Ожидается, что читатели знакомы с некоторыми терминами, описанными в RFC 79.25 [RFC7925], например ICV.
Для обеспечения возможности сравнения все расчеты служебных данных в этом разделе используют AES-CCM с длиной тега 8 байт (AES_128_CCM_8), открытым текстом 6 байт и порядковым номером «05». Это соответствует примеру в [RFC7400, рис. 16.
Обратите внимание, что расчеты сжатых служебных данных для DLTS 1.2, DTLS 1.3, TLS 1.2 и TLS 1.3 зависят от параметров эпохи, порядкового номера и длины, а все расчеты служебных данных зависят от параметра Connection ID при использовании.
Обратите внимание, что расчеты служебных данных OSCORE зависят от номеров опций CoAP, а также от длины параметров OSCORE Sender ID и Sequence Number. Ниже приведены только примеры.
В этом разделе анализируются служебные данные DTLS 1.2 [RFC6347]. Nonce следует строгому профилированию, указанному в [RFC7925]. Этот пример взят непосредственно из [RFC7400], рисунок 16.
Уровень записи DTLS 1.2 (35 байт, служебные данные 29 байт): 17 fe fd 00 01 00 00 00 00 00 05 00 16 00 01 00 00 00 00 00 05 ae a0 15 56 67 92 4d ff 8a 24 e4 сб 35 б9 Тип содержимого: 17 Версия: фе фд Эпоха: 00 01 Последовательность чисел: 00 00 00 00 00 05 Длина: 00 16 одноразовый номер: 00 01 00 00 00 00 00 05 Зашифрованный текст: аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
DTLS 1.2 дает 29 байт служебных данных.
В этом разделе анализируются накладные расходы DTLS 1.2 [RFC6347] при сжатии с помощью [RFC7400]. Сжатие было выполнено с помощью [OlegHahm-ghc].
Обратите внимание, что порядковый номер «01», используемый в [RFC7400, рис.
15, дает исключительно небольшие служебные данные, которые не являются репрезентативными.
Обратите внимание, что это сжатие заголовков недоступно при обмене DTLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый уровень записи DTLS 1.2 (22 байта, 16 байт служебных данных): b0 c3 03 05 00 16 f2 0e ae a0 15 56 67 92 4d ff 8а 24 е4 сб 35 b9 Сжатый заголовок слоя записи DTLS 1.2 и одноразовый номер: b0 c3 03 05 00 16 f2 0e Зашифрованный текст: аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC DTLS 1.2 с указанными выше параметрами (эпоха, порядковый номер, длина) дает 16 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.2 [RFC6347] с идентификатором соединения [I-D.ietf-tls-dtls-connection-id]. В расчетах служебных данных в этом разделе используется идентификатор соединения = ’42’. DTLS с идентификатором соединения = » (пустая строка) эквивалентен DTLS без идентификатора соединения.
Уровень записи DTLS 1.2 (36 байт, служебные данные 30 байт): 17 fe fd 00 01 00 00 00 00 00 05 42 00 16 00 01 00 00 00 00 00 05 ae a0 15 56 67 92 4d ff 8a 24 e4 сb 35 b9 Тип содержимого: 17 Версия: фе фд Эпоха: 00 01 Последовательность чисел: 00 00 00 00 00 05 Идентификатор соединения: 42 Длина: 00 16 одноразовый номер: 00 01 00 00 00 00 00 05 Зашифрованный текст: аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
DTLS 1.2 с идентификатором подключения дает 30 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.2 [RFC6347] с идентификатором соединения [I-D.ietf-tls-dtls-connection-id] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Обратите внимание, что порядковый номер «01», используемый в [RFC7400, рис. 15, дает исключительно небольшие служебные данные, которые не являются репрезентативными.
Обратите внимание, что это сжатие заголовков недоступно при обмене DTLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый уровень записи DTLS 1.2 (23 байта, 17 байт служебных данных): b0 c3 04 05 42 00 16 f2 0e ae a0 15 56 67 92 4d ff 8a 24 e4 cb 35 b9 Сжатый заголовок слоя записи DTLS 1.2 и одноразовый номер: b0 c3 04 05 42 00 16 f2 0e Зашифрованный текст: аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC DTLS 1.2 с указанными выше параметрами (эпоха, порядковый номер, идентификатор соединения, длина) дает 17 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.3 [I-D.ietf-tls-dtls13]. Изменения по сравнению с DTLS 1.2: отсутствие номера версии, объединение полей эпохи и порядкового номера (всего 8 байтов) в одно 4-байтовое поле.
Уровень записи DTLS 1.3 (22 байта, служебные данные 16 байт): 17 40 00 00 05 00 0f аэ а0 15 56 67 92 эк 4д фф 8а 24 е4 сб 35 b9 Тип содержимого: 17 Эпоха и последовательность: 40 00 00 05 Длина: 00 0f Зашифрованный текст (включая зашифрованный ContentType): аэ а0 15 56 67 92 эк ICV: 4d ff 8a 24 e4 cb 35 b9
DTLS 1.
3 дает 16 байт служебных данных.
В этом разделе анализируются накладные расходы DTLS 1.3 [I-D.ietf-tls-dtls13] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Обратите внимание, что это сжатие заголовков недоступно при обмене DTLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый уровень записи DTLS 1.3 (23 байта, 17 байт служебных данных):
02 17 40 80 12 05 00 0f ae a0 15 56 67 92 ec 4d
ff 8a 24 e4 cb 35 b9
Сжатый заголовок слоя записи DTLS 1.3 и одноразовый номер:
02 17 40 80 12 05 00 0ф
Зашифрованный текст (включая зашифрованный ContentType):
аэ а0 15 56 67 92 эк
ICV:
4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC DTLS 1.3 с указанными выше параметрами (эпоха, порядковый номер, длина) дает 17 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.3 [I-D.ietf-tls-dtls13] с идентификатором соединения [I-D.ietf-tls-dtls-connection-id].
Уровень записи DTLS 1.3 (23 байта, 17 байт служебных данных): 17 40 00 00 05 42 00 0f ae a0 15 56 67 92 ec 4d ff 8a 24 e4 cb 35 b9 Тип содержимого: 17 Эпоха и последовательность: 40 00 00 05 Идентификатор соединения: 42 Длина: 00 0f Зашифрованный текст (включая зашифрованный ContentType): аэ а0 15 56 67 92 эк ICV: 4d ff 8a 24 e4 cb 35 b9
DTLS 1.
3 дает 17 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.3 [I-D.ietf-tls-dtls13] с идентификатором соединения [I-D.ietf-tls-dtls-connection-id] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Обратите внимание, что это сжатие заголовков недоступно при обмене DTLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый уровень записи DTLS 1.3 (24 байта, 18 байт служебных данных):
02 17 40 80 13 05 42 00 0f аэ а0 15 56 67 92 эк
4d ff 8a 24 e4 cb 35 b9
Сжатый заголовок слоя записи DTLS 1.3 и одноразовый номер:
02 17 40 80 13 05 42 00 0ф
Зашифрованный текст (включая зашифрованный ContentType):
аэ а0 15 56 67 92 эк
ICV:
4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC DTLS 1.3 с указанными выше параметрами (эпоха, порядковый номер, идентификатор соединения, длина) дает 18 байт служебных данных.
В этом разделе анализируются служебные данные DTLS 1.3 с коротким форматом заголовка [I-D.
ietf-tls-dtls13]. Короткий формат заголовка для DTLS 1.3 уменьшает заголовок из 5 байтов, опуская значение длины и отправляя 1 младший бит значения эпохи вместо 2 и 12 младших бит порядкового номера вместо 30.
Уровень записи DTLS 1.3 (17 байт, служебные данные 11 байт):
30 05 ae a0 15 56 67 92 ec 4d ff 8a 24 e4 cb 35
b9
Короткий заголовок DTLS 1.3:
30 05
Зашифрованный текст (включая зашифрованный ContentType):
аэ а0 15 56 67 92 эк
ICV:
4d ff 8a 24 e4 cb 35 b9
DTLS 1.3 с коротким заголовком дает 11 байт служебных данных.
В этом разделе анализируются накладные расходы DTLS 1.3 с коротким заголовком [I-D.ietf-tls-dtls13] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Сжатый слой записи DTLS 1.3 (18 байт, 12 байт служебных данных) 11 30 05 ae a0 15 56 67 92 ec 4d ff 8a 24 e4 cb 35 б9 Сжатый короткий заголовок DTLS 1.3 (включая порядковый номер) 11 30 05 Зашифрованный текст (включая зашифрованный ContentType): аэ а0 15 56 67 92 эк ICV: 4d ff 8a 24 e4 cb 35 b9
Сжатый DTLS 1.
3 с коротким заголовком дает 12 байт служебных данных.
В этом разделе анализируются служебные данные TLS 1.2 [RFC5246]. Изменения по сравнению с DTLS 1.2 заключаются в том, что уровень записи TLS 1.2 не имеет эпохи и порядкового номера, а версия отличается.
Уровень записи TLS 1.2 (27 байт, служебные данные 21 байт): 17 03 03 00 16 00 00 00 00 00 00 00 05 аэ а0 15 56 67 92 4d ff 8a 24 e4 cb 35 b9 Тип содержимого: 17 Версия: 03 03 Длина: 00 16 одноразовый номер: 00 00 00 00 00 00 00 05 Зашифрованный текст: аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
TLS 1.2 дает 21 байт служебных данных.
В этом разделе анализируются накладные расходы TLS 1.2 [RFC5246] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Обратите внимание, что это сжатие заголовков недоступно при обмене TLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый слой записи TLS 1.2 (23 байта, 17 байт служебных данных):
05 17 03 03 00 16 85 0f 05 аэ а0 15 56 67 92 4d
ff 8a 24 e4 cb 35 b9
Сжатый заголовок слоя записи TLS 1. 2 и одноразовый номер:
05 17 03 03 00 16 85 0f 05
Зашифрованный текст:
аэ а0 15 56 67 92
ICV:
4d ff 8a 24 e4 cb 35 b9
2 и одноразовый номер:
05 17 03 03 00 16 85 0f 05
Зашифрованный текст:
аэ а0 15 56 67 92
ICV:
4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC TLS 1.2 с указанными выше параметрами (эпоха, порядковый номер, длина) дает 17 байт служебных данных.
В этом разделе анализируются служебные данные TLS 1.3 [I-D.ietf-tls-tls13]. Отличие от TLS 1.2 заключается в том, что уровень записи TLS 1.3 использует другую версию.
Уровень записи TLS 1.3 (20 байт, служебные данные 14 байт): 17 03 03 00 16 ae a0 15 56 67 92 ec 4d ff 8a 24 e4 сb 35 b9 Тип содержимого: 17 Устаревшая версия: 03 03 Длина: 00 0f Зашифрованный текст (включая зашифрованный ContentType): аэ а0 15 56 67 92 эк ICV: 4d ff 8a 24 e4 cb 35 b9
TLS 1.3 дает 14 байт служебных данных.
В этом разделе анализируются накладные расходы TLS 1.3 [I-D.ietf-tls-tls13] при сжатии с помощью [RFC7400] [OlegHahm-ghc].
Обратите внимание, что это сжатие заголовков недоступно при обмене TLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Сжатый слой записи TLS 1.3 (21 байт, служебные данные 15 байт) 14 17 03 03 00 0f ae a0 15 56 67 92 ec 4d ff 8a 24 e4 сб 35 b9Сжатый заголовок слоя записи TLS 1.3 и одноразовый номер: 14 17 03 03 00 0ф Зашифрованный текст (включая зашифрованный ContentType): аэ а0 15 56 67 92 эк ICV: 4d ff 8a 24 e4 cb 35 b9
При сжатии с помощью 6LoWPAN-GHC TLS 1.3 с указанными выше параметрами (эпоха, порядковый номер, длина) дает 15 байт служебных данных.
В этом разделе анализируются служебные данные OSCORE [I-D.ietf-core-object-security].
Обратите внимание, что идентификатор отправителя = ‘’ (пустая строка) может использоваться только одним клиентом на сервере.
В приведенных ниже примерах предполагается, что исходные сообщения не содержат полезных данных (обратите внимание, что это не влияет на служебные данные).
Приведенный ниже вариант расчета: дельта = «9», идентификатор отправителя = «» (пустая строка) и порядковый номер = «05», и это только пример.
Запрос OSCORE (19 байт, служебные данные 13 байт): 92 09 05 ff ec ae a0 15 56 67 92 4d ff 8a 24 e4 cb 35 b9 Дельта и длина варианта CoAP 92 Значение опции (байт флага и порядковый номер): 09 05 Маркер полезной нагрузки фф Зашифрованный текст (включая зашифрованный код): эк аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
Приведенный ниже вариант расчета: дельта = «9», идентификатор отправителя = «42» и порядковый номер = «05», и это только пример.
Запрос OSCORE (20 байт, служебные данные 14 байт): 93 09 05 42 ff ec ae a0 15 56 67 92 4d ff 8a 24 e4 cb 35 b9 Дельта и длина варианта CoAP 93 Значение параметра (байт флага, порядковый номер и идентификатор отправителя): 09 05 42 Маркер полезной нагрузки фф Зашифрованный текст (включая зашифрованный код): эк аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
В приведенном ниже расчете используется опция Delta = ‘9’.
Ответ OSCORE (17 байт, служебные данные 11 байт): 90 ff ec ae a0 15 56 67 92 4d ff 8a 24 e4 cb 35 b9 Дельта CoAP и длина опции: 90 Значение опции - Маркер полезной нагрузки фф Зашифрованный текст (включая зашифрованный код): эк аэ а0 15 56 67 92 ICV: 4d ff 8a 24 e4 cb 35 b9
OSCORE с указанными выше параметрами дает 13-14 байт служебных данных для запросов и 11 байтов служебных данных для ответов.
В отличие от DTLS и TLS, OSCORE имеет гораздо меньшую нагрузку на ответы, чем на запросы.
Заголовок DTLS зависит от параметра Connection ID. Следующие накладные расходы применяются ко всем идентификаторам подключения одинаковой длины.
Заголовок сжатия (GHC) зависит от параметров эпохи, порядкового номера, идентификатора соединения и длины (где применимо). Следующие служебные данные должны быть репрезентативными для порядковых номеров и идентификаторов соединения одинаковой длины.
Заголовок OSCORE зависит от включенных номеров опций CoAP, а также от длины идентификатора отправителя и порядкового номера параметров OSCORE. Следующие накладные расходы применяются ко всем порядковым номерам и идентификаторам отправителя одинаковой длины.
Порядковый номер '05' '1005' '100005' -------------------------------------------------- ----------- ДТЛС 1.2 29 29 29 DTLS 1,3 16 16 16 DTLS 1.3 (короткий заголовок) 11 11 11 -------------------------------------------------- ----------- DTLS 1.
2 (GHC) 16 16 16
DTLS 1.3 (GHC) 17 17 17
DTLS 1.3 (короткий заголовок) (GCH) 12 12 12
-------------------------------------------------- -----------
TLS 1.2 21 21 21
TLS 1.3 14 14 14
-------------------------------------------------- -----------
TLS 1.2 (GHC) 17 18 19TLS 1.3 (GHC) 15 16 17
-------------------------------------------------- -----------
Запрос OSCORE 13 14 15
Ответ OSCORE 11 11 11
Рисунок 1. Служебные данные в байтах как функция порядкового номера (Connection/Sender ID = »)
Идентификатор соединения/отправителя '' '42' '4002' -------------------------------------------------- ----------- ДТЛС 1.2 2930 31 ДТЛС 1,3 16 17 18 DTLS 1.3 (короткий заголовок) 11 12 13 -------------------------------------------------- ----------- DTLS 1.2 (GHC) 16 17 18 DTLS 1.3 (GHC) 17 18 19 DTLS 1.3 (короткий заголовок) (GCH) 12 13 14 -------------------------------------------------- ----------- Запрос OSCORE 13 14 15 Ответ OSCORE 11 11 11
Рисунок 2.
Служебные данные в байтах в зависимости от идентификатора соединения/отправителя (порядковый номер = ’05’)
Накладные расходы протокола (GHC) -------------------------------------------------- ----------- ДТЛС 1.2 21 8 ДТЛС 1.3 8 9 DTLS 1.3 (короткий заголовок) 3 4 -------------------------------------------------- ----------- TLS 1.2 13 9TLS 1.3 6 7 -------------------------------------------------- ----------- ОСКОР Запрос 5 ОСКОР Ответ 3
Рисунок 3. Заголовок (исключая ICV) в байтах (ID соединения/отправителя = », Sequence Number = ’05’)
DTLS 1.2 имеет довольно большие накладные расходы, поскольку использует явный порядковый номер и явный одноразовый номер. TLS 1.2 имеет значительно меньшие (но не маленькие) накладные расходы. TLS 1.3 и DTLS 1.3 имеют довольно небольшие накладные расходы. DTLS 1.3 с коротким форматом заголовка имеет очень небольшие накладные расходы.
Универсальное сжатие заголовков (6LoWPAN-GHC) может в дополнение к DTLS 1.
2 обрабатывать TLS 1.2 и DTLS 1.2 с идентификатором подключения. Универсальное сжатие заголовков (6LoWPAN-GHC) очень хорошо работает для идентификатора соединения, и кажется, что накладные расходы увеличиваются точно с длиной идентификатора соединения (что является оптимальным). Сжатие TLS 1.2 не так хорошо, как сжатие DTLS 1.2 (поскольку статический словарь содержит только номер версии DTLS 1.2). Те же уровни сжатия, что и для DTLS, могут быть достигнуты и для TLS 1.2, но для этого потребуются другие статические словари. Для TLS 1.3 и DTLS 1.3 GHC увеличивает накладные расходы. Обратите внимание, что GHC в некоторых случаях может сжимать полезную нагрузку и, следовательно, уменьшать общие накладные расходы.
Сжатие заголовков 6LoWPAN-GHC недоступно при обмене (D)TLS через транспорты, которые не используют 6LoWPAN вместе с 6LoWPAN-GHC.
Короткий формат заголовка для DTLS 1.3 уменьшает заголовок из 5 байтов за счет пропуска значения длины и отправки 1 младшего бита значения эпохи вместо 2 и 12 младших битов порядкового номера вместо 30.
Это может создать проблемы при восстановлении полного порядковый номер, если ~2000 последовательных дейтаграмм потеряны.
OSCORE имеет гораздо меньшие накладные расходы, чем DTLS (без формата короткого заголовка) и TLS. Накладные расходы OSCORE меньше, чем DTLS поверх 6LoWPAN со сжатием, и эти небольшие накладные расходы достигаются даже при развертывании без 6LoWPAN или 6LoWPAN без сжатия DTLS. OSCORE является облегченным, потому что он использует некоторые отличные функции в CoAP, CBOR и COSE.
Этот документ носит исключительно информационный характер.
Этот документ не имеет никаких действий для IANA.
| [ID.ietf-core-object-security] | Селандер Г., Маттссон Дж., Паломбини Ф. и Л. Зейтц, «Безопасность объектов для ограниченных сред RESTful (OSCORE)», Internet-Draft draft-ietf-core-object-security-08, январь 2018 г. |
| [ID.ietf-tls-dtls-connection-id] | Рескорла, Э., Чофениг, Х. , Фоссати, Т. и Т. Гондром, «Идентификатор соединения безопасности транспортного уровня дейтаграмм (DTLS)», Internet-Draft draft-ietf-tls-dtls-connection-id-00, декабрь 2017. |
| [И-Д.ietf-tls-dtls13] | Рескорла, Э., Чофениг, Х. и Н. Модадугу, «Протокол защиты транспортного уровня дейтаграмм (DTLS), версия 1.3», Internet-Draft draft-ietf-tls-dtls13-22, ноябрь 2017 г. | .
| [И-Д.ietf-tls-tls13] | Рескорла, Э., «Протокол TLS, версия 1.3», Internet-Draft draft-ietf-tls-tls13-24, февраль 2018 г. | .
| [ОлегХам-ghc] | Хам, О., «Универсальное сжатие заголовков», июль 2016 г. | .
| [RFC5246] | Диркс, Т. и Э. Рескорла, «Протокол безопасности транспортного уровня (TLS), версия 1.2», RFC 5246, DOI 10.17487/RFC5246, август 2008 г. | .
| [RFC6347] | Рескорла, Э. и Н. Модадугу, «Datagram Transport Layer Security Version 1. 2», RFC 6347, DOI 10.17487/RFC6347, январь 2012 г. | .
| [RFC7252] | Шелби, З., Хартке, К. и К. Борман, «Протокол ограниченных приложений (CoAP)», RFC 7252, DOI 10.17487/RFC7252, июнь 2014 г. |
| [RFC7400] | Борман, К., «6LoWPAN-GHC: стандартное сжатие заголовков для IPv6 в маломощных беспроводных персональных сетях (6LoWPAN)», RFC 7400, DOI 10.17487/RFC7400, ноябрь 2014 г. |
| [RFC7925] | Чофениг, Х. и Т. Фоссати, «Профили безопасности транспортного уровня (TLS) / безопасности транспортного уровня дейтаграмм (DTLS) для Интернета вещей», RFC 79.25, DOI 10.17487/RFC7925, июль 2016 г. |
| [RFC8323] | Борман К., Лемей С., Чофениг Х., Хартке К., Сильвераян Б. и Б. Реймор, «CoAP (протокол ограниченных приложений) через TCP, TLS и WebSockets», RFC 8323, DOI 10.17487. /RFC8323, февраль 2018 г. |
Авторы благодарят Ари Керянена, Карстена Бормана, Йорана Селандера и Ханнеса Чофенига за комментарии и предложения по предыдущим версиям проекта.
Все сжатие 6LoWPAN-GHC было выполнено с помощью [OlegHahm-ghc].
Джон Мэттссон Маттссон Эрикссон АБ Электронная почта: [email protected]
Франческа Паломбини Паломбини Эрикссон АБ Электронная почта: [email protected]
IRC-журнал wot-discovery от 30 мая 2022 г.
IRC-лог wot-discovery от 30 мая 2022 г.Временные метки указаны в формате UTC.
- 13:56:53 [RRSAgent]
- RRSAgent присоединился к #wot-discovery
- 13:56:53 [RRSAgent]
- ведение журнала на https://www.w3.org/2022/05/30-wot-discovery-irc
- 13:56:59 [каз]
- встреча: WoT Discovery
- 13:57:39 [каз]
- председатель: МакКул
- 13:57:50 [каз]
- настоящее время+ Kaz_Ashimura, Michael_McCool
- 14:00:31 [Мизусима]
- Мидзусима присоединился к #wot-discovery
- 14:02:28 [каз]
- повестка дня: https://www. w3.org/WoT/IG/wiki/WG_WoT_Discovery_WebConf#30_May_2022
- 14:02:34 [каз]
- настоящее время+ Kunihiko_Toumura
- 14:02:46 [ktoumura]
- ktoumura присоединился к #wot-discovery
- 14:04:24 [McCool_]
- повестка дня: https://www.w3.org/WoT/IG/wiki/WG_WoT_Discovery_WebConf#30_May_2022
- 14:04:41 [каз]
- настоящее время+ Фаршид_Таваколизаде, Томоаки_Мизушима
- 14:05:48 [FarshidT]
- FarshidT присоединился к #wot-discovery
- 14:05:55 [каз]
- подписчик: каз
- 14:06:08 [каз]
- тема: Протоколы
- 14:06:17 [каз]
- -> https://www.w3.org/2022/05/23-wot-discovery-minutes.html 23 мая
- 14:08:49 [каз]
- утвержден
- 14:09:04 [kaz]
- тема: Объяснитель Discovery
- 14:09:38 [kaz]
- -> https://github.com/w3c/wot-discovery/pull/309 PR 309 — Черновик объяснения
- 14:09:49 [каз]
- мм: вопрос по HTTP или нет
- 14:10:03 [cris__]
- cris__ присоединился к #wot-discovery
- 14:10:21 [kaz]
- . .. мы не уверены, как использовать CoAP
- 14:10:35 [kaz]
- … думаю, нам следует сделать HTTP только сейчас
- 14:10:49 [kaz]
- … можно добавить CoAP, как только мы получим PR
- 14:12:27 [kaz]
- … я предлагаю оставить это как
- 14:12:31 [каз]
- (нет возражений)
- 14:14:26 [каз]
- мм: (проходит изменения)
- 14:14:48 [kaz]
- -> https://github.com/w3c/wot-discovery/pull/309/files Файлы изменены
- 14:15:33 [kaz]
- ft: выглядит нормально
- 14:17:13 [каз]
- мм: (посетит комментарий Криштиану)
- 14:17:33 [kaz]
- -> https://github.com/w3c/wot-discovery/pull/309/files#r884760454 Комментарий Криштиану
- 14:17:44 [kaz]
- ca: Меня устраивает этот PR
- 14:17:50 [каз]
- мм: ок
- 14:17:59 [kaz]
- … (исправляет некоторые опечатки)
- 14:19:06 [каз]
- … (показывает изменения, предложенные Фаршидом)
- 14:19:20 [kaz]
- -> https://github. com/w3c/wot-discovery/pull/309/files#r882077369 Изменения, предложенные Фаршидом
- 14:19:34 [kaz]
- ft: вы можете продолжить и объединить PR 309
- 14:21:48 [kaz]
- мм: возражаете против слияния этого пиара?
- 14:21:50 [каз]
- (нет)
- 14:22:08 [kaz]
- мм: мы можем внести дополнительные изменения позже
- 14:22:28 [каз]
- (объединено)
- 14:23:42 [каз]
- тема: PR
- 14:23:55 [каз]
- подтема: PR 317
- 14:24:11 [каз]
- -> https://github.com/w3c/wot-discovery/pull/317 PR 317 — Обновления анкеты интернационализации
- 14:24:21 [каз]
- мм: слить бы и этот ПР
- 14:25:09 [kaz]
- … возражения есть?
- 14:25:47 [каз]
- (нет)
- 14:25:47 [каз]
- слил
- 14:25:59 [каз]
- подтема: PR 322
- 14:26:16 [kaz]
- -> https://github.com/w3c/wot-discovery/pull/322 PR 322 — Подавить неиспользуемую ошибку Dfns Respec
- 14:26:28 [kaz]
- мм: подавление ошибок из ReSpec
- 14:26:31 [каз]
- слил
- 14:26:46 [каз]
- подтема: PR 313
- 14:27:12 [kaz]
- -> https://github. com/w3c/wot-discovery/pull/313 PR 313 — Начальная загрузка безопасности
- 14:27:19 [каз]
- мм: немного сложно
- 14:28:08 [kaz]
- … (проходит обсуждение по ПР)
- 14:29:04 [kaz]
- … связанные с обсуждением на борту
- 14:29:15 [kaz]
- … но у нас нет спецификации для подключения
- 14:30:59 [каз]
- -> https://pr-preview.s3.amazonaws.com/mmccool/wot-discovery/pull/313.html#exploration-secboot Preview — 7.1.2 Загрузка безопасности
- 14:32:26 [kaz]
- mm: добавлено редактирование для «Загрузка безопасности МОЖЕТ быть обеспечена на любой конечной точке HTTP, которая обслуживает TD».
- 14:33:19 [kaz]
- … (проходит через обновленные утверждения)
- 14:36:29 [kaz]
- … (также показан документ Mozilla MDN по HTTP-аутентификации)
- 14:36:48 [каз]
- -> https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication#the_general_http_authentication_framework Веб-документы MDN — HTTP-аутентификация
- 14:38:39 [каз]
- мм: (далее описывает раздел кода ошибки)
- 14:39:09 [kaz]
- . .. в общем, как вы считаете, нужны еще серьезные исправления?
- 14:39:13 [kaz]
- ft: сейчас хорошо выглядит
- 14:39:31 [kaz]
- мм: возможны небольшие исправления
- 14:39:42 [каз]
- q?
- 14:40:11 [kaz]
- ca: мы можем слить этот PR и потом продолжить работу над эксплейнером и т.д.
- 14:40:37 [cris__]
- https://github.com/w3c/wot-discovery/pull/313/files#diff-0eb547304658805aad788d320f10bf1f292797b5e6d745a3bf617584da017051R947051R947050
- 14:40:53 [kaz]
- … но интересует какое-то утверждение выше
- 14:41:52 [kaz]
- мм: Сервер ДОЛЖЕН ответить запрошенным ТД только после выполнения необходимой аутентификации и авторизации?
- 14:42:13 [каз]
- ca: да
- 14:42:25 [kaz]
- ft: вместо этого можно сказать что-то другое
- 14:42:44 [kaz]
- мм: я знаю это сложно
- 14:44:01 [kaz]
- … какая строка для этого утверждения?
- 14:44:21 [каз]
- ca: 947
- 14:44:31 [каз]
- мм: (переходит на строку 947)
- 14:44:47 [каз]
- . .. (и редактирует текст)
- 14:45:08 [kaz]
- … (для утверждения «self-http-access-control»)
- 14:45:39 [kaz]
- … Если необходимы аутентификация и авторизация
- 14:45:57 [kaz]
- … они ДОЛЖНЫ выполняться перед сервером…
- 14:46:09 [kaz]
- … далее ответные коды
- 14:46:50 [kaz]
- … Если во время начальной загрузки безопасности используется поток кода OAuth3
- 14:47:16 [kaz]
- … код ответа «302 (Найдено)» или «303 (см. Другое)» ДОЛЖЕН быть…
- 14:47:24 [каз]
- … какие еще изменения нужны?
- 14:47:58 [kaz]
- … (исправляет еще несколько опечаток)
- 14:49:46 [kaz]
- … (затем просматривает оставшиеся комментарии по ПР)
- 14:50:28 [kaz]
- … адаптация выходит за рамки
- 14:51:03 [kaz]
- -> https://github.com/w3c/wot-discovery/pull/313#issuecomment-1141235764 Комментарии Бена
- 14:51:09 [каз]
- с/комментарии /комментарии/
- 14:52:11 [каз]
- мм: (добавляет ответы)
- 14:52:20 [kaz]
- . .. Замечание Бена меня тоже беспокоит
- 14:52:33 [kaz]
- … но не хочется ослаблять безопасность вообще
- 14:52:47 [kaz]
- … думаю, нам следует объединить этот PR сейчас
- 14:53:02 [kaz]
- … и подумайте о других способах решения этого
- 14:53:32 [kaz]
- … сделать загрузку системы безопасности обязательной в некоторых профилях было бы одним из способов
- 14:54:14 [kaz]
- … другим способом было бы определить процесс адаптации
- 14:54:28 [kaz]
- …есть возражения слить сам этот пиар?
- 14:54:56 [каз]
- (нет)
- 14:54:58 [каз]
- слил
- 15:01:14 [kaz]
- rrsagent, сделать журнал общедоступным
- 15:01:20 [каз]
- rrsagent, проект протокола
- 15:01:20 [RRSAgent]
- Я сделал запрос на создание https://www.w3.org/2022/05/30-wot-discovery-minutes.html kaz
- 15:01:35 [каз]
- тема: PR 323
- 15:01:48 [kaz]
- -> https://github. com/w3c/wot-discovery/pull/323 PR 323 — Обновить обзорный рисунок Discovery и раздел «Архитектура»
- 15:02:10 [каз]
- мм: (показывает обзорную диаграмму на своем локальном ПК)
- 15:05:59 [каз]
- q?
- 15:06:02 [каз]
- д+
- 15:06:06 [крис__]
- д+
- 15:07:24 [kaz]
- kaz: заметьте у нас нет времени
- 15:07:44 [каз]
- мм: продлим звонок на 30 минут, чтобы получить заключение сегодня
- 15:07:46 [каз]
- каз: ок
- 15:08:54 [cris__]
- подтверждение c
- 15:08:59 [каз]
- акк к
- 15:12:08 [kaz]
- мм: есть возражения слить ПР?
- 15:12:09 [каз]
- (нет)
- 15:12:11 [каз]
- слил
- 15:13:10 [каз]
- тема: PR 326
- 15:13:33 [каз]
- -> https://github.com/w3c/wot-discovery/pull/326 PR 326 — Очистка самообнаружения
- 15:14:17 [kaz]
- мм: все эти описания относятся к разделу HTTP
- 15:14:56 [kaz]
- ca: интересует связь с выпуском 315
- 15:15:35 [kaz]
- -> https://github. com/w3c/wot-discovery/issues/315 Проблема 315 — Возврат параметра кодировки в типе содержимого
- 15:15:53 [kaz]
- мм: нужен PR для этого
- 15:16:11 [kaz]
- … что касается написания спецификации, мы обычно используем американское написание
- 15:17:07 [kaz]
- … (есть конфликты для PR 326)
- 15:17:19 [kaz]
- … (и попытаться их разрешить)
- 15:18:50 [kaz]
- … есть возражения против слияния?
- 15:18:58 [каз]
- (нет)
- 15:19:00 [каз]
- слил
- 15:20:05 [каз]
- тема: Публикация WD
- 15:20:39 [kaz]
- мм: (создает ветку с именем «review-pre-cr-wd» для публикации WD)
- 15:20:49 [kaz]
- …нужно разрешение во время основного звонка
- 15:21:48 [McCool_]
- предложение: начать процесс проверки и запросить решение в ходе основного звонка через две недели, чтобы опубликовать обзор ветки-pre-cr-wd в виде WD для использования в широком обзоре; также обратитесь к этой ветке на данный момент в запросах на проверку
- 15:24:28 [McCool_]
- решение: начать процесс проверки и через две недели запросить решение в ходе основного призыва, чтобы опубликовать ветку Review-pre-cr-wd в виде WD, который будет использоваться для широкого обзора; также обращайтесь к этой ветке пока в запросах на проверку
- 15:27:22 [kaz]
- мм: PR 325 обсудим в следующий раз
- 15:27:33 [kaz]
- -> https://github.
w3.org/WoT/IG/wiki/WG_WoT_Discovery_WebConf#30_May_2022
.. мы не уверены, как использовать CoAP
com/w3c/wot-discovery/pull/309/files#r882077369 Изменения, предложенные Фаршидом
com/w3c/wot-discovery/pull/313 PR 313 — Начальная загрузка безопасности
.. в общем, как вы считаете, нужны еще серьезные исправления?
.. (и редактирует текст)
.. Замечание Бена меня тоже беспокоит
com/w3c/wot-discovery/pull/323 PR 323 — Обновить обзорный рисунок Discovery и раздел «Архитектура»
com/w3c/wot-discovery/issues/315 Проблема 315 — Возврат параметра кодировки в типе содержимого