<div dir="ltr"><div dir="ltr">Hi Zhiyi</div><div dir="ltr"><br>Comments on revision 46ac667.</div><div>There are still a few writing issues, but I don't see major crypto issues. I'll soon send off a translated version to a crypto expert for analysis.</div><div>Other than this protocol, it's time to start another document(s) to specify each of the common challenges.<br></div><div dir="ltr"><br><b>Terminology</b></div><div dir="ltr">"the TLV encoding of integer, string, and bytes all follow NDN TLV encoding", but none of these encodings is specified on the linked page.</div><div>This is the third time I point out the same problem, and it's still not fixed.</div><div dir="ltr"><br></div><div dir="ltr">In "we call /example/alice a child namespace", "child" should be "sub".</div><div dir="ltr"><br></div><div><b>CA profile</b></div><div>"The profile is kept in a Data packet" is inaccurate, because the CA profile could be segmented.</div><div>It should say: The CA profile is published in Data packets as a segmented object following NDN naming conventions.</div><div dir="ltr"><br></div><div dir="ltr">"A CA INFO Data packet" should be "CA profile Data packets".</div><div><br></div><div><b>PROBE step</b></div><div dir="ltr">In the example, URI representation of ParametersSha256DigestComponent is incorrect.</div><div>In the example, Data name does not satisfy Interest name.</div><div><br></div><div><b>TLV-TYPE numbers</b></div><div>These should appear at the end of the document, not in each section.</div><div>I don't see where 'challenges' TLV-TYPE (0x99) is used in the protocol.</div><div><br></div><div>Yours, Junxiao</div></div>