<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Apr 14, 2020 at 5:05 AM Junxiao Shi <<a href="mailto:shijunxiao@email.arizona.edu">shijunxiao@email.arizona.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi Zhiyi</div><div dir="ltr"><br>Comments on revision 99ed1b3.</div><div><br></div><span><div dir="ltr"><b>Terminology<br></b>"the TLV encoding of integer, string, and bytes all follow NDN TLV encoding", but none of these encodings is specified on the linked page.</div><div dir="ltr"><span style="color:rgb(34,34,34)">This is the fourth time I point out the same problem, and it's still not fixed.</span></div></span></div></div></blockquote><div><br></div><div>Sorry for overlooking this. Fixed this time.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><span><div dir="ltr"><br></div></span><div dir="ltr"><br></div><div dir="ltr">In "we call /example/alice a child namespace", "child" should be "sub", because there's only definition of "sub namespace" and "child namespace" was never defined.</div></div></div></blockquote><div><br></div><div>Fixed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div dir="ltr">"SignatureTimeStamp" should be "SignatureTime".<br></div></div></div></blockquote><div><br></div><div>Fixed. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div><div dir="ltr"><br></div><div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div></div><div>* All strings are specified as UTF 8 encoded</div></div></div></blockquote><div></div></div><div>This should appear in the Terminology section. Other sections do not need to repeat "UTF-8".</div></div></div></blockquote><div><br></div><div>Added </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div><b>CA profile</b></div><div>"The profile is kept in a Data packet" is inaccurate, because the CA profile could be segmented.</div><div>It should say: The CA profile is published in Data packets as a segmented object following NDN naming conventions.</div></div></div></blockquote><div><br></div><div>Changed.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div dir="ltr">"A CA INFO Data packet" should be "CA profile Data packets".</div></div></div></blockquote><div><br></div><div>Fixed. </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div><div><b>PROBE step</b></div><div dir="ltr">In the example, URI representation of ParametersSha256DigestComponent is incorrect.</div><div>In the example, Data name does not satisfy Interest name.</div></div></div></blockquote><div><br></div><div>Updated.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div><div><b>NEW step</b></div><div>"cert-request.NotBefore >= Max(NOW, ca-certificate.NotBefore)" is problematic.<br></div><div>Assuming requester and issuer has synchronized clocks:</div><div><ol><li>Requester generates a cert-request at 08:00:01 UTC. Normally, the requester would put 08:00:01 as NotBefore.</li><li>Issuer receives the NEW request at 08:00:02 UTC. According to the above rule, this NEW request is invalid.</li></ol></div><div>To workaround this issue, the requester would have to increment NotBefore to account for network latency, which complicates requester implementation.</div><div>I'd suggest relaxing this rule to "cert-request.NotBefore >= Max(NOW - 60s, ca-certificate.NotBefore)", so that the requester does not have to increment NotBefore.<br></div><div>Moreover, it's necessary to specify that timestamp rules are checked while the issuer processes a NEW request, and it is not checked while issuing a certificate.</div></div></div></blockquote><div><br></div><div>I made it 120_s which confirms the grace period used in v0.2 implementation.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div><div>"The L should be 12 bytes (128 bit)" is inconsistent. 12 bytes = 96 bits. 128 bits = 16 bytes.</div></div></div></blockquote><div><br></div><div>Fixed.</div><div><br></div><div>Best,</div><div>Zhiyi</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div><div>Yours, Junxiao</div></div></div>
</blockquote></div></div>