1、DevicesIds
在 DeviceHello 中,让 device 从自己的 certificates 中选出一些,发给 ri。如果 ri 中存有某一个,则这个会出现在随后的 Peer Key Identifier 中;否则,device 自己选一个并将其 CertificateChain 发给 ri 验证并存储。
2、CertificateChain
其与 TrustedAuthoritier、Certificate Caching、Peer Key Identifier 是一组关联的。后三者为其服务,TrustedAuthoritier 是其 chain 中缺少的 root certificate;Certificate Caching 表示有存储其的能力;Peer Key Identifier 则会省去其的发送。
3、OCSPResponse
其与 No OCSP Response、OCSP Responder Key Identifier 是一组关联的。后两者为其服务,No OCSP Response 表示不需发送 OCSPResponse;OCSP Responder Key Identifier 表示 OCSPResponse 中不需要包含 ocsp responder certificate chain。
4、Hash Chain Support
其余 DomainInfo 是一组相关的。如果 device 和 ri 都支持 Hash Chain Support,则 ri 端发送的 DomainInfo 中的 domainKey 只需要包含 the most recent domain generation;而且 client 端的 domain context 只需要包含 the highest know generation (domain key)。