<div dir="ltr"><div>Hi Nikos</div><div><br></div><div>Have a look at "Signed Interest processing" regarding SignatureTime: <a href="https://named-data.net/doc/NDN-packet-spec/0.3/signed-interest.html">https://named-data.net/doc/NDN-packet-spec/0.3/signed-interest.html</a></div><div>Every prefix registration command is a signed Interest (it's using a different format but conceptually equivalent to the quoted spec). It contains a timestamp when the command is signed.</div><div>The validator keeps track of the timestamp of the last Interest signed by each key. When the next Interest signed by the same key arrives, it would be accepted only if the timestamp is greater than the previous one.</div><div><br></div><div>If you have the same key on multiple end hosts and they are sending prefix registration commands around the same time, it's possible for a command carrying an earlier timestamp to arrive at a router after a command carrying a later timestamp. This would cause the first command to be rejected.</div><div>This could happen only if two end hosts are connected on the same testbed router. It cannot happen if two end hosts are connected on different testbed routers, and certainly will not happen if the same end host is moving between routers.<br></div><div><div><br></div><div>Yours, Junxiao<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 28, 2021 at 3:42 PM Nikos Fotiou <<a href="mailto:fotiou@aueb.gr">fotiou@aueb.gr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dear Junxiao,<br>
<br>
Definitely we are doing this<br>
<br>
"You are sharing the same key across multiple end hosts. This would trigger replay attack protection in Signed Interest validation. You need a unique key for each end host."<br>
<br>
So I will start with that. How is this triggered? How the testbed distinguishes among hosts? We will test a scenario where a host changes attachment point in the network, will that trigger this protection?<br>
<br>
Thanks a lot,<br>
Nikos<br>
<br>
</blockquote></div></div></div>