<div dir="ltr">Hi Michal<div><br></div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I'm wondering how can I express a trust hierarchy other than a chain using key locators.<br>
<br>
Let us consider that I have 3 keys: A, B and C.<br>
<br>
A is signed by both B and C.<br></blockquote><div>Until #<a href="https://redmine.named-data.net/issues/3283">3283</a>, this implies key A will have two certificates in two Data packets.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Now, I use A to sign my data packet, so its key locator will point to A.<br></blockquote><div>The KeyLocator will point to one of the two certificates.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
However, when I download A's certificate, will it include key locators to both B and C?<br></blockquote><div>No.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
If yes, are there any mechanisms to make it scale, or I have to download all upstream keys?<br>
<br>
If no, what should I do if the consumer trusts only B, but not C?<br></blockquote><div>You may work on <a href="https://redmine.named-data.net/issues/3283">https://redmine.named-data.net/issues/3283</a> , or use "Watch" button to get progress updates.</div><div><br></div><div>Yours, Junxiao</div></div></div></div></div>