私はこの業界に初めて入門し、次の質問に対する答えを見つけることができませんでした。
ntpdクライアントが16進キー値を使用してchronydサーバーと同期するには、このキーファイルをntpdクライアントにアップロードする前に、chronyd:prefixで使用されている16進キーから16進数を削除する必要があることがわかりました。これがこのタイプの相互運用性について知られているのか、それともこれが私の顧客に固有の問題ですか?
16進キーを使用する場合、ntpdには全キー長が必要です。SHA-1の場合は40個の16進数記号、SHA-256の場合は64個の16進数記号でなければなりません。これはntpdの設計意図ですか? ITでntpdキーを生成して設定するときに使用する既知の方法ですか?
ntpdの実装では、(最新バージョンのntp4.2.8p17でも)strlen(key)<= 20の場合はASCII文字として扱われると仮定します。 strlen(key)> 20文字の場合、16進形式で処理されます。
- 그러한 분리의 경계 한계가 왜 20인가요? RFC에서 수집된 MD5 다이제스트는 128비트, SHA-1 다이제스트는 160비트, SHA256은 256 등입니다. 20자 제한은 MD5 및 SHA-1만 고려한 ntpd의 초기 구현을 기반으로 합니까?
- 업계 IT 담당자가 이 20자 제한을 이해하고 예상하며 사실상의 표준으로 받아들여집니까?
- 이 제한을 키 유형에 따라 변경하면 어떤 영향을 미칠 수 있습니까? 즉, SHA-1의 경우 20으로 제한하고 SHA-256의 경우 32로 제한하면 이전 버전과의 호환성 문제가 발생합니까?