<div dir="ltr"><div dir="ltr">I just pushed my latest commit.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 27, 2020 at 6:42 PM Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu">shijunxiao@email.arizona.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Zhiyi</div><div><br></div><div>Some comments are not adequately addressed in revision a106193.</div><div><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><b>Terminologies<br></b></div><div>Links for timestamp, version, and segment component types should point to <a href="https://named-data.net/publications/techreports/ndn-tr-22-2-ndn-memo-naming-conventions/" target="_blank">NDN-TR-0022 rev2</a>.</div></div></blockquote></div></div></blockquote><div>The link should say "NDN naming conventions", not "NDN name".</div></div></div></blockquote><div><br></div><div>Addressed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>The NDN Testbed, as in, forwarding services, already supports signed Interest defined in NDN Packet Format v0.3 spec. The clause "before this format is officially supported by NDN Testbed" is inapplicable and should be removed.<br></div></div></blockquote></div></div></blockquote><div>This sentence is still not removed.</div></div></div></blockquote><div><br></div><div>Addressed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><b>Packet Specification</b></div><div>Every TLV format specification needs to have <a href="https://tools.ietf.org/html/rfc5234" target="_blank">ABNF</a>.<br></div></div></blockquote></div></div></blockquote><div>Why does this become an "ongoing issue"?</div><div>I can't further review the packet format until ABNF is added.</div></div></div></blockquote><div><br></div><div>Addressed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>"TLV Type number" should be written as "TLV-TYPE number (decimal)" and "TLV-TYPE number (hexadecimal)".<br></div></div></blockquote></div></div></blockquote><div>It still says "TLV Type". It should be "TLV-TYPE" to be consistent with NDN Packet Format spec.</div></div></div></blockquote><div><br></div><div>Addressed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>Also, all numbers should be assigned, not "tbd", in order for the spec to be implementable.</div></div></div></blockquote><div><br></div><div>Addressed. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div><b>INFO</b><br></div><div>Since INFO Data packet is retrieved via RDR, the Interest format is defined by RDR and does not need to appear in NDNCERT protocol.<br></div></div></blockquote></div></div></blockquote><div>This is not done.</div></div></div></blockquote><div><br></div><div>This is not that important? and for completeness, I would still keep it?</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><b>PROBE redirect</b> </div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div><div><div>Note: in order to let this revision proceed to implementation and deployment quickly, I strongly recommend deleting "PROBE redirect" and "PROBE privacy" section. They can be re-added in a future revision of the NDNCERT protocol.</div></div></div></div></blockquote><div>I agree with you. I will put these two extensions a lower priority.</div></div></div></blockquote><div>Not "lower priority", but delete it altogether so that the spec can be finalized.</div><div>Re-add them in a future version (e.g. v0.3.1).</div></div></div></blockquote><div><br></div><div>Addressed. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><b>NEW<br></b></div><div>challenge: how to specify multiple possible challenges?<br></div></div></div></div></blockquote><div><br></div><div>Repeat the challenge TLV.</div></div></div></blockquote><div>Please clarify this through ABNF.</div></div></div></blockquote><div><br></div><div>Addressed. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><b>RENEW</b></div><div>If RENEW is same as NEW, why not use the same verb?</div></div></div></div></blockquote><div>Because they are for different purposes and indicate different operations to the CA.</div></div></div></blockquote><div>I'm not convinced. Please further explain.</div><div>I strongly recommend deleting RENEW and REVOKE sections for this revision, so that the spec can be finalized.</div><div>You can re-add these sections in v0.3.2.</div></div></div></blockquote><div><br></div><div>Addressed. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><b>CHALLENGE</b></div><div>To simplify protocol and implementations, consider merging "probe-parameter" and "challenge-parameter" into a single "parameter-key" TLV-TYPE, and merging "probe-parameter-value" and "challenge-parameter-value" into a single "parameter-value" 
TLV-TYPE

.</div></div></div></div></blockquote></div></div></blockquote><div>I see this becomes an "ongoing issue", so I'm adding this for discussion on next NFD call.</div></div></div></blockquote><div><br></div><div>Hmm, I think it's not a big deal? but I am fine with that.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div>
<div>AES-GCM supports AEAD. I suggest passing <Request_ID> as additional data while encrypting and decrypting the payload, which cryptographically binds the payload to this request.<br></div></div></div></div></div></blockquote></div></div></blockquote><div>I realize that HKDF also has an "info" input parameter. <Request_ID> should be used there too.</div></div></div></blockquote><div><br></div><div>Addressed. <br></div><div><br></div><div>Best,</div><div>Zhiyi</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><div>Yours, Junxiao</div></div></div>
</blockquote></div></div>