<div dir="ltr">Hi Tai-Lin<div><br></div><div>In <a href="http://redmine.named-data.net/projects/ndn-cxx/wiki/SignedInterest" target="_blank">signed Interest</a>,</div><div><ul><li>timestamp is to prevent replay attack: the timestamp in a new command must be greater than any existing timestamps</li><li>nonce is to guarantee uniqueness; this is useful when producer is not checking the timestamp</li></ul></div><div>Each consumer is expected to have its own unique keypair. Under this assumption, the system can tolerate a clock skew of 60 seconds between consumer and producer.</div><div><br></div><div>Millisecond granularity is sufficient for the intended usage of signed Interest - infrequent command execution.</div><div>Also note that the timestamp is never compared to wallclock after the initial command. Therefore, the consumer can operate as follows to send frequent commands:</div><div><ol><li>the initial command must carry a timestamp equal to wallclock</li><li>in each subsequent command, increment timestamp by 1</li><li>in case a command is rejected due to invalid timestamp, it means latest timestamp state is lost on the producer, therefore consumer should resend the command as an initial command (step 1)</li></ol></div><div>But this doesn't solve all problems with high-frequency signed Interests. See <a href="http://redmine.named-data.net/issues/1990">bug 1990</a>.</div><div><br></div><div>Yours, Junxiao<br><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Sep 20, 2014 at 1:06 AM, Tai-Lin Chu <span dir="ltr"><<a href="mailto:tailinchu@gmail.com" target="_blank">tailinchu@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> I hope you could read the spec of signed interest carefully and think a little bit more before making the claim above.<br>
sorry, I was making an extreme example of unsynced clock (I know that<br>
nfd uses unix UTC time).<br>
<br>
Btw, do you know why we have both nonce and timestamp in signed<br>
interest? Will seq no alone solve this problem? I am worried that msec<br>
might not be sufficient in the future.<br></blockquote></div></div></div></div>