
<p dir="ltr">Mateo,</p>

<p dir="ltr">I have implemented a security protocol for NDN/CCN (PROTECTOR, icc2016). The implementation is way complicated in NDN.</p>

<p dir="ltr">It is several orders of magnitude easier with the Athena CCNx. They have a receiver and a sender that you can overwrite to implement your protocol.</p>

<p dir="ltr">However, be careful, that both implementations Are not really flexible neither prepared for extensions.</p>

<p dir="ltr">Bests,</p>

<div class="gmail_extra"><br><div class="gmail_quote">On Sep 26, 2016 20:04, "Matteo Bertolino" <<a href="mailto:Matteo.Bertolino@eurecom.fr">Matteo.Bertolino@eurecom.fr</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Good morning,<br>

I am searching an example about how to realize secure communication, because the security library tutorial on the web site did not solved lots of doubts.<br>

Specifically, I would like to realize something like:<br>

<br>

Consumer --- NDN network with some gateways --- GW_edge --- Producer<br>

, where:<br>

<br>

- The Consumer requests a data;<br>

- Producer has a certificate given by an Authority A well know. Consumer has the certificate of A in its store.<br>

- Producer has two keys: KSK long term , DSK for short term. Now let's focus on the data origin authentication.<br>

- Producer sign the data packet with its certificate.<br>

- Consumer check the certificate of Producer and it notices that it was signed by A.<br>

- Consumer sends an Interest to A in order to obtain its certificate.<br>

- Consumer see that A's certificate it is the same that it cached, and it does not drop the data packet.<br>

<br>

These steps are not "mandatory", I mean  that if you know a better method to perform authentication or something else that I can study in order to understand better is good the same.<br>

<br>

I am working in C++. I had a look to the ndn-cxx api, but I do not understand the elementary steps about how to realize the communication above mentioned.<br>

<br>

Best regards,<br>

Matteo<br>

<br>

------------------------------<wbr>------------------------------<wbr>-------------------<br>

This message was sent using EURECOM Webmail: <a href="http://webmail.eurecom.fr" rel="noreferrer" target="_blank">http://webmail.eurecom.fr</a><br>

<br>

<br>

______________________________<wbr>_________________<br>

Ndn-interest mailing list<br>

<a href="mailto:Ndn-interest@lists.cs.ucla.edu" target="_blank">Ndn-interest@lists.cs.ucla.edu</a><br>

<a href="http://www.lists.cs.ucla.edu/mailman/listinfo/ndn-interest" rel="noreferrer" target="_blank">http://www.lists.cs.ucla.edu/m<wbr>ailman/listinfo/ndn-interest</a><br>

</blockquote></div></div>