11.1.2. Simple Public-Key Mechanism (SPKM)
11.1.2. 단순 공개 키 메커니즘 (SPKM)
For SPKM1 and SPKM2 [RFC2025], the initiator MUST use: where SPKM-REQ is the first initiator token as defined in [RFC2025].
SPKM1 및 SPKM2 [RFC2025]의 경우 이니시에이터는 다음을 사용해야 합니다. 여기서 SPKM-REQ는 [RFC2025]에 정의된 첫 번째 이니시에이터 토큰입니다.
SPKM_REQ=[RFC2025] defines situations where each side may send an error token that may cause the peer to re-generate and resend its last token.
[RFC2025]는 각 측에서 피어가 마지막 토큰을 재생성하고 다시 보내게 할 수 있는 오류 토큰을 보낼 수 있는 상황을 정의합니다.
This scheme is followed in iSCSI, and the error token syntax is:
이 방식은 iSCSI에서 따르며 오류 토큰 구문은 다음과 같습니다:
SPKM_ERROR=However, SPKM-DEL tokens that are defined by [RFC2025] for fatal errors will not be used by iSCSI.
하지만 [RFC2025]에서 치명적인 오류에 대해 정의된 SPKM-DEL 토큰은 iSCSI에서 사용되지 않습니다.
If the target needs to send a SPKM-DEL token, it will, instead, send a Login "login reject" message with the "Authentication Failure" status and terminate the connection.
타겟이 SPKM-DEL 토큰을 보내야 하는 경우 대신 "인증 실패" 상태와 함께 로그인 "로그인 거부" 메시지를 보내고 연결을 종료합니다.
If the initiator needs to send a SPKM-DEL token, it will close the connection.
이니시에이터가 SPKM-DEL 토큰을 보내야하는 경우, 연결을 닫습니다.
In the following sections, we assume that no SPKM-ERROR tokens are required.
다음 섹션에서는 SPKM-ERROR 토큰이 필요하지 않다고 가정합니다.
If the initiator authentication fails, the target MUST return an error.
이니시에이터 인증이 실패하면, 타겟은 오류를 반환해야 합니다.
Otherwise, if the AuthMethod is SPKM1 or if the initiator has selected the mutual authentication option (by setting mutual-state bit in the options field of the REQ-TOKEN in the SPKM-REQ), the target MUST reply with: where SPKM-REP-TI is the target token as defined in [RFC2025].
그렇지 않고 AuthMethod가 SPKM1이거나 이니시에이터가 상호 인증 옵션을 선택한 경우 (SPKM-REQ의 REQ-TOKEN 옵션 필드에 상호 상태 비트를 설정하여) 타겟은 다음으로 응답해야 합니다. 여기서 SPKM-REP -TI는 [RFC2025]에 정의된 타겟 토큰입니다.
SPKM_REP_TI=If mutual authentication was selected and target authentication fails, the initiator MUST close the connection.
상호 인증이 선택되었고 타겟 인증이 실패하면 이니시에이터는 연결을 닫아야 합니다.
Otherwise, if the AuthMethod is SPKM1, the initiator MUST continue with: where SPKM-REP-IT is the second initiator token as defined in [RFC2025].
그렇지 않고 AuthMethod가 SPKM1이면 이니시에이터는 다음을 계속해야 합니다. 여기서 SPKM-REP-IT는 [RFC2025]에 정의된 두 번째 이니시에이터 토큰입니다.
SPKM_REP_IT=If the initiator authentication fails, the target MUST answer with a Login reject with "Authentication Failure" status.
이니시에이터 인증이 실패하면, 타겟은 "인증 실패" 상태의 로그인 거부로 응답해야 합니다.
SPKM requires support for very long authentication items.
SPKM에서는 매우 긴 인증 항목에 대한 지원이 필요합니다.
All the SPKM-* tokens are binary-values and their binary length (not the length of the character string that represents them in encoded form) MUST not exceed 65536 bytes.
모든 SPKM-* 토큰은 이진 값이며 이진 길이 (인코딩된 형식으로 나타내는 문자열의 길이가 아님)는 65536바이트를 초과할 수 없습니다.